Stepan Alekseev Опубликовано 28 сентября, 2017 (изменено) · Жалоба Последнее время участились случаи взлома, злоумышленники нашли уязвимость. Устройства доступные в интернете, взламывают, меняют пароли, на экране может быть надпись hacked Dahua выпустили обновления практически на все модели NVR,DVR,HCVR,XVR,некоторые IP камеры и настоятельно рекомендуют обновиться. Прошивки в открытом доступе на официальном сайте http://www.dahuasecurity.com/firmware_111.html Инструкцию по обновлению можно посмотреть у нас на сайте Если регистратор уже взломан, пароль администратора утрачен, восстановите пароль по инструкции, затем обновите прошивку. Спойлер Для сброса пароля обратитесь в техподдержку support@nag.ru Предоставьте текущую дату регистратора(посмотреть на подключенном мониторе) и серийный номер Отправьте данные в техподдержку, вам будет предоставлен инженерный пароль для учетной записи "admin" Срок жизни пароля один день! Если сбросить не успели, предоставьте текущую дату снова. Пароль можно ввести только на подключенном к регистратору мониторе, под управлением мышкой. (GUI) Удаленно пароль не подойдет. После получения пароля, введите его под учетной записью admin , зайдите в настройки аккаунта и смените на новый. Dahua дает рекомендации о повышении безопасности http://www.dahuasecurity.com/best-practices.html Дополнение: Новые прошивки на официальном сайте только на английском языке Изменено 13 октября, 2017 пользователем Stepan Alekseev дополнение Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 13 октября, 2017 · Жалоба И этакий эпик фейл еще не на первой странице новостей ? Типа мы работаем над решением... Знакомые видеонаблюденщики закрылись на клюшку, никаких новых подключений, и елефоны не берут. Устали уже ездить по хакед. Новой прошивки нету, но они работают над этим :) То что дают по тт, пока не работает. Интересно насколько техподдержка нага в мыле ? Нее - я не против нага, но контора, произведшая гуано, должна просто исчезнуть. Проблема-то видимо где-то в системных библиотеках, и ожидать решения в разумное время - глупо. Ладно мы - купили-продали-поставили-забраливзад, возможно вернём продавцу. Видеонаблюденщики еще и материально могут сильно пострадать. Проблема не только у дахуа, а у всех левых клонах видимо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stepan Alekseev Опубликовано 13 октября, 2017 · Жалоба 4 часа назад, YuryD сказал: Новой прошивки нету, но они работают над этим :) То что дают по тт, пока не работает. По подробнее пожалуйста. Массово проблема устранена новыми прошивками, возможно что то и есть в отдельных каких то моделях 4 часа назад, YuryD сказал: Интересно насколько техподдержка нага в мыле ? Обращения конечно есть, но не масса. Скажем так в <нормальных> системах безопасности нет выхода наружу в интернет для СВН соответственно и проблем нет. Это никак не оправдывает Dahua конечно же. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 14 октября, 2017 · Жалоба 8 часов назад, Stepan Alekseev сказал: По подробнее пожалуйста. Массово проблема устранена новыми прошивками, возможно что то и есть в отдельных каких то моделях Обращения конечно есть, но не масса. Скажем так в <нормальных> системах безопасности нет выхода наружу в интернет для СВН соответственно и проблем нет. Это никак не оправдывает Dahua конечно же. Возможно что у нас отдельная модель :) по состоянию на вчера наш тт еще не закрыт. Про нормальные системы безопасности - этот тип устройств для нищебродов, которым хочется снаружи смотреть. Реальный IP, возможность входа скрытых пользователей с админскими правами - и готово. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stepan Alekseev Опубликовано 15 октября, 2017 · Жалоба В 14.10.2017 в 08:31, YuryD сказал: хочется снаружи смотреть. Есть же p2p как для мобильных устройств на все платформы так и на десктоп windows, mac os, есть и вариант через браузер с использованием p2p в итоге устройство внутри сети, порты закрыты, удаленный доступ есть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 15 октября, 2017 · Жалоба 17 минут назад, Stepan Alekseev сказал: Есть же p2p как для мобильных устройств на все платформы так и на десктоп windows, mac os, есть и вариант через браузер с использованием p2p в итоге устройство внутри сети, порты закрыты, удаленный доступ есть Это не моя головная боль и не мой бизнес, заниматься их безопасностью. Что хотят - покупают, как хотят, так и настраивают. Просто производители выпускают гуано, продаваны их радостно продают, настраивает пацанва школьная. