Dvrs hackeados

[rteicampos]

Boa tarde estou tendo problemas de segurança em alguns dvrs da linha 1000, estou com 1 1016 e um 1008 hackeados e as duas redes estao protegidas com firewall e um switch gerenciavel cisco, a porta foi alterada e as senhas trocadas e mesmo assim tive o hackeamento do dvr, o 1016 travou nao consigo nem mexer e o 1008 consegui resetar no modo de fabrica e voltou, teria alguma atualizaçao de firmiware para correcao de segurança, os dois estao configurados em ddns e nao cloud.

[IntelbrasCFTV]

Boa tarde estou tendo problemas de segurança em alguns dvrs da linha 1000, estou com 1 1016 e um 1008 hackeados e as duas redes estao protegidas com firewall e um switch gerenciavel cisco, a porta foi alterada e as senhas trocadas e mesmo assim tive o hackeamento do dvr, o 1016 travou nao consigo nem mexer e o 1008 consegui resetar no modo de fabrica e voltou, teria alguma atualizaçao de firmiware para correcao de segurança, os dois estao configurados em ddns e nao cloud.

Olá, rteicampos!

Recentemente, lançamos atualizações de firmware para diversos gravadores com o objetivo de otimizar a segurança dos produtos. Portanto, recomendamos que você acesse o nosso site (http://www.intelbras.com.br/), procure pelos modelos de DVRs que você possui e clique na sessão "Downloads" para poder baixar a versão de firmware mais recente.
Vale ressaltar que cada modelo de gravador possui um firmware específico, então você deve acessar a página do produto em questão para baixá-lo.

Com relação ao procedimento de atualização de firmware, recomendamos que você assista ao vídeo abaixo cujo tema é exatamente este:



Além de atualizar o firmware do equipamento, recomendamos que sejam tomadas as seguintes medidas de segurança:

- Alterar a senha do usuário admin;
- Modificar as portas HTTP e de serviço para valores entre 1025-65335, mas que sejam diferentes do comum: 8080, 8000, 9090, 9000, etc...
- Não configurar a função DMZ na rede para o endereço de IP do DVR. Isto o torna completamente vulnerável à acessos externos.

[marcoskonzen]

Sinceramente, este episódio e mais a problemática com o usuário "admin" ser bloqueado muito facilmente, me fez repensar a utilização de equipamentos de segurança da intelbras. Há formas mais eficaz e simples para tornar um produto seguro. (sim, foi um desabafo)

[shimpato]

Sinceramente, este episódio e mais a problemática com o usuário "admin" ser bloqueado muito facilmente, me fez repensar a utilização de equipamentos de segurança da intelbras. Há formas mais eficaz e simples para tornar um produto seguro. (sim, foi um desabafo)

[IntelbrasCFTV]

Sinceramente, este episódio e mais a problemática com o usuário "admin" ser bloqueado muito facilmente, me fez repensar a utilização de equipamentos de segurança da intelbras. Há formas mais eficaz e simples para tornar um produto seguro. (sim, foi um desabafo)

Olá Marcos!

Entendemos a sua situação, no entanto é preciso apenas manter o firmware do gravador atualizado e seguir nossas orientações como não manter a senha padrão, não manter as portas padrão e não utilizar DMZ na rede que não deverá passar por este tipo de problema. Estas são apenas orientações de segurança ao usuário que aplicam-se a uma variedade de outros equipamentos, não apenas gravadores de vídeo da Intelbras.

[marcelorsc]

É curioso como insistem na troca de portas como solução para DVRs hackeados. Trocar portas é bem vindo para "atrapalhar" bots ou hackers mas nunca é uma solução de verdade - se o sistema é seguro, deve ser seguro em qualquer porta (imagine se servidores web tivessem que mudar de porta para serem seguros). Trocar a porta é como correr para a outra esquina para ficar longe do ladrão, mas se ele quiser ele pode te encontrar lá.

Vi reports aqui de pessoas que independente da porta (alguns mudaram) mesmo com senhas de fábrica alteradas tiveram o aparelho hackeado. Aconteceu comigo duas vezes também. Assim é claro que HÁ uma vulnerabilidade no sistema que permite um hacker acessar a administração do sistema sem usar a senha, e sem ser bloqueado com poucas tentativas como ocorre com meros mortais como nós (meu admin está bloqueado e não consigo desbloquear - ainda bem que eu tinha vários usuários administradores).

[IntelbrasCFTV]

É curioso como insistem na troca de portas como solução para DVRs hackeados. Trocar portas é bem vindo para "atrapalhar" bots ou hackers mas nunca é uma solução de verdade - se o sistema é seguro, deve ser seguro em qualquer porta (imagine se servidores web tivessem que mudar de porta para serem seguros). Trocar a porta é como correr para a outra esquina para ficar longe do ladrão, mas se ele quiser ele pode te encontrar lá.

Vi reports aqui de pessoas que independente da porta (alguns mudaram) mesmo com senhas de fábrica alteradas tiveram o aparelho hackeado. Aconteceu comigo duas vezes também. Assim é claro que HÁ uma vulnerabilidade no sistema que permite um hacker acessar a administração do sistema sem usar a senha, e sem ser bloqueado com poucas tentativas como ocorre com meros mortais como nós (meu admin está bloqueado e não consigo desbloquear - ainda bem que eu tinha vários usuários administradores).

Olá

A alteração de portas dificulta um ataque pré definido pelas portas padrões (80, 37777), porque isso engloba não só o gravador, como também modem e roteadores que também usam senhas e portas padrões.

Essas orientações são fornecidas não só por nossa empresa, como também os demais fabricantes de equipamentos eletrônicos que possuem comunicação com a internet, sendo estas "boas práticas" de utilização dos equipamentos (manter o firmware atualizado, troca das senhas padrões, alteração de portas).

Em relação aos servidores web, eles possuem serviços se segurança rodando na entrada da rede e não somente um equipamento doméstico (no caso um modem/roteador), onde requer grande investimento.

Por último, não há como logar no sistema sem um usuário e senha e porta aberta. Se o seu dvr está com o usuário "admin" bloqueado, alguém está tentando usá-lo para entrar no sistema, porém como a senha que está sendo usada não é a mesma que está no gravador, o dvr bloqueia o usuário por 30 minutos. Com este raciocínio, se não precisasse de um usuário, o admin não estaria bloqueado.

Hoje a forma mais segura de acesso é o Intelbras cloud, justamente por não ter portas abertas, então ao realizarem uma varredura de portas abertas para o endereço IP da sua rede, não haverá nenhuma porta aberta para tentarem o acesso.