Une attaque informatique d'envergure

Fin septembre 2017, la marque Dahua nous a alerté sur une attaque informatique ayant potentiellement touché ses enregistreurs de vidéosurveillance. Pas de panique, si vous possédez un enregistreur de la le marque Dahua, nous allons vous expliquer la procédure à suivre pour vous protéger.

Comment savoir si on est touché ?

Certains enregistreurs (HCVR/DVR) de marque DAHUA ont subi des modifications firmware qui peuvent dans certains cas rendre le matériel difficilement exploitable. Ces modifications sont justement l'effet de l'attaque informatique.

Le cas de figure est en cours d’investigation chez le constructeur Dahua : deux types de problèmes ont pu être constatés :

  • L'absence d’affichage de l’image de la caméra sur l’enregistreur avec une mention « HACKED ».
  • La perte de l’accès à distance suite à des modifications des réglages réseaux sans aucune intervention humaine 

Cependant, les dommages réalisés par la cyberattaque ne sont pas tous connus. Il est en effet très probable que vous fassiez face à d'autres cas de figures. Dans tous les cas, si vous rencontrez le moindre problème vis à vis de votre enregistreur Dahua, nous vous recommandons fortement d'effectuer les manipulations expliquées plus bas dans l'article.

Comment résoudre le problème ?

  • Effectuer la mise à jour de votre système : sur du matériel informatique, il est toujours primordial d'effectuer les mises à jour lorsqu'elles sont disponibles. Les enregistreurs de vidéosurveillance n'échappent pas à la règle. Pour trouver la bonne mise à jour de votre enregistreur, cliquez sur l'image ci-dessous. Cherchez la version de votre enregistreur et téléchargez la mise à jour.
  • Sécuriser vos mots de passe : c'est peut-être une chose banale pour vous, mais il faut rappeler que changer les identifiants et mots de passe par défaut est une étape primordiale lorsque vous possédez un enregistreur. Exit donc les identifiants "admin" et les mots de passe "888888".
  • Privilégier le mode de connexion P2P : Cet accès distant ne nécessitant pas de redirection de port sur la box internet du client, le matériel ne sera pas vulnérable aux attaques informatiques.
  • En cas de redirection de port, éviter la fonction DMZ des box internet qui a pour effet de rediriger l’intégralité des ports de la box sur l’enregistreur. Privilégier la fonction NAT/PAT afin de rediriger uniquement les 3 ports nécessaires à l’accès distant de l’enregistreur. Il est également fortement conseillé de modifier les ports par défaut 80(TCP), 37777(TCP) et 37778(UDP) : utiliser par exemple les ports 81, 38777 et 38778 en lieu et place des ports par défaut. 

Dans tous les cas, n'hésitez pas à mettre en commentaire si vous rencontrez un problème dans la mise à jour de votre enregistreur. Nous sommes également disponible au 01.85.08.36.36 pour vous renseigner. Enfin, n'oubliez pas nos réseaux sociaux, Facebook et Twitter, afin d'avoir une aide rapidement !