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexandr N Опубликовано 19 октября, 2017 · Жалоба https://gist.github.com/avelardi/1338d9d7be0344ab7f4280618930cd0d закройте пакеты на L7 в которых содержится запрос "GET /current_config/passwd" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikhailkhakhin Опубликовано 13 ноября, 2017 · Жалоба В 15.10.2017 в 17:03, Stepan Alekseev сказал: Есть же p2p как для мобильных устройств на все платформы так и на десктоп windows, mac os, есть и вариант через браузер с использованием p2p в итоге устройство внутри сети, порты закрыты, удаленный доступ есть помогите! вопрос такой у меня камера falkon eye поворотная айпи и регистратор nvr работали в домашней сети долго (установлены до 2015) потом что то сломалось не было каких то пакетов сигналов с камеры на регистратор (если я правильно понял проблему) камеру и регистратор отправляли в сервисный центр на ремонт они вернули и написали памятку " измените пароли порты и отключите телнет, вопрос в том как все это сделать?, и второй вопрос правильно ли я понял что смогу смотреть изображение только находясь дома то есть без выхода в интернет в своей домашней сети, если нет то как и что надо сделать чтобы смотреть как раньше через телефон например программой gdmss было очень удобно из любой точки мира знать что происходит дома, это возможно( что такое Р2Р)? и еще я так понял мое устройство dahua было взломано а зачем и кем это можно выяснить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stepan Alekseev Опубликовано 13 ноября, 2017 · Жалоба Посмотрите статью в нашей базе знаний Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikhailkhakhin Опубликовано 15 ноября, 2017 · Жалоба посмотрел спасибо вопрос теперь следующий как у меня работала камера раньше? (у меня как раз PTZ IP камера Falcon Eye, значит не через Р2Р?) но я использовал приложение GDMSS lite на телефоне (значит через Р2Р?) и второй вопрос как мне подключить все это снова? через Р2Р или по другому ведь как мне написали в памятке нужно убедиться что оборудование не в зоне DMZ (я не знаю что такое DMZ), изменить стандартные пароли и порты и самое главное отключить telnet (это какой то протокол связи вроде, не понятно как его отключить и сможет ли оборудование без этого выходить в интернет), тоесть непонятно после этого смогу смотреть с мобильного или нет и как с помощью Р2Р или по другому? да может важно но у меня специально для камеры выдавали белый статический адрес Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stepan Alekseev Опубликовано 15 ноября, 2017 · Жалоба 7 часов назад, mikhailkhakhin сказал: да может важно но у меня специально для камеры выдавали белый статический адрес ну так и подключайтесь по этому адресу , вводите его в приложение и порты которые изменили. Для подключения по p2p есть инструкция в ссылке которую вам дали. 7 часов назад, mikhailkhakhin сказал: у меня как раз PTZ IP камера Falcon Eye, Что значит как раз? В этой теме речь идет о оборудовании Dahua. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gh123 Опубликовано 27 декабря, 2017 (изменено) · Жалоба Цитата закройте пакеты на L7 в которых содержится запрос "GET /current_config/passwd" Это не поможет на 100% в защите, нужно править код _ Изменено 27 декабря, 2017 пользователем gh123 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 27 декабря, 2017 · Жалоба Для 100 процентной защиты достаточно поставить любой, самый дешевый микротик в качестве роутера, через который камеры ходят. Самим же подключаться через туннель, сейчас любой смартфон это умеет, и компьютер тоже. Надеяться на надежность защиты веб морды камеры/регистратора не следует - всегда найдется уязвимость, которую будут потом пол года устранять. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...