Un comunicat recent a alertat utilizatorii de camere de supraveghere privind vulnerabilitățile modelului Dahua Hero C1 (DH-H4C). Aceste slăbiciuni permit atacatorilor să preia controlul total al dispozitivului de la distanță, fără a fi necesară autentificarea.
Conform unei analize interne, problemele au fost identificate în modul în care camerele procesează anumite cereri și fișiere. Atacatorii care exploatează aceste breșe pot instala cod malițios, accesa imagini în timp real, bloca funcționalitatea camerei sau folosi dispozitivul în atacuri ulterioare.
Vulnerabilitățile au fost confirmate pentru modelul Dahua Hero C1 (DH-H4C) cu firmware-ul disponibil la începutul anului 2024. Alte modele din seriile IPC și SD ar putea fi afectate, în special cele care utilizează versiuni de firmware anterioare datei de 16 aprilie 2025.
Bitdefender a alertat compania Dahua cu privire la aceste probleme, iar, în urma evaluării, producătorul a confirmat existența vulnerabilităților și a lansat actualizări de securitate. Dispozitivele cu firmware actualizat după 16 aprilie 2025 sunt considerate sigure.
Pentru a minimiza riscurile, Bitdefender recomandă:
- Actualizarea firmware-ului la cea mai recentă versiune disponibilă.
- Evitarea expunerii camerelor direct pe internet prin port forwarding sau UPnP.
- Crearea unei rețele separate pentru echipamentele smart, pentru a nu le conecta la aceeași rețea cu telefoanele sau laptopurile.
- Monitorizarea anunțurilor oficiale pentru actualizări de securitate.
Aceste recomandări se aplică tuturor utilizatorilor de echipamente smart home, nu doar celor cu camere Dahua, având în vedere peisajul complex al amenințărilor cibernetice actuale.
