Побочное "открытие" по теме Dahua P2P с некоторыми моделями IMOU

Раздел содержит статьи по различным тематикам: безопасность и пр.
iTuneDVR
Сообщения: 3098
Зарегистрирован: 24 авг 2013, 11:05

Побочное "открытие" по теме Dahua P2P с некоторыми моделями IMOU

Сообщение iTuneDVR » 25 июл 2022, 22:09

Пролог:
https://t.me/iTuneDVR_News/200

Тема:
https://t.me/iTuneDVR_News/225
iTuneDVR_News, [25.07.2022 21:01]

Побочное "открытие" по теме Dahua P2P с некоторыми моделями IMOU в частности на некоторых прошивках позволяют при статусе устройства онлайн подключиться к нему по серийному номеру без авторизации и получить медиа контент как реалтайм, так и архив. Обнаружено в начале 2022 года. Коллеги по цеху предоставили пару личных, домашних Consumer устройств и на них обнаружилась данная "особенность".
В данном случае никто не пострадал, но удивление было не шуточное, а камеры были выключены до выяснения.
Другое оборудование, как и все прошивки не тестировались т.к. нет доступа к широкому списку оборудования. Производитель не уведомлялся об этом в т.ч. и по причине отсутствия внятной позиции по поддержке в РФ и других регионах.
Была взята пауза, а потом, фокус событий в мире сместился. Сейчас чуть спокойней и новость может быть воспринята адекватно.
Баг или фича, уязвимость или отрицательная надежность?

iTuneDVR
Сообщения: 3098
Зарегистрирован: 24 авг 2013, 11:05

Re: Побочное "открытие" по теме Dahua P2P с некоторыми моделями IMOU

Сообщение iTuneDVR » 27 июл 2022, 15:48

iTuneDVR_News, [27.07.2022 10:10]
[В ответ на iTuneDVR_News]
В продолжении продолжения темы, необходимо напомнить, что не нужно светить своими серийниками, приложить усилия по контролю удаленного доступа к своему оборудованию, убирая от лишних глаз и шаловливых ручонок, в VPN вместо P2P. В некоторых обнаруженных ситуациях с камерами Dahua в целом учётные данные могут быть скомпрометированы. В первую очередь это касается не обновленных устройств, чинайских переделок, застрявших в патченных версиях. Регистраторов это тоже касается, но, так же ранних версий, откуда можно извлечь конфиг устройства.
Будьте бдительны.


Вернуться в «Статьи»