Feltörték a Hikvision rögzítőket

[vg]

https://ipvm.com/reports/hik-hack-map

[czegany]

Egyetértek. Aki alapon hagyja az admin jelszót, meg a default portokat (főleg a csudálatos 80-ast), az sikeres ember nem lehet. Bele van kódolva a magatartásába a veszte.

előzmény: KBela #3

[samat]

A biztonsági rész csak a 2014 előtti firmware verzióknál fordulhat elő, alapértelmezett jelszó esetén. Amennyiben meg van változtatva, már nem tudnak betörni.
Ennek ellenére érdemes frissíteni, mert egy teljes visszaállítást követően ismételten sebezhető a DVR.

előzmény: Ryki #1

[Ryki]

Itt nem a piti betörőkön van a hangsúly.. Hanem hogy heccerek feltörnek egy rendszert, XY DyDns szolgáltatóét, mert náluk van nagy mennyiségű regisztrált felhasználó és onnan egyszerűbb csemegézni.
Kevesebb erőfeszítést igényel nekik hogy egy adott adatbázisban végig futtassanak egy programot ami kiszűri hogy hol van DVR.
Nem fognak egyes IP címekkel szöszmötölni. És akkor még ott van hogy dinamikus vagy fix az ip cím.
És itt lehet olvasni hogy ez egy fertőző malware ami tovább fertőzi a DVR-el egy hálózaton levő cucokat, felhő hátterekt stb.
És hiába közel 4 hónapos hírek, folyamatosan vannak ilyen "feltörések".. Amit tegnap hallottam erről hogy a No Ip.com-ot használó embernél már a telepítési fázisban megfertőződött 2 db eszköz egymás után. Beállította, felküldte a netre, kamera beállítás után restart és se kép se hang ..

http://www.wired.com/2014/04/hikvision/
https://isc.sans.edu/forums/diary/More+Device+Malware+This+is+why+your+DVR+attacked+my+Synology+Disk+Station+and+now+with+Bitcoin+Miner/17879

előzmény: KBela #3

[KBela]

Ennél jóval egyszerűbb a dolog. Bizonyos weboldalakon (szándékosan nem írok róla több infót és nagyon remélem, hogy más sem fogja megtenni!!) a Googlehöz hasonlón lehet keresni akár biztonságtechnikai eszközökre is. Az IP cím tudatában pedig már egyszerű az történet. 5-ből 1 rögzítőnél alap a login. Arról nem is beszélve, hogy az egyik népszerű riasztórendszer IP moduljából is lehet találni országosan 1300 körül. Csak az a szerencse hogy a piti betörők nem szakmabeliek, ahova meg hozzáértőnek megérné betörni az meg remélhetőleg nem villanyszerelővel építette ki a rendszerét. Nem mellesleg azt azért a szakma szégyenének tartom aki egy internetre kötött biztonságtechnikai eszköz belépési paramétereit nem változtatja meg.

előzmény: Ryki #1

[vg]

Az enyém D-Link DDNS-es, és napjában 5-8x próbálnak belépni....
 

[Ryki]

Mai napon kaptam az értékes információt a forgalmazótól, hogy aki NO IP.com-os DyDns szervereken használja a Mazi ill. Hikvision rögzítőit, és netán a gyári kódokkal használja az változtassa meg, mivel hekkerek betörtek a No IP.com-hoz és az ott levő rögzítőket folyamatosan feltörik és Bitcoin bányászgéppé varázsolják. 
Hibajelenség: a Rögzítő nem ad képet, HDD nem pörög fel, csak a vissza jelző led világít, a hiba csak Frimeware frissítéssel orvosolható.