Azonnali frissítésért kiáltanak a Dahua kamerák

​Nagy szükség van egyes Dahua kamerák frissítésére, mivel az azokban korábban feltárt két biztonsági hibához elérhetővé váltak a kihasználásukhoz szükséges kódok.
 

A nyáron két olyan sebezhetőségre derült fény, amelyek egyes Dahua kamerákat érintenek. A gyártó ezekről szeptember elején számolt be, és egyúttal elérhetővé tette a sérülékenységek megszüntetéséhez szükséges frissítéseket. Ezzel azonban a történet még nem ért véget, ugyanis a múlt héten kikerültek az internetre azok az exploit kódok, amik révén a biztonsági rések kihasználhatók. Ezzel pedig a nem megfelelően frissített kamerák szabad prédává váltak.
 
A Dahua közleménye szerint a sebezhetőségek révén jogosulatlan hozzáférésre nyílhat lehetőség az érintett kamerákhoz. Ehhez mindössze arra van szükség, hogy a támadó speciálisan összeállított hálózati csomagokat küldjön a kiszemelt eszközök felé. A CVE-2021-33044 és CVE-2021-33045 jelzésű sebezhetőségek internet felől is kihasználhatóvá válhatnak abban az esetben, ha a kamerák nem csak helyi hálózatból érhetők el. Márpedig a Shodan kereső szerint több mint egymillió Dahua készülék "lóg" a világhálón.
 
A biztonsági kamerákat az alábbi néhány tanács megfogadásával lehet biztonságosabbá tenni:

• Rendszeresen frissítse az eszközöket, kamerákat.
• Amennyiben WiFi-s kamerákról van szó, akkor engedélyezze a WPA2-t.
• A kamerákat izolált, szeparált hálózati szegmensbe telepítse.
• Lehetőség szerint ne tegye közvetlenül elérhetővé a kamerákat az interneten.
• Használjon erős jelszavakat a kamerákhoz, és azok adminisztrációs felületéhez

A szóban forgó sebezhetőségek által érintett kamerák listája megtalálható a Dahua weboldalán.