Din când în când mai primesc pe email informații de la Bitdefender, comunicate de presă care să mai arate că există și ei pe la noi. Unele sunt interesante, majoritatea pot intra liniștit la categoria junk, pentru că focusul lor e acum pe influenceri (care nu au nicio treabă cu ce li se zice să spună) și nu pe tehnologie (na ca nu m-am putut abține și am zis-o!).
Azi am citit că ne atrag atenția asupra faptului că există probleme de securitate (grave zic eu) pe camerele de supraveghere Dahua Hero C1 (DH-H4C) și că atacatorii pot obține controlul (ușor) de la distanță pe camere, fără să fie nevoie de autentificare. Pe înțelesul tuturor: dacă aveți o cameră de supraveghere Dahua Hero C1 (DH-H4C) atunci aveți șanse foarte mari ca și alții să se uite pe ele, indiferent de parola pe care ați setat-o.
Problemele au fost identificate în cadrul unei cercetări interne care a analizat modul în care camerele procesează anumite tipuri de cereri și fișiere. Exploatarea acestor breșe ar fi permis atacatorilor să instaleze cod periculos și să controleze dispozitivul, inclusiv să acceseze imaginile în timp real, să blocheze funcționalitatea camerei sau să folosească dispozitivul în atacuri ulterioare.
Modelul afectat este Dahua Hero C1 (DH-H4C) cu firmware-ul disponibil la începutul anului 2024 (nu ni se spune dacă există unul mai nou, probabil că nu) și că e posibil ca și alte modele din gamă să aibă aceiași vulnerabilitate, mai ales dacă folosesc versiuni de firmware mai vechi de aprilie 2025.
Există o parte bună: Bitdefender a notificat Dahua și compania a reparat problema cu update-ul de firmware din 16 aprilie 2025, așa că dacă încă nu l-ați pus, instalați-l imediat.
Și cu asta mi s-a răspuns și la întrebarea: de ce s-a trezit Bitdefender să ne anunțe că e o vulnerabilitate în camerele de supraveghere Dahua, când majoritatea chinezăriilor vândute în România sunt în aceiași situație? Ce i-a apucat? Și-au dat seama că ar putea face o treabă faină pentru publicul român (știu că au avut/au o echipă puternică de cercetare în zona IoT)?
Nu, nici pe departe. De fapt ei ne spun că datorită muncii lor și a colaborării cu Dahua, utilizatorii pot sta mai liniștiți … o bucată.
Concluzia: faceți rapid update la firmware-ul de pe camerele de supraveghere, oricare ar fi ele. În plus, ar fi bine să țineți cont și de următoarele sfaturi legate de reducerea riscurilor de securitate, recomandate de Bitdefender:
- Urmăriți anunțurile oficiale ale producătorului pentru viitoare actualizări de securitate.
- Actualizați firmware-ul camerei la cea mai recentă versiune disponibilă.
- Evitați expunerea camerei direct la internet prin port forwarding sau UPnP.
- Configurați o rețea separată pentru echipamentele smart, astfel încât acestea să nu fie conectate la aceeași rețea cu telefonul sau laptopul.
