طبق اخباری که hikvision اعلام نموده، دستگاههای NVR این کارخانه ، در حالت انتقال تصویر HTTP ، امکان آسیب پذیر و قابل هک شدن ( در صورت عدم رعایت نکات لازم در امنیت یک دستگاه و همچنین وجود کدهای مخرب در هک نمودن ) را دارد، البته شرکت هایکویژن برای رفع این مورد، کارهای بسیار سازنده ای انجام داده که در ذیل، به مرور آن می پردازیم. و البته این موضوع برای تمامی دستگاههای موجود در بازار ایران نیز ممکن است وجود داشته باشد. لذا با خرید از فروشگاههای مطمئن، این مورد را جدی گرفته و از هر گونه اتفاق بوجود آمده در آینده، جلوگیری کنید.
حال بر میگردیم به خبر داغ در زمینه هک شدن دستگاههای NVR محصول Hikvision
تاریخ خبر: November 9, 2015
تأثیر:
امکان بارگذاری فایل HTTP مخرب و در نتیجه هک شدن دستگاه NVR
پیش شرط:
تغییر نام کاربری و رمز پیش فرض در صورت انتقال تصویر
نوع حمله هکرها:
ارسال اسکریپت های مخرب HTTP به دستگاه NVR
نسخه های نرم افزار و مدل
مدل:
- DS-76xxNI-E1 / 2 سری
نسخه نرم افزاری:
- v3.3.4 و قبل از آن
مدل:
- DS-77xxxNI-E4 سری
نسخه نرم افزاری:
- v3.4.0 و بعد از
روش رفع این ایراد و جلوگیری از نفوذ هکرها:
برای رفع این مشکل جدی، hikvision ، نرم افزار بروز و در واقع آپدیت جدیدی را برای این سری از دستگاهها ارائه نموده است.
لذا شما باید با داشتن مدل و تطابق آن ، نرم افزار بروز شده را از سایت Hikvision دانلود و سپس دستگاه خود را آپدیت و بروز نمایید، تا مانع هک شدن دستگاه NVR خود و دسترسی مهاجمان به تصاویر دوربین مداربسته خود شوید.
در اولین نصب، حتما نام کاربری دستگاه و رمز عبور را تغییر دهید.
سعی کنید برای انتقال تصویر، نام کاربری جداگانه انتخاب نمایید.
با در نظر گرفتن موارد امنیتی و همچنین بروزرسانی دستگاه خود، مانع نفوذ هکرها و کدهای مخرب و در نتیجه آسیب پذیر شدن دستگاه NVR خود در زمان انتقال تصویر ، شوید.
منیع: سایت Hikvision
مترجم: مهندس اسماعیلی