• 3

可取iCatch網路監視攝影機受駭變成薑絲電腦

近期臉書網安的社團討論國內一款可取iCatch網路監視攝影機的漏洞,被駭客殖入木馬,全都變成薑絲電腦去攻擊別人的網路。
如果剛好自己是這一廠牌的監視器,最近又有上網很慢、連不上攝影機的狀況,很有可能就是受駭者。最好儘快向廠商尋求協助。

幸好廠商官網已有相關的通知訊息 http://www.icatchinc.com/tw/

可取iCatch網路監視攝影機受駭變成薑絲電腦


IoT安全真的很重要阿

補上網路上找到相關的討論:

https://icatch99.blogspot.com/2019/11/icatch-dvr.html?fbclid=IwAR1xOC89n4UZ7c7z4ZeLbl7KZRjArxcWeY9nPm2a_cWdhlnE3sra-YrkIBU

雷神講堂臉書社團討論
2020-01-16 15:34 發佈
請大家至以下連結並依照對照表下載更新韌體
請由此連結下載 https://reurl.cc/M7EL3m
太多人被駭應該都不知道吧??,好幾個朋友接到中華電信hinet通知,才知到被當跳板!


請問有人知道這款監視器是可取的嗎?
約安裝4-5年了,機器本體找不到有其他資訊。
伊浪嘎蜜 wrote:
請問有人知道這款監視(恕刪)


可取公佈的型號給您參考
監視器加裝硬體式防火牆不知道是否能夠抵擋這一次的波及
as8811551 wrote:
監視器加裝硬體式防火(恕刪)


擋不住

攻擊是從內而外

是韌體預先被植入後門 時間到了往外去攻擊

我客戶那台並沒有開外部PORT

所以一開始客戶反應公司網路一直斷線 我並沒有往監視器那邊去查看

只看到一直有國外ICMP的封包在嘗試連到路由器

以為是DDOS或者ICMP的攻擊 但阻隔了還是一樣...

後來才發現監視器對外流量超級高

而且佔了三十幾個連線數 連到世界各國不同位子

將監視器網路線拔除就正常了-.-..
貓老闆
伊浪嘎蜜 wrote:
請問有人知道這款監視(恕刪)


我朋友的型號HDR-924有問過原廠,廠商說這款已無法做更新韌體動作,版本是:HDR-924-2.0b59,目前只有拔網路線了,因為原廠也沒有這版的韌體了!
jkvan wrote:
我朋友的型號HDR-924...(恕刪)


除了拔線

也可將改成手動設定IP

例如內網路由器是192.168.1.1

監視器是192.168.1.2

那麼將監視器的 閘道改成192.168.2.1

那麼內網仍可觀看監視器 至於外網..就算了XD

又或者在加買一個能撥號入內部VPN的機器那麼也就一樣能遠端看監視器
貓老闆
jkvan wrote:
我朋友的型號HDR-924...(恕刪)

還有很多方式可行啊~!
我家的監視器也是可取代工的樣子
七年了,不知道還能不能更新韌體

如果沒辦法就
還原系統
改port
改帳密

或是買一個vpn router,當作中介

這樣應該就可以避免了,還不到拔網路線的地步~!
  • 3
評分
複製連結