Bitdefender avertizează asupra unor vulnerabilități grave în firmware-ul camerelor de supraveghere Dahua Hero C1 (DH-H4C), disponibile și în România, care pot permite atacatorilor informatici să preia controlul complet asupra dispozitivului, de la distanță, fără să fie nevoie să se autentifice.
Problemele au fost identificate în cadrul unei cercetări interne care a analizat modul în care camerele procesează anumite tipuri de cereri și fișiere.
Exploatarea acestor breșe ar fi permis atacatorilor să instaleze cod periculos și să controleze dispozitivul, inclusiv să acceseze imaginile în timp real, să blocheze funcționalitatea camerei sau să folosească dispozitivul în atacuri ulterioare.
Vulnerabilitățile au fost confirmate pe modelul Dahua Hero C1 (DH-H4C) cu firmware-ul disponibil la începutul anului 2024.
În urma unei evaluări suplimentare făcute de producător, alte modele de camere Dahua din seriile IPC și SD ar putea fi de asemenea afectate, în special dacă folosesc versiuni de firmware mai vechi de aprilie 2025.
Bitdefender a notificat compania Dahua în mod confidențial, conform practicilor de comunicare responsabilă a vulnerabilităților.
În urma colaborării, Dahua a confirmat vulnerabilitățile și a publicat actualizări de securitate care remediază aceste probleme. În prezent, toate dispozitivele care rulează firmware mai nou de 16 aprilie 2025 sunt considerate sigure.
