Bitdefender: Camere de supraveghere vândute în România, expuse unor breșe grave de securitate

Anumite camere de supraveghere, disponibile și pe piața din România, au vulnerabilități grave în firmware.

Acestea pot permite atacatorilor informatici să preia controlul complet asupra dispozitivului, de la distanță, fără să fie nevoie să se autentifice, avertizează producătorul de soluții de securitate informatică Bitdefender.

Problemele au fost identificate în cadrul unei cercetări interne care a analizat modul în care camerele procesează anumite tipuri de cereri și fișiere. Exploatarea acestor breșe ar fi permis atacatorilor să instaleze cod periculos și să controleze dispozitivul, inclusiv să acceseze imaginile în timp real, să blocheze funcționalitatea camerei sau să folosească dispozitivul în atacuri ulterioare.

Care sunt dispozitivele cu vulnerabilități

Vulnerabilitățile au fost confirmate pe modelul Dahua Hero C1 (DH-H4C) cu firmware-ul disponibil la începutul anului 2024. În urma unei evaluări suplimentare făcute de producător, alte modele de camere Dahua din seriile IPC și SD ar putea fi de asemenea afectate, în special dacă folosesc versiuni de firmware mai vechi de aprilie 2025.

Bitdefender a notificat compania Dahua în mod confidențial, conform practicilor de comunicare responsabilă a vulnerabilităților. În urma colaborării, Dahua a confirmat vulnerabilitățile și a publicat actualizări de securitate care remediază aceste probleme. În prezent, toate dispozitivele care rulează firmware mai nou de 16 aprilie 2025 sunt considerate sigure.

Recomandări pentru utilizatori

Pentru a reduce riscurile de securitate, Bitdefender recomandă utilizatorilor să actualizeze firmware-ul camerei la cea mai recentă versiune disponibilă și să evite expunerea camerei direct la internet prin port forwarding sau UPnP.

De asemenea, recomandă utilizatorilor să configureze o rețea separată pentru echipamentele smart, astfel încât acestea să nu fie conectate la aceeași rețea cu telefonul sau laptopul. De asemenea, trebuie să urmărească anunțurile oficiale ale producătorului pentru viitoare actualizări de securitate.

Aceste recomandări sunt valabile pentru toți utilizatorii de echipamente smart home, nu doar pentru camerele Dahua, într-un context tot mai complex de amenințări cibernetice care vizează dispozitivele conectate.

Camerele de supraveghere Dahua sunt comercializate în România de mai multe magazine online și offline.