IMPORTANTE!Não deixe a senha do seu DVR no padrão de fábrica

[SuporteIntelbras]

Desenvolvemos um vídeo com o intuito de conscientizar instaladores e consumidores, que utilizam DVRs Intelbras, sobre a importância de realizar a mudança da senha padrão de fábrica dos usuários do DVR. Manter o DVR com a senha padrão de fábrica deixará seu sistema de CFTV vulnerável a acessos indevidos, confira o vídeo: http://goo.gl/hSPhV0

[jfuchs]

Olá!!

Quando os DVRs vão suportar senhas com mais de 6 caráteres?

Uma senha com somente 6 dígitos é extremamente fraca e pode ser quebrada em menos de 10 minutos, sendo que o DVR não controla tentativas de erro de acesso, bloqueio de usuários, etc.

Acho extremamente fraca a segurança do DVR da Intebras nesse ponto, ainda mais com acesso via internet.

Meu DVR é um VD3108.

Aguardo,
Jean

[IntelbrasCFTV]

Olá!!

Quando os DVRs vão suportar senhas com mais de 6 caráteres?

Uma senha com somente 6 dígitos é extremamente fraca e pode ser quebrada em menos de 10 minutos, sendo que o DVR não controla tentativas de erro de acesso, bloqueio de usuários, etc.

Acho extremamente fraca a segurança do DVR da Intebras nesse ponto, ainda mais com acesso via internet.

Meu DVR é um VD3108.

Aguardo,
Jean

Olá novamente Jean!

É verdade que todos os nossos DVR's suportam senhas de até 6 caracteres e achamos interessante a ideia de permitir que sejam configuradas senhas mais complexas no equipamento, no entanto todos eles possuem mecanismo de bloqueio de usuário após 3 ou mais tentativas de acesso seguidas feitas com uma senha incorreta. Em alguns de nossos DVR's mais recentes até permitimos ao usuário que configure quantas tentativas de acesso seguidas feitas com uma senha incorreta ele quer disponibilizar antes de bloquear o usuário (de 1 até 255 tentativas) e por quanto tempo ele ficará bloqueado (de 1 até 60 minutos).

Já quanto ao acesso via rede (seja ele local ou externo), além de precisar saber a senha, seria preciso saber o IP (local ou externo), nome de domínio DDNS (caso se utilize) ID do Intelbras Cloud (caso se utilize), porta HTTP e a porta de serviço do DVR, dificultando ainda mais o acesso indevido ao equipamento.

[jfuchs]

Olá!!

Entendo o que foi comentado mas realmente percebo grandes falhas em ter uma senha de somente 6 dígitos.
Atualmente é muito comum se executar scanners de portas para descobrir quais portas estão abertas em um IP externo, o que seria fácil descobrir que tem um DVR Intelbras nele.

Se possível sugiro que avaliem em um firmware futuro incluir a possibilidade de senhas maiores de 16 caracteres, visto que menos que isso é extremamente fácil de ser descoberta.

Com a "popularização" de Internet das Coisas, cada vez mais ficaremos vulneráveis aos equipamentos conectados a internet, e se eles não tiverem alguns requisitos básicos de segurança, podem ser facilmente acessados.

Acompanharei o roadmap de futuras versões de firmware para o VD 3108, quem sabe é simples implementar o ajuste.

Obrigado pelo retorno.
Abs
Jean

[IntelbrasCFTV]

Olá!!

Entendo o que foi comentado mas realmente percebo grandes falhas em ter uma senha de somente 6 dígitos.
Atualmente é muito comum se executar scanners de portas para descobrir quais portas estão abertas em um IP externo, o que seria fácil descobrir que tem um DVR Intelbras nele.

Se possível sugiro que avaliem em um firmware futuro incluir a possibilidade de senhas maiores de 16 caracteres, visto que menos que isso é extremamente fácil de ser descoberta.

Com a "popularização" de Internet das Coisas, cada vez mais ficaremos vulneráveis aos equipamentos conectados a internet, e se eles não tiverem alguns requisitos básicos de segurança, podem ser facilmente acessados.

Acompanharei o roadmap de futuras versões de firmware para o VD 3108, quem sabe é simples implementar o ajuste.

Obrigado pelo retorno.
Abs
Jean

Agradecemos pelo feedback!

Já submetemos sua sugestão para nossa equipe de desenvolvimento para que seja avaliada a possibilidade de desenvolvermos um novo firmware para nossos gravadores, permitindo ao usuário que sejam configuradas senhas com mais caracteres. Se vista como viável, certamente será implementada em futuros firmwares, porém não temos como lhe confirmar esta viabilidade.

[marcusfck]

Estamos em 2017 e o firmware do VD3108 continua incapaz de bloquear tentativas de acesso. Tive meu equipamento hackeado por falha no seu software. Senha diferente e port forwarding habilitados. Até quando vocês vão deixar o equipamento vulnerável assim??

[IntelbrasCFTV]

Estamos em 2017 e o firmware do VD3108 continua incapaz de bloquear tentativas de acesso. Tive meu equipamento hackeado por falha no seu software. Senha diferente e port forwarding habilitados. Até quando vocês vão deixar o equipamento vulnerável assim??

Olá Marcus!

