Beoordeling Van De Veiligheid Van Het Apparaat & Handhaving

Update 25 September, 2015
Voor nu, we hebben geïdentificeerd bugs, ontwikkelde een patch (meeste DAHUA gebaseerde producten beschikbaar zal zijn) en ook oplossingen voor het herstellen van het apparaat voor situaties waar:

  • Apparaat reageert, opname stopt of niet kan worden benaderd via Internet terwijl rechtstreeks zijn aangesloten of via PPPoE
  • Apparaat nog steeds records, maar u geen toegang tot het via Internet
  • Apparaat geeft weer een “System has been hacked”, “Device has been hacked”, “DVR has been hacked” of andere berichten en de admin account heeft geen rechten

Update 1 September, 2015
Hebben we aangepaste firmware(s) voor oude apparaten die gevoelig voor telnet(port 23) zijn->root gebruikersnaam aanvallen(via standaard, onveranderlijk vizxv wachtwoord). We kunnen aanpassen/patch bijna elke oude firmware met een veilig wachtwoord dat u opgeeft.

Waarom? Omdat met behulp van root&vizxv wachtwoord apparaten zijn kwetsbaar voor gegevens lekken (met inbegrip van enkele, leesbare tekst opgeslagen referenties), record (s) verwijderen, halt (voor tenminste 4 minuten) reset van configuratie ect.

Sommige getroffen modellen
DVR0404HE-AN, DVR0404HE-AS, DVR0404HF-AN, DVR0404HF-AS, DVR0404HF-AT, DVR0404HF-U, DVR0404LE-AN, DVR0404LE-AS, DVR0404LF-A, DVR0404LF-AS, DVR0404LF-AST, DVR0404LF-L, DVR0404LF-S, DVR0804HF-U, DVR0804LE-AS, DVR0804LF-A, DVR0804LF-AS, DVR0804LF-AST, DVR0804LF-L, DVR0804LF-S, DVR1604HF-L-E, DVR1604HF-S-E, DVR1604HF-U, DVR1604LE-AS, DVR1604LE-SL, DVR1604LF-A, DVR1604LF-AE, DVR1604LF-AS, DVR1604LF-AST, DVR1604LF-L, DVR1604LF-S, DVR3108H, DVR310XE, DVR3116E, DVR3116H

Sommige DVRs, NVRs (en andere ingesloten veiligheid of toezicht apparaten) kunnen en zouden kunnen worden aangetast door verschillende veiligheidsproblemen. Voor degenen, zullen we op afstand-beoordelen van uw huidige apparaat beveiliging en verslag uitbrengen.

Tip: Deze functie is momenteel in ontwikkeling.
Wij zullen doen #pentesting en enkele #hardwarefingerprinting. Ook zullen we gemeenschappelijk #CVEs beschikbaar en sommige binnenkant ontwikkelde hulpmiddelen gebruiken. Wij presenteren een statistiek van kwetsbare apparaten in de nabije toekomst.