Ciberataques a DVR Dahua

Los últimos días se ha detectado, con carácter global, una importante oleada de ataques desde internet contra algunos dispositivos del fabricante Dahua.

Tal como Dahua ha confirmado en su comunicado oficial, el ataque se ha producido a nivel mundial, de igual forma que los ocurridos en meses anteriores: aprovechando debilidades de firmwares no actualizados y el uso de contraseñas débiles o por defecto.

Asimismo, ha publicado con carácter urgente nuevos firmwares específicos que ayudan a prevenir y solucionar los problemas derivados de estos ataques y ha actualizado su guía en inglés de prácticas recomendadas.

Instrucciones a seguir

Se debe comprobar si el nombre de los canales de los grabadores ha cambiado a HACKED. En ese caso hay resetear a valores de fábrica el grabador, actualizar a la versión más reciente del firmware, establecer una contraseña segura para todos los usuarios del dispositivo y cambiar los puertos TCP por defecto a unos diferentes.

Es importante actualizar el firmware, disponer de contraseñas seguras y puertos distintos a los por defecto en todos los dispositivos fabricados por Dahua, incluso si no han resultado atacados.

Firmwares específicamente actualizados para los dispositivos fabricados por Dahua:  

Pasos detallados para una completa solución y prevención:

En caso de resultar afectado por el ataque a través de internet, los pasos
a seguir son:

  • Acceder al grabador y en la sección de Configuración > Sistema > Predeterminado devolver el grabador a los parámetros por defecto de fábrica.
  • En caso de que los diversos canales sigan mostrando Hacked, proceder sección por sección de configuración del grabador a la opción Predeterminado, pulsando en Guardar a continuación.
  • Descargar del firmware más reciente para el modelo del grabador y actualizar el grabador a través de la sección Configuración > Sistema > Actualizar
  • Ya con el firmware actualizado y tras el reinicio, devolver nuevamente el grabador a los valores de fábrica.
  • Establecer una contraseña no previsible para todos los usuarios de suficiente longitud (al menos 8 caracteres) y complejidad (mezclando números y letras).
  • Es muy importante realizar el paso anterior incluso en usuarios locales como 888888 y eliminar usuarios que no se vayan a utilizar.
  • En caso de tener puertos abiertos en el router, asegurar que sólo son los imprescindibles y escoger unos diferentes a los por defecto, especialmente cambiar el puerto 37777 por otro.
Entradas recomendadas

Leave a Comment