Dvrs hackeados - Fórum Intelbras

Dvrs hackeados

Moderadores: SuporteIntelbras, Moderador

rteicampos
Membro
Mensagens: 8
Registrado em: 27 Set 2012, 10:06

Dvrs hackeados

Mensagempor rteicampos » 13 Ago 2017, 13:34

Boa tarde estou tendo problemas de segurança em alguns dvrs da linha 1000, estou com 1 1016 e um 1008 hackeados e as duas redes estao protegidas com firewall e um switch gerenciavel cisco, a porta foi alterada e as senhas trocadas e mesmo assim tive o hackeamento do dvr, o 1016 travou nao consigo nem mexer e o 1008 consegui resetar no modo de fabrica e voltou, teria alguma atualizaçao de firmiware para correcao de segurança, os dois estao configurados em ddns e nao cloud.
Anexos
IMG_5992.JPG
Dvr 1016
IMG_5992.JPG (1.96 MiB) Visto 1010 vezes
Rafael Campos Teixeira
Avatar do usuário
IntelbrasCFTV
Administrador
Mensagens: 5896
Registrado em: 25 Mai 2015, 09:58

Re: Dvrs hackeados

Mensagempor IntelbrasCFTV » 14 Ago 2017, 09:30

rteicampos escreveu:Boa tarde estou tendo problemas de segurança em alguns dvrs da linha 1000, estou com 1 1016 e um 1008 hackeados e as duas redes estao protegidas com firewall e um switch gerenciavel cisco, a porta foi alterada e as senhas trocadas e mesmo assim tive o hackeamento do dvr, o 1016 travou nao consigo nem mexer e o 1008 consegui resetar no modo de fabrica e voltou, teria alguma atualizaçao de firmiware para correcao de segurança, os dois estao configurados em ddns e nao cloud.


Olá, rteicampos!

Recentemente, lançamos atualizações de firmware para diversos gravadores com o objetivo de otimizar a segurança dos produtos. Portanto, recomendamos que você acesse o nosso site (http://www.intelbras.com.br/), procure pelos modelos de DVRs que você possui e clique na sessão "Downloads" para poder baixar a versão de firmware mais recente.
Vale ressaltar que cada modelo de gravador possui um firmware específico, então você deve acessar a página do produto em questão para baixá-lo.

Com relação ao procedimento de atualização de firmware, recomendamos que você assista ao vídeo abaixo cujo tema é exatamente este:



Além de atualizar o firmware do equipamento, recomendamos que sejam tomadas as seguintes medidas de segurança:

- Alterar a senha do usuário admin;
- Modificar as portas HTTP e de serviço para valores entre 1025-65335, mas que sejam diferentes do comum: 8080, 8000, 9090, 9000, etc...
- Não configurar a função DMZ na rede para o endereço de IP do DVR. Isto o torna completamente vulnerável à acessos externos.
Nos colocamos a disposição.

--
Suporte Técnico Intelbras
(48) 2106-0006
Chat: www.intelbras.com.br/suporte.php
suporte@intelbras.com.br

Este é o seu espaço para se conectar com outros e compartilhar conhecimento.
Acesse: forum.intelbras.com.br
marcoskonzen
Registrado
Mensagens: 4
Registrado em: 25 Fev 2016, 15:35

Re: Dvrs hackeados

Mensagempor marcoskonzen » 26 Ago 2017, 21:14

Sinceramente, este episódio e mais a problemática com o usuário "admin" ser bloqueado muito facilmente, me fez repensar a utilização de equipamentos de segurança da intelbras. Há formas mais eficaz e simples para tornar um produto seguro. (sim, foi um desabafo)
Avatar do usuário
shimpato
Membro
Mensagens: 2155
Registrado em: 01 Jul 2011, 00:04
Localização: São Paulo, São Paulo, Z/L
Contato:

Re: Dvrs hackeados

Mensagempor shimpato » 27 Ago 2017, 14:32

marcoskonzen escreveu:Sinceramente, este episódio e mais a problemática com o usuário "admin" ser bloqueado muito facilmente, me fez repensar a utilização de equipamentos de segurança da intelbras. Há formas mais eficaz e simples para tornar um produto seguro. (sim, foi um desabafo)





Avatar do usuário
IntelbrasCFTV
Administrador
Mensagens: 5896
Registrado em: 25 Mai 2015, 09:58

Re: Dvrs hackeados

Mensagempor IntelbrasCFTV » 29 Ago 2017, 08:46

marcoskonzen escreveu:Sinceramente, este episódio e mais a problemática com o usuário "admin" ser bloqueado muito facilmente, me fez repensar a utilização de equipamentos de segurança da intelbras. Há formas mais eficaz e simples para tornar um produto seguro. (sim, foi um desabafo)

Olá Marcos!

