Bezpieczny rejestrator zamiast BCS-CVR0401-III do kamery DVI560E Effio

Witam. Mam rejestrator BCS-CVR0401-III który został "przejęty" jak to miało miejsce wśród wieli użytkowników urządzeń podatnych na ataki hasłem jednodniowym. Dwa razy już odblokowywałem i niestety teraz trzeci raz "HACKED". Czy polecicie jakieś urządzenie które będzie załatane pod względem tego ataku i jemu podobnych a nie trzeba będzie kupować nowej kamery? Podłączona jest tylko jedna kamera, Kamera to przemysłowa DVI560E Effio (2.8-12). Nie planuje rozbudowy tego systemu. Chciałbym móc logować się przez przeglądarkę/smartfon aby mieć podgląd. pozdrawiam

Twoim problemem jest to że po odblokowaniu urządzenia prawdopodobnie dalej pracowałeś na standardowych portach.

Zapewne tak. Był na 81 i nie zmieniałem nic. Czy samo podanie np portu 9845 rozwiąże problem? Przestał mi również działać adres domen.quickddns.com a nie mam dostępu to konta z którego był ustawiany. Jak założyłem nowe konto na quickddns.com nie potrafię dodać mojego rejestratora.

Kup Hikvision najprostszy model 4 kanałowy.

Jest do tego nowy firmware z 2017roku. Masz taki zainstalowany?

Ataki, o ile się orientuję, są przeprowadzane przez port http i przy pomocy hasła Master.

Zrób aktualizację, udostępnij wyłącznie port "wizyjny" (37777), a jeśli chcesz koniecznie dostawać się jeszcze przez WWW, to postaw rejestrator za routerem z VPNem. Będzie dobrze.

Maxit napisał:

udostępnij wyłącznie port "wizyjny" (37777),

Zmień na inny, podobnie jak wszystkie inne.

Maxit napisał:

są przeprowadzane przez port http i przy pomocy hasła Master.

Jeden z kolegów pisał, że sama zmiana hasła nie pomaga.

Skoro działa hasło Master, to zmiana hasła nie zadziała. Trzeba zamknąć dostęp do portu, dlatego sugestia o VPNie.
Nie wiem jak jest w nowym firmware. Czy dziura została wyeliminowana.

Maxit napisał:

Jest do tego nowy firmware z 2017roku. Masz taki zainstalowany?

Ataki, o ile się orientuję, są przeprowadzane przez port http i przy pomocy hasła Master.

Zrób aktualizację, udostępnij wyłącznie port "wizyjny" (37777), a jeśli chcesz koniecznie dostawać się jeszcze przez WWW, to postaw rejestrator za routerem z VPNem. Będzie dobrze.

Podrzucisz? Bo nie znalazłem niestety.

W sąsiednim post`cie napisałem.

ftp://ftp.bcscctv.pl/FIRMWARE/BCS%20Line/CVR/BCS-CVR0401E-III/

Dziś też parę BCSów przeprogramowywałem i wszędzie znajdowałem tylko firmware 01.2014... Ale się udało

Kup cokolwiek innego niż hikvision czy dahua. Poszukaj w aat, Merx, napad.
Już nowy botnet się szykuje na iot...
Bcs=dahua, dziury były od marca tego roku i nawet cię nie poinformowali o tym... Ja rozumiem że można mieć dziury, bugi, ale informacja to podstawa.a. Gdybyś miał jakieś zdarzenie bardzo ważne, przychodzisz a tu hacked...

Zablokuj telnet

Zmieniłem port na inny niż domyślny. Zobaczymy ile podziała. Jak znowu będzie hacked to zainwestuje w coś innego. Dzięki za rady i linka do FW.

Przekierowanie portu pomoże jak umarłemu kadzidło (więcej na ten temat).
Proponuję posłuchać kolegi jpl - jakikolwiek rejestrator, który nie pochodzi ze stajni dwóch wiodących chińskich producentów ma nikłe szanse zainfekowania.

Póki co działa jak należy. Ale w razie czego aby nie odkopywać tematu za dwa tygodnie. Patrzyłem na oferty sprzętu wymienione przez Kolegę @jpl, ale nie jestem wstanie nic wybrać. Czy mógłbym prosić o podesłanie, choćby na priv, jakiegoś modelu godnego wyboru powiedzmy do 1200zł?

treborsz napisał:

jakikolwiek rejestrator, który nie pochodzi ze stajni dwóch wiodących chińskich producentów ma nikłe szanse zainfekowania.

Jako, że są wiodący to są atakowani - nie wiemy co będzie z "nowymi markami" za 3-5 lat. Ci inni nie są chińscy

Mamy w obsłudze serwisowej dziesiątki BCSów i klonów oraz Hik i HQ, i nie zauważono masowej śmiertelności. Zawirusowanie też jeszcze się nie trafiło - włamania i resety konfiguracji sieci tak. Były padnięcia pamięci, ale te układy mają to w swej naturze.

Kolega @jpl oczywiście ma rację pisząc, że niewłaściwym jest zachowanie dystrybutorów i przemilczenie wzrostu zagrożenia infekcją. Jednak nie popadałbym w paranoję i rzucał się na nieznane marki, bo za czas jakiś może okazać się że nie tylko nie będzie informacji ale nawet dystrybucji.

marek216 napisał:

Jednak nie popadałbym w paranoję i rzucał się na nieznane marki, bo za czas jakiś może okazać się że nie tylko nie będzie informacji ale nawet dystrybucji.

A kto mówi o niezanych markach ? IPOX=TVT, Novus AHD = raysharp, Icatch, Hanbang, lilin, - to są firmy często z ponad parunastoletnią tradycją i są w TOP10 producentów DVR'ow na świat.

Ja tylko staram się przekonywać że cały czas parcie na 2 firmy z podium - będzie dla nas złe (i jest). Są jeszcze inne frmy które też sobie dobrze radzą i są znane od lat, ale nie są wspierane przez rząd chiński itp.

Ale wracając do meritum:

newchief napisał:

akiegoś modelu godnego wyboru powiedzmy do 1200zł?

Za 1200 PLN to ty kupisz 2 rejestratory
przepatrz takie:
PX-HDR0421H-E
NHDR-5104AHD
RAV-413E-K
DVRMX-H6AHDF2-e