Producătorul global de soluții de securitate informatică Bitdefender avertizează asupra unor vulnerabilități grave în firmware-ul camerelor de supraveghere Dahua Hero C1 (DH-H4C), disponibile și în România, care pot permite atacatorilor informatici să preia controlul complet asupra dispozitivului, de la distanță, fără să fie nevoie să se autentifice.
Ce pot face atacatorii dacă exploatează aceste breșe
Problemele au fost identificate în cadrul unei cercetări interne care a analizat modul în care camerele procesează anumite tipuri de cereri și fișiere. Exploatarea acestor breșe ar fi permis atacatorilor să instaleze cod periculos și să controleze dispozitivul, inclusiv să acceseze imaginile în timp real, să blocheze funcționalitatea camerei sau să folosească dispozitivul în atacuri ulterioare.
Dispozitive afectate
Vulnerabilitățile au fost confirmate pe modelul Dahua Hero C1 (DH-H4C) cu firmware-ul disponibil la începutul anului 2024. În urma unei evaluări suplimentare făcute de producător, alte modele de camere Dahua din seriile IPC și SD ar putea fi de asemenea afectate, în special dacă folosesc versiuni de firmware mai vechi de aprilie 2025.
Colaborare responsabilă pentru remediere
Bitdefender a notificat compania Dahua în mod confidențial, conform practicilor de comunicare responsabilă a vulnerabilităților. În urma colaborării, Dahua a confirmat vulnerabilitățile și a publicat actualizări de securitate care remediază aceste probleme. În prezent, toate dispozitivele care rulează firmware mai nou de 16 aprilie 2025 sunt considerate sigure.
Recomandări pentru utilizatori
Pentru a reduce riscurile de securitate, Bitdefender recomandă utilizatorilor următoarele măsuri:
- Actualizați firmware-ul camerei la cea mai recentă versiune disponibilă.
- Evitați expunerea camerei direct la internet prin port forwarding sau UPnP.
- Configurați o rețea separată pentru echipamentele smart, astfel încât acestea să nu fie conectate la aceeași rețea cu telefonul sau laptopul.
- Urmăriți anunțurile oficiale ale producătorului pentru viitoare actualizări de securitate.
Aceste recomandări sunt valabile pentru toți utilizatorii de echipamente smart home, nu doar pentru camerele Dahua, într-un context tot mai complex de amenințări cibernetice care vizează dispozitivele conectate.
Despre Bitdefender
Bitdefender este un lider recunoscut în domeniul securității IT, care oferă soluții superioare de prevenție, detecție și răspuns la incidente de securitate cibernetică. Milioane de sisteme folosite de oameni, companii și instituții guvernamentale sunt protejate de soluțiile companiei, ceea ce face Bitdefender unul dintre cei mai de încredere experți în combaterea amenințărilor informatice, în protejarea intimității și datelor, a identității digitale și în consolidarea rezilienței la atacuri. Ca urmare a investițiilor susținute în cercetare și dezvoltare, laboratoarele Bitdefender descoperă sute de noi amenințări informatice în fiecare minut și validează zilnic 50 de miliarde de interogări privind amenințările. Compania a inovat constant în domenii precum antimalware, Internetul Lucrurilor, analiză comportamentală și inteligență artificială, iar tehnologiile Bitdefender sunt licențiate către peste 200 dintre cele mai cunoscute branduri de securitate din lume. Fondată în 2001, compania Bitdefender are clienți în peste 170 de țări și birouri pe toate continentele. Mai multe detalii sunt disponibile pe www.bitdefender.ro.