AVTech kamery s neaktualizovaným firmwarem a nepřenastaveným administrátorských heslem mohou být napadeny malwarem. Kamera je pak "zatím definitivně" znehodnocená. Možnost zavirování se týká i AVTech záznamových zařízení (DVR).
Zákazník mi přinesl kameru AVM359A. Kameru nešlo detekovat v síti. Provedl jsem reset pomocí spojení drátků reset a zem. Ani po resetu se kamera nedá nalézt v síti. Vyzkoušel jsem náhradní zdroje - napájení jak přes POE tak přes 12V jacka. Nic nepomohlo.
Přesto se zdá, že kamera něco po zapojení napájení dělá. Odeslal jsem tedy kameru do servisu Viakomu.
Výsledek ze servisu
Kamera je údajně zavirovaná malwarem. Zprovoznit ji mohou pouze na Taiwanu :-( .....údaje k dnešnímu dni. Pokud se mi podaří vymyslet nějaké řešení nebo najít návod jak na to. Určitě to zde bude k přečtení.
Rada, jak se vyhnout zavirování
- Určitě změnit výchozí administrátorské heslo na nějaké jiné silné
- Nikdy nevystavit webové rozhraní webkamery do internetu (přesměrování portů na routeru).
Co dělat
- Zavirovanou kameru či DVR určitě nenechávat zapojenou ve firemní či domácí síti. Zavirovaná kamera či DVR generuje síťový provoz, který pak zahlcuje síť a routery. Dále je tu možnost, že by útočník mohl sledovat váš provoz v síti.
- Na webových stránkách http://211.75.84.102/e_news/Security/Security.html resp. http://www.avtech.com.tw v sekci SUPPORT - sledovat jestli už nevyšel fix pro Vaše zavirované zařízení.
- Ještě jsem někde pochytil informaci, že pokud je fix pro Vaše zařízení dostupný je ideální dělat upgrade firmware při vypnutém internetu v síti.