Entendemos a sua situação, no entanto é preciso apenas manter o firmware do gravador atualizado e seguir nossas orientações como não manter a senha padrão, não manter as portas padrão e não utilizar DMZ na rede que não deverá passar por este tipo de problema. Estas são apenas orientações de segurança ao usuário que aplicam-se a uma variedade de outros equipamentos, não apenas gravadores de vídeo da Intelbras.
Nos colocamos a disposição.

--
Suporte Técnico Intelbras
(48) 2106-0006
Chat: www.intelbras.com.br/suporte.php
suporte@intelbras.com.br

Este é o seu espaço para se conectar com outros e compartilhar conhecimento.
Acesse: forum.intelbras.com.br
marcelorsc
Mensagens: 1
Registrado em: 15 Out 2018, 13:44

Re: Dvrs hackeados

Mensagempor marcelorsc » 13 Nov 2019, 00:27

É curioso como insistem na troca de portas como solução para DVRs hackeados. Trocar portas é bem vindo para "atrapalhar" bots ou hackers mas nunca é uma solução de verdade - se o sistema é seguro, deve ser seguro em qualquer porta (imagine se servidores web tivessem que mudar de porta para serem seguros). Trocar a porta é como correr para a outra esquina para ficar longe do ladrão, mas se ele quiser ele pode te encontrar lá.

Vi reports aqui de pessoas que independente da porta (alguns mudaram) mesmo com senhas de fábrica alteradas tiveram o aparelho hackeado. Aconteceu comigo duas vezes também. Assim é claro que HÁ uma vulnerabilidade no sistema que permite um hacker acessar a administração do sistema sem usar a senha, e sem ser bloqueado com poucas tentativas como ocorre com meros mortais como nós (meu admin está bloqueado e não consigo desbloquear - ainda bem que eu tinha vários usuários administradores).
Avatar do usuário
IntelbrasCFTV
Administrador
Mensagens: 5896
Registrado em: 25 Mai 2015, 09:58

Re: Dvrs hackeados

Mensagempor IntelbrasCFTV » 13 Nov 2019, 13:37

marcelorsc escreveu:É curioso como insistem na troca de portas como solução para DVRs hackeados. Trocar portas é bem vindo para "atrapalhar" bots ou hackers mas nunca é uma solução de verdade - se o sistema é seguro, deve ser seguro em qualquer porta (imagine se servidores web tivessem que mudar de porta para serem seguros). Trocar a porta é como correr para a outra esquina para ficar longe do ladrão, mas se ele quiser ele pode te encontrar lá.

Vi reports aqui de pessoas que independente da porta (alguns mudaram) mesmo com senhas de fábrica alteradas tiveram o aparelho hackeado. Aconteceu comigo duas vezes também. Assim é claro que HÁ uma vulnerabilidade no sistema que permite um hacker acessar a administração do sistema sem usar a senha, e sem ser bloqueado com poucas tentativas como ocorre com meros mortais como nós (meu admin está bloqueado e não consigo desbloquear - ainda bem que eu tinha vários usuários administradores).




Olá

A alteração de portas dificulta um ataque pré definido pelas portas padrões (80, 37777), porque isso engloba não só o gravador, como também modem e roteadores que também usam senhas e portas padrões.

Essas orientações são fornecidas não só por nossa empresa, como também os demais fabricantes de equipamentos eletrônicos que possuem comunicação com a internet, sendo estas "boas práticas" de utilização dos equipamentos (manter o firmware atualizado, troca das senhas padrões, alteração de portas).

Em relação aos servidores web, eles possuem serviços se segurança rodando na entrada da rede e não somente um equipamento doméstico (no caso um modem/roteador), onde requer grande investimento.

Por último, não há como logar no sistema sem um usuário e senha e porta aberta. Se o seu dvr está com o usuário "admin" bloqueado, alguém está tentando usá-lo para entrar no sistema, porém como a senha que está sendo usada não é a mesma que está no gravador, o dvr bloqueia o usuário por 30 minutos. Com este raciocínio, se não precisasse de um usuário, o admin não estaria bloqueado.

Hoje a forma mais segura de acesso é o Intelbras cloud, justamente por não ter portas abertas, então ao realizarem uma varredura de portas abertas para o endereço IP da sua rede, não haverá nenhuma porta aberta para tentarem o acesso.
Nos colocamos a disposição.

--
Suporte Técnico Intelbras
(48) 2106-0006
Chat: www.intelbras.com.br/suporte.php
suporte@intelbras.com.br

Este é o seu espaço para se conectar com outros e compartilhar conhecimento.
Acesse: forum.intelbras.com.br

Voltar para “HDCVI 1016 G2 - Gravador digital de vídeo Tríbrido”

Quem está online

Usuários neste fórum: Nenhum usuário registrado e 1 visitante