assim
informa

Vulnerabilidade em DVRs pode afetar você

VULNERABILIDADE EM DVRs PODE AFETAR VOCÊ

dezenas de clientes estão com DVRs infectados por uma espécie de vírus

Descobrimos recentemente que existem dezenas de clientes da ASSIM com DVRs infectados por uma espécie de vírus, que permite e cria uma séria de situações indesejadas e perigosas, sendo que as principais são:

Principais situações

  1. Depois que o seu DVR está infectado, outras pessoas no mundo podem ganhar acesso a suas imagens, visualizar, deletar ou até mesmo desligar o DVR para executar um FURTO são situações totalmente possíveis de ocorrer.
  2. O DVR infectado fica como um zumbie e gera ataques DDos( Distributed Denial of Service ou Ataque de negação de serviço ), isso gera um tráfego anormal e muito alto em sua conexão de Internet, tornando a utilização da INTERNET Banda Larga muito difícil ou quase impossível nos momentos que o DVR está gerando esse ataque pra algum local na internet. Mais informações sobre DDOS aqui: https://pt.wikipedia.org/wiki/Ataque_de_nega%C3%A7%C3%A3o_de_servi%C3%A7o

Em resumo o problema é que esses DVRs tem várias falhas de segurança, criaram um código/vírus que explora isso e deixa os DVR como zumbis para serem usados em ataques.

Práticas para evitar o proble

  1. Nunca manter as senhas padrão que vêm de fábrica no equipamento, fazer a substituição por uma senha forte, com números e letras, e em seguida apagar os outros usuários desnecessários.
  2. Não habilitar o DMZ do seu roteador ou modem, sempre faça apenas o redirecionamento de 2 ou 3 portas necessárias. Ao habilitar o DMZ no seu modem ou roteador, você estará comprometendo a segurança do seu dispositivo. Faça sempre a liberação das portas manualmente.Em segurança de computadores, uma DMZ ou zona desmilitarizada (do inglês demilitarized zone ou DMZ), também conhecida como rede de perímetro, é uma subrede física ou lógica que contém e expõe serviços de fronteira externa de uma organização a uma rede maior e não confiável, normalmente a Internet. Quaisquer dispositivos situados nesta área, isto é, entre a rede confiável (geralmente a rede privada local) e a rede não confiável (geralmente a Internet), está na zona desmilitarizada.
  3. Caso o roteador tenha suporte ao protocolo UPnP mantenha desabilitado;Marcas conhecidas porem podem haver outras.

Segue abaixo algumas marcas conhecidas que são vulneráveis, porem podem haver dezenas de outras, pois são OEM e as importadoras estampam novas marcas nos produtos todos os dias:

LUKSVISION, Lorex, Tecvoz, Clear, Urmet, KGuard, Defensor, DSP Cop, SVAT , Zmodo, BCS, Bolide, EyeForce, Atlantis, Protectron, Greatek, Soyo, Hi-View, Cosmos e J2000

Vale ressaltar que a INTELBRAS por exemplo possuí um firmware maduro e atualizado e não está sofrendo com esses problemas.

 

Fontes:

http://www.guiadocftv.com.br/modules/news/article.php?storyid=56530
http://console-cowboys.blogspot.com.br/2013/01/swann-song-dvr-insecurity.html
http://www.luxvision.com.br/novidades/por-que-nao-devo-habilitar-o-dmz-do-roteador-ou-modem/

Ligue agora!
0800 887 1610