É provável que alguma das recomendações de segurança que recomendamos que seja feita não tenha sido seguida pois as orientações que passamos são sim efetivas tanto para nossos gravadores de linhas recentes como os MHDX quanto os de linhas antigas quanto os VD 3100.

Apenas relembrando, as recomendações de segurança para evitar que o gravador fique vulnerável e venha a passar por este tipo de situação novamente seriam:

• 1) Sempre manter o firmware do DVR atualizado, conforme os arquivos de atualização em nosso site (recomendado atualizá-lo com o cabo de rede desconectado);
  2) Nunca utilize as portas padrão (80 e 37777) no DVR. Altere-as para outros valores entre 1024 e 65000;
  3) Cadastre uma senha pessoal segura para o usuário "admin" do seu gravador, não mantenha a senha padrão;
  4) Caso seja preciso configurar o acesso externo por DDNS ou IP externo, não faça a liberação de portas por DMZ no modem/roteador, faça o redirecionamento apenas das portas que o DVR utiliza para acesso através de uma regra de NAT;
  5) Desabilite a função UPnP do modem/roteador aonde o gravador está conectado, caso esteja habilitada;
  6) Mantenha o firmware do modem/roteador sempre atualizado e altere a senha de acesso administrador à interface de configuração do modem/roteador.

De todo modo caso já tenha feito todas elas e ainda continue com os mesmos sintomas, por gentileza entre em contato com nosso suporte técnico por telefone quando estiver próximo do seu gravador e também de um computador conectado na mesma rede que o DVR para que possamos tentar identificar qual configuração ficou faltando para resolver o problema de forma definitiva através de acesso remoto.

Nossos demais canais de suporte podem ser conferidos no link http://www.intelbras.com.br/contato-suporte-tecnico.

[marcusfck]

Existe a possibilidade de eu escolher quais usuarios vao ter acesso às cameras pela internet? Assim eu colocaria usuários com pouco acesso, enquanto eu mantenho o Administrador apenas para uso interno?

[IntelbrasCFTV]

Existe a possibilidade de eu escolher quais usuarios vao ter acesso às cameras pela internet? Assim eu colocaria usuários com pouco acesso, enquanto eu mantenho o Administrador apenas para uso interno?

Olá Marcus!

Não é possível escolher quais usuários podem ter acesso via rede e quais podem ter acesso apenas físico no equipamento, contudo há o usuário padrão "888888", presente em nossos gravadores com firmware mais antigos, o qual é um usuário com permissões de administrador só poderia ser acessado fisicamente no gravador, não podendo ser acessado via rede.

Além disso, caso seja desabilitada a permissão "Informações do sistema" (ou apenas "Info" em nossos gravadores mais recentes) o acesso remoto através do aplicativo ISIC ficaria comprometido, portanto o usuário necessitaria ter esta permissão habilitada para fazer o acesso remoto através deste aplicativo.

De todo modo o que poderia ser feito seria criar um usuário com restrições na visualização/reprodução de determinadas câmeras ou acesso a determinados menus e configurações.

[marcusfck]

Obrigado administrador. eu tenho um VD 3108 com a ultima atualizacao de firmware. Voce pode por favor me passar um descritivo das funcoes de usuario?

E quais sao necessarias para a utilizacao do aplicativo?

Obrigado

[IntelbrasCFTV]

Obrigado administrador. eu tenho um VD 3108 com a ultima atualizacao de firmware. Voce pode por favor me passar um descritivo das funcoes de usuario?

E quais sao necessarias para a utilizacao do aplicativo?

Obrigado

Não conseguimos compreender muito bem o que quis dizer com "funções de usuário", porém as permissões do usuário você pode conferir acessando o MENU PRINCIPAL > AVANÇADO > CONTA > ALTERAR USUÁRIO do seu gravador, selecionando o usuário que deseja lá em cima.

Na tela que irá aparecer, será exibida a lista de permissões deste usuário, as quais o senhor pode habilitar/desabilitar quando marcar/desmarcar a caixa de diálogo do lado esquerdo da permissão. Para acessar através do ISIC 6 é preciso que o usuário tenha ao menos a permissão de visualização de uma das câmeras e também a permissão "Informações do sistema".

Para acessar através do software SIM Plus é indicado que o usuário esteja com a permissão "Reutilizável" habilitada lá em cima para ele, o que permitirá que o SIM Plus consiga gerenciar melhor os streams de vídeo do gravador.

[Rafaellimagus]

Boa tarde

Fiz uma atualização no VD 3108 e agora nenhuma senha esta sendo aceita o que fazer?

[IntelbrasCFTV]

Boa tarde

Fiz uma atualização no VD 3108 e agora nenhuma senha esta sendo aceita o que fazer?

Após a atualização de firmware do gravador a senha do usuário admin volta para admin.

Para recuperação de senha, acesse o link abaixo para fazer o download do termo:
http://suporte-tecnico.intelbras.com.br ... _senha.doc

O termo deverá ser encaminhado via e-mail para senha@intelbras.com.br.

Assim que for recebido, será conferido e, se estiver de acordo, enviaremos a nova senha em até 24 horas úteis.

Ao enviar a documentação, favor informar a data que consta na tela inicial do seu gravador e o número de série da etiqueta, que se encontra na parte de baixo do produto.