VD 3116 hackeado - Fórum Intelbras

VD 3116 hackeado

Moderadores: SuporteIntelbras, Moderador

tellur23
Membro
Mensagens: 6
Registrado em: 08 Nov 2016, 14:42

VD 3116 hackeado

Mensagempor tellur23 » 29 Out 2017, 16:38

Boa tarde,

O VD 3116 de um cliente meu parou de funcionar. Ao verificar sistema, apareceu uma tela informando que o sistema foi hackeado, vide imagem abaixo. Acontece que a firmware mais recente da Intelbras já esta instalado no sistema (aquela atualização híbrida). Será que tem algum firmware mais novo?

Obrigado!
Anexos
IMG_0968.JPG
foto da tela
IMG_0968.JPG (2.11 MiB) Visto 962 vezes
Avatar do usuário
IntelbrasCFTV
Administrador
Mensagens: 5607
Registrado em: 25 Mai 2015, 09:58

Re: VD 3116 hackeado

Mensagempor IntelbrasCFTV » 30 Out 2017, 13:38

tellur23 escreveu:Boa tarde,

O VD 3116 de um cliente meu parou de funcionar. Ao verificar sistema, apareceu uma tela informando que o sistema foi hackeado, vide imagem abaixo. Acontece que a firmware mais recente da Intelbras já esta instalado no sistema (aquela atualização híbrida). Será que tem algum firmware mais novo?

Obrigado!


Olá tellur23!

Lançamos recentemente uma nova versão de firmware para o VD 3116 e diversos outros gravadores, até mesmo de linhas mais antigas, com melhorias nos protocolos de segurança, portanto por mais que seu gravador já esteja utilizando o firmware híbrido pedimos para que desconecte o cabo de rede dele e atualize-o com os arquivos do link abaixo:




Feita a atualização (e ainda com o cabo de rede desconectado) o gravador retornará todas as configurações ao padrão de fábrica e ao reconfigurá-lo, siga atentamente às recomendações de segurança abaixo:

    1) Nunca utilize as portas padrão (80 e 37777) no DVR. Altere-as para outros valores entre 1024 e 65000;
    2) Cadastre uma senha pessoal segura para o usuário "admin" do seu gravador, não mantenha a senha padrão;
    3) Caso seja preciso configurar o acesso externo por DDNS ou IP externo, não faça a liberação de portas por DMZ no modem/roteador, faça o redirecionamento apenas das portas que o DVR utiliza para acesso através de uma regra de NAT;
    4) Desabilite a função UPnP do modem/roteador aonde o gravador está conectado, caso esteja habilitada;
    5) Mantenha o firmware do modem/roteador sempre atualizado e altere a senha de acesso administrador à interface de configuração do modem/roteador.

Após ter seguido todos os procedimentos acima, deverá perceber que a imagem das câmeras já deverão aparecer normalmente no monitor e com isso você poderá reconectar o cabo de rede nele para que ele possa restabelecer comunicação com a rede.
Nos colocamos a disposição.

--
Suporte Técnico Intelbras
(48) 2106-0006
Chat: www.intelbras.com.br/suporte.php
suporte@intelbras.com.br

Este é o seu espaço para se conectar com outros e compartilhar conhecimento.
Acesse: forum.intelbras.com.br
tellur23
Membro
Mensagens: 6
Registrado em: 08 Nov 2016, 14:42

Re: VD 3116 hackeado

Mensagempor tellur23 » 31 Out 2017, 12:09

Bom dia!

Obrigado pelas informações. Gostaria de sugerir que alteram a data e as informações sobre o firmware no site da empresa.
Eu achava que os aparelhos estavam cmo a ultima versão do firmware, pois consta o mesmo número e a mesma data (18/11/2014). Mesmo que não tem nenhuma nova funcionalidade, foram implementados melhorias de segurança, portanto deve informar isso no changelog e na versão do firmware.
No aparelho hackeado, somente uma porta estava aberta, para monitoramento remoto, com porta diferente do padrão.
Avatar do usuário
IntelbrasCFTV
Administrador
Mensagens: 5607
Registrado em: 25 Mai 2015, 09:58

Re: VD 3116 hackeado

Mensagempor IntelbrasCFTV » 01 Nov 2017, 08:27

tellur23 escreveu:Bom dia!

Obrigado pelas informações. Gostaria de sugerir que alteram a data e as informações sobre o firmware no site da empresa.
Eu achava que os aparelhos estavam cmo a ultima versão do firmware, pois consta o mesmo número e a mesma data (18/11/2014). Mesmo que não tem nenhuma nova funcionalidade, foram implementados melhorias de segurança, portanto deve informar isso no changelog e na versão do firmware.
No aparelho hackeado, somente uma porta estava aberta, para monitoramento remoto, com porta diferente do padrão.

Optamos por não alterar a data do firmware por não foi adicionada nenhuma nova funcionalidade no equipamento, apenas foram feitas as melhorias nos protocolos de segurança com o intuito de evitar que o gravador venha a ficar vulnerável na rede.

Por ser um gravador de uma linha antiga, não tínhamos a política de desenvolver um changelog e incluir nele as mudanças que ocorreram na última versão de firmware, porém para nossos gravadores mais recentes como os MHDX já temos esta política e disponibilizamos o changelog em nosso site, na mesma página aonde pode encontrar o link para fazer o download do firmware.

De todo modo, agradecemos por seu feedback a respeito desta questão! ;)

Apenas para confirmar, com as orientações que passamos na mensagem anterior o problema no seu gravador foi resolvido ou não?
Nos colocamos a disposição.

--
Suporte Técnico Intelbras
(48) 2106-0006
Chat: www.intelbras.com.br/suporte.php
suporte@intelbras.com.br

Este é o seu espaço para se conectar com outros e compartilhar conhecimento.
Acesse: forum.intelbras.com.br
klaytonpaiva
Registrado
Mensagens: 2
Registrado em: 21 Out 2015, 13:55

Re: VD 3116 hackeado

Mensagempor klaytonpaiva » 13 Nov 2017, 12:27

Prezados, tive um DVR de cliente Hackeado no dia 12/11/2017, as 07:47:24, sendo que as portas eram totalmente diferente do padrão, Upnp desabilitado tanto no DVR quanto no modem, DMZ desabilitado, senha admin com segurança alta, na rede tem o modem => Mikrotik => DVR, ou seja ainda mais segurança.

O Cloud estava habilitado e o DDNS da Intelbras também, esse foi a semelhança que também encontrei também em outros DVR da Intelbras que foram atacados.

O ataque só fez alterações nas configurações das câmeras e no IP fixo neste ultimo caso.

Sua localidade foi do distrito de Obshtina Kardzhali - Bulgária (o que não faz muita diferença, pois ele pode estar em qualquer lugar e desse lugar atacar de outro), IP do Hacker 151.237.90.33.

O ataque durou 2 segundos, o que indica que foi feito com uso de software bastante funcional.

Acredito que esses detalhes sirvam de estatísticas para o melhoramento/aperfeiçoamento da segurança de todos.


Atenciosamente,

Klayton Paiva
tellur23
Membro
Mensagens: 6
Registrado em: 08 Nov 2016, 14:42

Re: VD 3116 hackeado

Mensagempor tellur23 » 14 Nov 2017, 16:19

Boa tarde, resolveu sim. Mas fica aqui mais uma vez minha sugestão de alterar a data do firmware. Alterações e melhorias de segurança são funções novas e importantes! Mudem a data! Obrigado!

Voltar para “VD 3116 - Gravador Digital de Vídeo Nova Série 3000”

Quem está online

Usuários neste fórum: Nenhum usuário registrado e 1 visitante