7:06
26/9/2017

W ostatnich dniach przez internet przetoczyła się fala ataków, które unieruchamiają rejestratory nagrań z kamer monitoringu produkowane przez BCS. Sprawdźcie czy wasze rejestratory wciąż nagrywają poprawnie obraz z kamer. A jeśli nie, to proponujemy reset, upgrade firmware i zmianę haseł domyślnych przed podpięciem do internetu.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

21 komentarzy

Dodaj komentarz
  1. Skalę tego, jak dużo ludzi nie zmienia haseł do kamer potwierdza chociażby akcja wykopu. Co kilka dni zbierają się i skanują duże zakresy IP w poszukiwaniu kamer zdolnych odtwarzać dźwięk, oczywiście tylko te, ktore maja domyslne hasła. I straszą staruszki po nocach odgłosami tłuczonego szkła, czy szczekaniem psa. Kilka razy to było śmieszne, ale w koncu ktos sie zdenerwuej i dobierze do dupska polaczkowatym “hakierom” spod znaku stulejki i rogala.

    Niemniej jednak to ukazuje skalę zjawiska jakim jest niedostatecznie silne hasło w tak newralgicznym punkcie jak kamera np. w sypialni.

    • Staruszki mają kamery? Jakieś rządowe dofinansowanie czy jak?

    • Marcin, najwidoczniej ktoś im zamontował z rodziny w obawie przed włamywaczami? Skoro jest masa kamer skierowanych na legowiska psów, to czemu i nie w kuchni staruszki?

      O ile zabawne są niewinne “żarty” z kamerami na recepcji i puszczaniem dzwonka telefonu, to puszczanie odgłosu tłuczonego szkła lub dobijania się do drzwi staruszkom w nocy jest strasznie niefajne. Oczywiście nie pochwalam przy tym nieuprawnionego przejęcia kontroli nad urządzeniem zabezpieczonym (słabo, bo słabo) hasłem.

    • Wystarczy tak naprawdę zerknąć na http://www.insecam.org ile jest kamer niezabezpieczonych

    • Mozesz mi podac chociaz jeden model kamery IP, ktora moze odtwarzac dzwiek (ma glosnik)?

    • Wykop takie akcje odwala? Widzę że ostatnio lepsze rajdy tam robią niż na kara. Proszę o link :)

    • Zapewnie chodzi o:
      https://www.wykop.pl/tag/misteriusowystream/

    • Wujek Paweł, mogę CI podać model, ale nie wiem czy tutaj wolno…wiem tylko, że działa miodzio.

  2. Ciekawe, czy chodzi tylko o rejestratory marki BCS…
    Niewiele osób zdaje sobie sprawę, że to tak na prawdę jedynie przebrandowane sprzęty produkowane przez Dahua ;)
    http://www.dahuasecurity.com/pl/

    • Tak naprawdę to jest odwrotnie. Dahua to podmarka BCS.

  3. To prawda weszli na konto 888888. inne konta na rejestratorze ich nie interesowały.
    Weszli zmienili nazwy kamer.
    Adres IP:109.246.137.127 z którego się logowali.

    • Nawet jak nieco bardziej rozsądny użytkownik usunął te konto dostępu (jak to było w moim przypadku) to i tak idzie się na te rejestratory dostać – wystarczy PuTTY, trochę wiedzy i dokumentacja.

  4. Jak już to nie BCS, tylko prawdopodobnie Dahua.
    Ale to nic nowego, dziury znane od wielu lat. https://depthsecurity.com/blog/dahua-dvr-authentication-bypass-cve-2013-6117

  5. Szczerze mówiąc to nie jest trudno się dostać na taki rejestrator – resetowałem jakiś czas temu hasło zapomniane admina – roota. Nie musicie znać żadnego hasła admina do panelu, żeby się do niego dostać i zmienić na jakieś wasze. Wcale się nie dziwię, że w końcu ktoś postanowił się do nich dobrać.

  6. U mnie wleźli pomimo braku konta 888888 i zmienionym loginie admina.
    Pozmieniane nazwy na hacked plus jasność kamer ustawiona na minimum żeby obraz był czarny :)

    • U mojego klienta dokładnie to samo :-)

    • U mnie to samo na kilku rejestratorach , brak 888888 , zmienione hasło admina, zmieniony port a pomimo to hacked i ciemność. Wykrycie takiego rejestratora poprzez skanowanie sieci raczej niemożliwe, więc jak ?

  7. Wujek Paweł: Pierwsza, lepsza z brzegu: Hikvision DS-2CD2420F-IW

  8. Zetknąłem się z tematem, rejestrator BCS “wystawiony” do netu przez pracowników netii instalujących router, wszystkie porty rejestratora dostępne z zewnątrz, łącznie z telnet.
    Skutecznie uszkodzony po pewnym czasie.

  9. @Wujek Pawel
    mobotix i wiekszosc kamer hemisferycznych

  10. Jeśli mogę Wam coś doradzić to powiem tylko tyle. Do puki producent Dahua/BCS nie wyda oficjalnych SPRAWDZONYCH i zabezpieczonych softów do swoich rejestratorów, radzę Wam odłączyć od internetu wszystkie rejestratory na publicznych adresach IP. Bez względu na to czy macie zmienione hasła, porty itd itd. W sieci jest fala ataków nie tylko na rejestratory ale wiele innych urządzeń na linuchu.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: