Producătorul global de soluții de securitate informatică Bitdefender avertizează asupra unor vulnerabilități grave în firmware-ul camerelor de supraveghere Dahua Hero C1 (DH-H4C), disponibile și în România, care pot permite atacatorilor informatici să preia controlul complet asupra dispozitivului, de la distanță, fără să fie nevoie să se autentifice.
Ce pot face atacatorii dacă exploatează aceste breșe
Problemele au fost identificate în cadrul unei cercetări interne care a analizat modul în care camerele procesează anumite tipuri de cereri și fișiere.
Exploatarea acestor breșe ar fi permis atacatorilor să instaleze cod periculos și să controleze dispozitivul, inclusiv să acceseze imaginile în timp real, să blocheze funcționalitatea camerei sau să folosească dispozitivul în atacuri ulterioare.
Dispozitive afectate
Vulnerabilitățile au fost confirmate pe modelul Dahua Hero C1 (DH-H4C) cu firmware-ul disponibil la începutul anului 2024.
În urma unei evaluări suplimentare făcute de producător, alte modele de camere Dahua din seriile IPC și SD ar putea fi de asemenea afectate, în special dacă folosesc versiuni de firmware mai vechi de aprilie 2025.
Colaborare responsabilă pentru remediere
Bitdefender a notificat compania Dahua în mod confidențial, conform practicilor de comunicare responsabilă a vulnerabilităților.
În urma colaborării, Dahua a confirmat vulnerabilitățile și a publicat actualizări de securitate care remediază aceste probleme. În prezent, toate dispozitivele care rulează firmware mai nou de 16 aprilie 2025 sunt considerate sigure.
Recomandări pentru utilizatori
Pentru a reduce riscurile de securitate, Bitdefender recomandă utilizatorilor următoarele măsuri:
- Actualizați firmware-ul camerei la cea mai recentă versiune disponibilă.
- Evitați expunerea camerei direct la internet prin port forwarding sau UPnP.
- Configurați o rețea separată pentru echipamentele smart, astfel încât acestea să nu fie conectate la aceeași rețea cu telefonul sau laptopul.
- Urmăriți anunțurile oficiale ale producătorului pentru viitoare actualizări de securitate.
Aceste recomandări sunt valabile pentru toți utilizatorii de echipamente smart home, nu doar pentru camerele Dahua, într-un context tot mai complex de amenințări cibernetice care vizează dispozitivele conectate.
