Küberrünnak Dahua salvestitele

Autor Kalev 19.04.2017 0 Comment(s) Kõik postitused,Videovalve uudised,

Ka Dahua videovalveseadmed pole häkkeritest puutumata jäänud

 

Dahua_hackedAastaid on videovalvemaailmas häkkimise osas üsna rahulik olnud ja üksikud edukad ründed on olnud pigem erandjuhtumid kui süsteemne tegevus.

 

Viimase aasta või paari jooksul aga on sedalaadi teateid üha sagedamini kuulda olnud. Eelmisel aastal sattus suurtest tegijatest Hikvision tõsisema rünnaku alla ja nüüd ka Dahua. Rünnakud on muutunud tihedamaks ja tehniliselt palju sügavamaks. Samas on ka tootjad palju tõsisema hoiaku küberturvalisuse osas võtnud ja ühe või teise turvaaugu ilmnedes parandatakse see väga kiiresti.

 

 

 

Kuidas aru saada, et süsteem on häkitud?

 

Kõik sõltub sellest, mis laadi rünnakuga on tegemist ja alati ei pruugigi aru saada, et süsteemi kontrollib peale omaniku veel keegi. Kui seade on üle võetud ja ette valmistatud platvormiks mingile tulevikus aset leidvale rünnakule, siis seda niisama lihtsalt ei avasta ja siin saab loota eelkõige ennetavale tegevusele.

 

Viimatised rünnakud Dahua seadmetesse on olnud aga ühtse käekirjaga ja selle toimumine annab endast kohe teada sellega, et kasutaja ei suuda enam oma seadmega võrguühendust luua. Seadme IP aadress on ära muudetud. Tagasimuutmine tulemust ei anna, sest rünnaku alla sattunud masinas muutub see õige pea uuesti ära. Paroolide krüpteeringut teadaolevalt murtud pole, IP aadressi muutmiseks kasutatakse üht teatud turvaauku salvesti võrguseadistustes ja paroolist minnakse lihtsalt mööda.

 

Hetkel teadaoleva info põhjal on üle võetud salvesteid, kus pole kasutatud Dahua P2P Easy4ip kaudu loodud võrguühendust, vaid kus ligipääs salvestile on loodud klassikalise pordi suunamise teel ja kasutatud on vaikimisi porte. Teadaolevalt ei tehta rünnaku alla sattunud salvestiga muud kui muudetakse ära salvesti IP aadress.

 

 

 

Ennetavad tegevused

 

Midagi uut siin pole, tuleb teha toiminguid, mida alati teha soovitatakse, aga mida siiski tihtipeale ei tehta. Dahua salvestite seadistamisel on vajalikud alljärgnevad toimingud

  • Esmasel salvesti vooluvõrku ühendamisel tuleb vahetada vaikimisi parool. Õnneks seda toimingut ei luba salvesti ignoreerida, aga vanemad mudelid lubasid parooli muutmise ka vahele jätta. Viimane rünnak kasutas ära siiski palju sügavamal olnud turvaauku ja paroolist mindi mööda.
  • Vaikimisi pordid tuleks kindlasti ära muuta ja eelistatult tuleks kasutada P2P ühendust. Siin tuleb lihtsalt üle olla teadmisest, et ühenduse loomine on usaldatud Dahua kätte.
  • Firmware turvauuendustesse tuleks suhtuda väga lugupidavalt ja võtta seda kui igikestvat parendustööd. Alati tasub ennetavalt kõige uuem firmware seadmetele paigaldada.
  • Kindlate IP aadresside olemasolul võrguühenduse kasutamisel peaks need lisama lubatud aadresside nimekirja ja kõik muud keelama.
  • Võrku ühendatud salvesti igasuguse anomaalse käitumise korral tuleks paigaldusfirmaga ühendust võtta ja asja uurida.

 

 

Küberturvalisus on tänapäeva võrgustatud maailmas järjest olulisem ja sellesse peaks suhtuma tõsiselt. 

 

 

Hetkel viimase rünnaku vastu aitab ainult uue selleks korraks likvideeritud turvaauguga firmware paigaldamine.

 

Tootmises olevate Dahua seadmete firmware saab alla laadida siit