Dahua technológia

Zhejiang Dahua Technology Co., Ltd. egy kínai állami tulajdonú vállalat, amely videós megfigyeléshez és beléptetőrendszerhez nyújt termékeket és szolgáltatásokat.

Leányvállalatok

A Dahua világszerte mintegy 16 000 alkalmazottat foglalkoztat. A Dahua megoldásokat, termékeket és szolgáltatásokat több mint 180 országban és régióban alkalmazzák. 54 tengerentúli fiókkal rendelkezik, amelyek lefedik az ázsiai-csendes-óceáni régiót, Észak-Amerikát, Európát, Afrikát és más régiókat [2] .

Kritika

2016 szeptemberében egy nagy DDoS támadást hajtottak végre egy ].KrebsOnSecurity.com forrása ellenKrebssegítségévelbotnet [6] . Ennek a cégnek körülbelül egymillió eszköze volt megfertőzve BASHLITE [4] [7] [8] malware -rel . A legtöbb Dahua kamera lehetővé tette, hogy "bárki teljes mértékben átvegye az eszköz alapjául szolgáló Linux operációs rendszert egyszerűen egy véletlenszerű, túl sok karakterből álló felhasználónév beírásával" [4] . Ezen a sérülékenységen keresztül rosszindulatú programokat telepítettek az eszközökre, lehetővé téve azok használatát "DDoS-támadásokban és ransomware-kampányokban" [4] .

2017 márciusában számos Dahua kamerában és DVR-ben egy hátsó ajtót fedeztek fel [9] . Lehetővé tette a készülék távoli elérését, valamint a felhasználóneveket és jelszavakat tartalmazó adatbázis távoli letöltését egy webböngészőn keresztül, engedély nélkül [10] [11] . A cég firmware-frissítést adott ki a sérülékenység kijavítására 11 termékében [12] .

Lásd még

• Hikvision

Ajánlások

1. ↑ Bevétel (downlink) . Letöltve: 2019. június 10. Az eredetiből archiválva : 2015. szeptember 24.. (határozatlan) 
2. ↑ 1 2 Áttekintés (elérhetetlen link) . Letöltve: 2019. június 10. Az eredetiből archiválva : 2021. április 15. (határozatlan) 
3. ↑ Tudásgrafikon – 2012.
4. ↑ 1 2 3 4 Franceschi-Bicchierai. Hogyan térítettek el 1,5 millió csatlakoztatott kamerát, hogy példátlan botnetet hozzanak létre . Vice (2016. szeptember 29.). Letöltve: 2019. június 3. Az eredetiből archiválva : 2019. június 3. (határozatlan)
5. ↑ Goodin. Készítsétek fel magatokat – a hatékony IoT DDoSes forráskódja most került nyilvánosságra . A.R.S. Technica . ARS technológia. Letöltve: 2016. október 2. Az eredetiből archiválva : 2016. október 3.. (határozatlan)
6. ↑ A dolgok támadása! (nem elérhető link) . 3. szintű blog . 3. szintű kommunikáció. Letöltve: 2016. október 3. Az eredetiből archiválva : 2016. október 3.. (határozatlan) 
7. ↑ BASHLITE kártevő, amely Linux alapú IoT-eszközök millióit változtatja DDoS botnetté . HackRead . Letöltve: 2016. október 3. Az eredetiből archiválva : 2016. október 3.. (határozatlan)
8. ↑ A BASHLITE botnetek 1 millió IoT-eszközt csalnak meg . www.securityweek.com . Letöltve: 2019. június 3. Az eredetiből archiválva : 2019. június 3. (határozatlan)
9. ↑ ipvideomarket. » Videó » Letöltés Kutató Dahua Backdoor Uncovered Kedvencekhez IPVM (2017. március 6.). Letöltve: 2019. június 3. Az eredetiből archiválva : 2019. június 3. (határozatlan)
10. ↑ Dahua hátsó ajtó . Krebs a biztonságról . Letöltve: 2019. június 3. Az eredetiből archiválva : 2019. június 3. (határozatlan)
11. ↑ 02:58-kor. A Dahua videokészlet szem előtt hagyta a felhasználói hitelesítő adatokat . A regiszter . Letöltve: 2019. június 3. Az eredetiből archiválva : 2019. június 3. (határozatlan)
12. ↑ A Dahua biztonsági kamerák tulajdonosait a firmware frissítésére szólították fel, miután sebezhetőséget találtak . A biztonsági állapot (2017. március 8.). Letöltve: 2019. június 3. Az eredetiből archiválva : 2019. június 3. (határozatlan)

Külső linkek

• dahuasecurity.com - a Dahua Technology hivatalos weboldala