Oops! It appears that you have disabled your Javascript. In order for you to see this page as it is meant to appear, we ask that you please re-enable your Javascript!

Как устранить уязвимость видеорегистраторов Dahua, выпущенных до 2015 года

//Как устранить уязвимость видеорегистраторов Dahua, выпущенных до 2015 года

Как устранить уязвимость видеорегистраторов Dahua, выпущенных до 2015 года

Каждый месяц ведущие производители оборудования для видеонаблюдения выпускают все новые видеокамеры и регистраторы. К сожалению, менять постоянно старое оборудование на новинки невозможно. Это нецелесообразно по многим причинам да и достаточно дорого.

На многих многих объектах стоят старые системы видеонаблюдения, которые работают уже не один год и показали себя с самой лучшей стороны. Однако старые системы, к сожалению, не так хорошо защищены от взломщиков, как новые. Мало того, со временем обнаруживаются уязвимости в данных системах, как, например, в случае с видеорегистраторами известной фирмы Dahua, выпущенными до 2015 года.

Впрочем, когда уязвимость обнаружена, то это уже не столь страшно, ее можно исправить. У Dahua, в частности, была выявлена уязвимость в Telnet, которая позволила злоумышленникам получать доступ к файлам конфигурации и даже вывести регистратор из строя.

Для исправления этой пробеммы необходимо изменить стандартный логин и пароль на свой болдее надежный и отключить Telnet. Для этого нужно:

  1. Убедиться, что устройство не находится в DMZ зоне, на маршрутизаторе.
  2. Изменить стандартные пароли на учетные записи: «admin» и «666666» на свои, более надежные.
  3. Изменить стандартные порты SDK «37777», и Web «80».
  4. Отключите Telnet.

Порядок действия для отключения Telnet следующий:

1.  Зайдите через свой логин по Web интерфейсу на устройство, и введите следующую команду:

//192.168.1.108/cgi-bin/configManager.cgi?action=setConfig&Telnet.Enable=false

2. Для устройств выпущенных ранее 2015 года:

  • Скачайте с файлового сервера Dahua приложение по этой ссылке и запустите его.

  • Введите IP адрес, порт, имя пользователя и пароль.

  • Нажмите кнопку Upgrade.
  • Работа приложения займет (около минуты, не отключайте питание во время этого процесса. После завершения работы утилиты видеорегистратор самостоятельно перезагрузится

  • После этого проверьте статус Telnet. Если отключение прошло успешно, приложение выдаст ошибку при попытке подключиться к Telnet.

Таким образом уязвимость регистратора Dahua до 2015 года выпуска будет устранена.

Надеемся, Вам помогла эта статья в устранении небезопасной работы вашего видеорегистратора.

5, Сентябрь, 2019|Настройка видеонаблюдения|Комментарии к записи Как устранить уязвимость видеорегистраторов Dahua, выпущенных до 2015 года отключены