Camere de supraveghere vândute în România, compromise de hackeri: Acces total de la distanță, fără parolă

Autor: Tiberiu Vasile

O serie de deficiențe critice de securitate descoperite de cercetătorii de la Bitdefender afectează camerele de supraveghere Dahua Hero C1 (DH-H4C), disponibile inclusiv pe piața din România. Problemele permit hackerilor să preia controlul total al dispozitivului fără a fi nevoiți să se autentifice, avertizează compania de securitate informatică.

Într-un comunicat oficial transmis joi, Bitdefender a explicat că aceste vulnerabilități au fost identificate în cadrul unui audit intern, care a vizat modul în care camerele răspund la cereri și procesează anumite fișiere. Cercetătorii au constatat că exploatarea acestor breșe ar fi putut permite instalarea de cod malițios, oferind atacatorilor acces complet asupra camerei, de la vizualizarea live a imaginilor, până la blocarea funcțiilor sau includerea dispozitivului într-un atac cibernetic de amploare.

"Vulnerabilităţile au fost confirmate pe modelul Dahua Hero C1 (DH-H4C) cu firmware-ul disponibil la începutul anului 2024. În urma unei evaluări suplimentare făcute de producător, alte modele de camere Dahua din seriile IPC şi SD ar putea fi de asemenea afectate, în special dacă folosesc versiuni de firmware mai vechi de aprilie 2025", se menţionează în comunicat.

Pentru a minimiza expunerea la astfel de amenințări, Bitdefender recomandă câteva măsuri simple

În urma descoperirii, Bitdefender a alertat compania Dahua în mod confidențial, respectând principiile raportării etice. Ca urmare a colaborării dintre cele două companii, vulnerabilitățile au fost confirmate oficial, iar Dahua a lansat actualizări care neutralizează riscurile identificate. În prezent, camerele care rulează firmware mai recent decât 16 aprilie 2025 sunt considerate sigure.

Pentru a minimiza expunerea la astfel de amenințări, Bitdefender recomandă câteva măsuri simple, dar esențiale: instalarea celor mai recente versiuni de firmware, evitarea accesului direct de la distanță prin port forwarding sau UPnP, utilizarea unei rețele separate pentru dispozitivele smart față de telefon sau laptop, și urmărirea constantă a comunicărilor oficiale ale producătorului pentru noi actualizări.

Aceste bune practici de securitate sunt utile nu doar pentru utilizatorii camerelor Dahua, ci pentru oricine deține echipamente conectate la internet în locuință. Riscurile cibernetice asupra dispozitivelor smart sunt tot mai frecvente și vizează din ce în ce mai multe tipuri de echipamente, atrage atenția Bitdefender.

Compania românească este recunoscută la nivel mondial pentru soluțiile sale avansate în domeniul securității IT, protejând milioane de utilizatori casnici, firme și instituții guvernamentale. Fondată în 2001, Bitdefender are clienți în peste 170 de țări și birouri în întreaga lume, consolidându-și poziția ca lider global în domeniul protecției cibernetice, conform Agerpres. 

CITEȘTE ȘI: Tancuri AI, drone subacvatice și insecte spion: Germania se pregătește de războaiele viitorului