Défense contre l'application scriptée NVR / DVR

6 mars 2017

Cher partenaire,

Hikvision a déterminé qu'il existe une application scriptée ciblant spécifiquement les NVR et DVR Hikvision qui remplit les conditions suivantes: ils n'ont pas été mis à jour avec le dernier micrologiciel; ils sont conservés comme port par défaut, nom d'utilisateur par défaut et mot de passe par défaut.

Hikvision a introduit un mécanisme d'activation sécurisé dans toutes les gammes de produits depuis mars 2015, il est nécessaire de créer un mot de passe lors de la première connexion. Cependant, il était possible, avant cette date, d'installer des NVR et des DVR avec les paramètres par défaut. Par conséquent, nous avons fourni un micrologiciel mis à jour qui inclut ce paramètre obligatoire pour permettre aux clients de mettre à niveau les appareils existants.

Hikvision recommande vivement à notre clientèle de revoir les niveaux de sécurité des équipements installés avant mars 2015 afin de garantir l'utilisation de mots de passe complexes et de micrologiciels mis à niveau pour mieux protéger leurs clients.

Vous trouverez ci-dessous les instructions relatives au micrologiciel et au mot de passe et les étapes spécifiques à suivre pour sécuriser un système :

Présentation du mot de passe et du firmware

•   Le fait de laisser des mots de passe par défaut, mal choisis ou faibles dans votre caméra ou enregistreur vidéo peut entraîner un accès non autorisé ou une exploitation des ressources de votre entreprise.

•   Changez occasionnellement chaque mot de passe de chaque appareil. Les anciens mots de passe peuvent comporter des risques supplémentaires.

•   Assurez-vous que tous les systèmes disposent du dernier micrologiciel.

•   Tous les utilisateurs, y compris les sous-traitants et les fournisseurs ayant accès aux systèmes de votre entreprise, doivent prendre les mesures appropriées pour sélectionner et sécuriser leurs mots de passe et mettre à jour votre micrologiciel sur votre système.

Étapes du mot de passe et du firmware

1.   Assurez-vous d'avoir votre appareil derrière un pare-feu.
o   Assurez-vous que votre pare-feu est mis à jour avec le dernier micrologiciel et que le mot de passe par défaut est modifié sur votre routeur.
o   Si vous souhaitez que votre appareil fonctionne avec un Hikvision ou des services en ligne tiers, assurez-vous de configurer la redirection de port sur votre pare-feu.

2.   Vérifiez si votre système dispose du dernier firmware. Voici un lien pour vérifier si votre appareil a besoin d’être mis à jour avec le dernier firmware.

3. Après la mise à jour, veuillez restaurer les paramètres d'usine par défaut et vous assurer que vous avez redémarré votre appareil.

4. Une fois l'appareil redémarré, il vous demandera de donner un mot de passe plus sécurisé.
o Suivez le processus pour sécuriser vos appareils.

5. Maintenant que vous avez mis à jour votre appareil, assurez-vous de changer votre mot de passe régulièrement.

Informations et ressources supplémentaires

•Bulletin technique : Comment activer le périphérique pour DVR, NVR et caméra IP

•Vidéo : Comment mettre à jour votre NVR localement

•Vidéo : Comment mettre à jour votre caméra IP ou votre NVA via l’interface web

Veuillez visiter le Centre de sécurité sur notre site Web pour obtenir des informations supplémentaires et des mises à jour. Si vous avez besoin d'une assistance supplémentaire, n'hésitez pas à contacter notre équipe d'assistance technique locale ou par e-mail à l’adresse support@hikvision.com.