Camera Hikvision pierde setarile

Am o camera ip Hikvidion DS-2CD2620F-I legata in retea impreuna cu un dvr Dahua XVR, care la randul sau, are 4 camere hdcvi conectate. Dvr-ul are capacitatea ca, pe langa cele 4 camere, sa vada pana la 2 camere ip in retea, sa redea si sa inregistreze de la ele. Am luat o camera ip tocmai pentru mari numarul maxim (4) de camere de la care dvr-ul poate inregistra.
Am setat id si parola la camera ip si o vad atat independent, din aplicatia specifica ivms-4200 de pe pc si aplicatia omoloaga de pe telefon, cat si din aplicatiile specifice dvr-ului Dahua, de pe tel si pc.
Toate bune si frumoase timp de cateva saptamani, cand imi apare un mesaj ca parola sau id-ul nu sunt corecte. Am incercat parola de tipul implicit, 12345, dar nu a mers. M-am gandit ca am fost hackuit si cu greu, folosind HikvisionPasswordResetHelper, am resetat parola. Am pus una mai puternica. La cateva saptamani, povestea s-a repetat. Si iar la acelasi interval. Schimb parola cu acelasi program si totul e ok o vreme.
Are cineva idee ce se intampla? Poate isi pierde camera setarile, dar nu ar trebui sa revina la cele implicite? M-am gandit la router sau chiar Dvr, dar camera imi apare in sistem, doar accesarea ei fiind o problema de logare.

in momentul in care isi pierde setarile sa intri cu SADP sa vezi daca poti accesa camera si ce setari ai facute pe aceasta (pt asta tre sa fi in aceeasi retea cu camera, sa nu ai interpus ceva router intre voi). Sa nu fie o problema de la DVR.

Edited by Kobra2602, 22 January 2019 - 20:07.

Am incercat si asta, fiind in aceeasi retea cu routerul si camera. O vad, cu setarile corecte, dar cand bag parola, nu o ia. Nu cred ca are treaba cu dvr-ul. Atunci cand nu am mai putut sa o accesez din aplicatiile specifice dvr-ului, am incercat direct adresa camerei in IE, din afara retelei. Mi-a aparut pagina de logare, dar parola nu a fost buna. Si routerul isi face treaba, caci ma redirectioneaza spre pagina de logare a camerei.
Practic, doar parola nu e buna. Presupun ca isi pierde parola, dar cu ce o inlocuieste? Sau cineva mi-o tot schimba?

Nu ar trebui sa faci portforwarding pentru camera, vizualizarea cu aplicatia NVR-ului ar trebui sa fie de ajuns. Asa elimini posibilitatea exploatarii unui bug. Daca asa nu se mai intampla dar totusi vrei sa o vezi din afara iti cumperi un bitdefender box

 anicoara, on 22 ianuarie 2019 - 22:25, said:

Nu stiu cat de mult l-ar ajuta in acest caz un bitdefender box. Daca si cine se conecteaza din afara la camera ip, o face in acelasi mod cum s-ar conecta el legitim. Nu trebuie sa fie un hacker care sa scaneze toate porturile.  Si intradevar nu are nici un rost port forward la camera cat timp se acceseaza prin intermediul NVR.

Ce versiune de firmware ai la camera ? Dar la NVR ?

Au fost unele modele de la Dahua care aveau bug-uri de securitate, posibil sa fie si la modelul tau, si prin intermediul acestuia sa fie preluat & schimbat setarile si la camera IP.
Deci incerca sa instalezi cel mai nou firmware la NVR si la camere de pe site-ul producatorului, poate rezolvi astfel problema.

De asemenea daca ai un router mai destept ai putea activa pe el niste filtre, de exemplu doar o anumita clasa de IP (cea de pe care te conectezi de obicei din internet) sa poata accesa ip-ul local al NVR-ului, schimba porturile standard in ceva mai exzotic, verifici logurile de pe NVR, camera, router etc.  

Decat atat zic (pentru ca mi-am racit gura de prea multe ori degeaba ca sa priceapa mult prea putini spre niciunii): P2Pul chinezilor e cea mai misto chestie posibila pentru a freca, in masa, milioane de echipamente. Il faci pe utilizator sa se creada atat de destept si independent incat are impresia ca, din expert in invartit gratare, brusc intelege si stie ce este un "tunel peste protocolul TCP/IP".

Si e la fel de misto pentru a vedea ce face fiecare țumburuc (client) in casa in timp ce fugareste expertii in retele, supraveghere sau pe cei care chiar stiu ce vand pentru ca's prea scumpi. Dar asta e alta treaba.

Si am sa las si linkul acesta (ma bate limba, dar puteti folosi translate si intuitia):
https://2ch.hk/web/res/105689.html

In traducere libera: camerele voastre si viata voastra privata sunt vandute si tranzactionate ca orice shaorma cu de toate. Pentru ca, nu-i asa, ce o fi asa de greu cand vine vorba de instalat niste amarate de camere?

Dans! Sa nu uitati ca sigur stiti ce faceti, da?

Edited by dexterash, 23 January 2019 - 01:55.

 sandokano, on 23 ianuarie 2019 - 01:34, said:

Nu exista prea multe informatii publice despre cum isi face treaba BOX-ul. Eu pot spune ca am observat ca intr-o instalare cu o diversitate de camere identifica unele dintre ele ca avand vulnerabilitati. Dincolo de monitorizare conectarii la camera si blocarea ghicirii parolei nu vad de ce, daca tot cunosc vulnerabilitatea camerei, sa nu pot sa blocheze atacul. Ca este o parola default, ca este un pachet customizat exista posibilitatea de a o face si as zice ca o fac.

 dexterash, on 23 ianuarie 2019 - 01:52, said:

Hai ca dracu nu e chiar atat de negru   p2p-ul se poate dezactiva foarte simplu pe camere si NVR, iar exemplu care l-ai dat e pentru camere vechi fara update-uri la zi pentru firmware.  Bug-uri exista si vor exista tot timpul la orice echipament, dar cat timp se cunosc aceste gauri de securitate, se pot rezolva intr-o maniera sau alta

Ești sigur că poți să îl dezactiveze? Nu de alta, dar eu am văzut cu el "dezactivat" cum se conectau la niste servere din tara de baștină.

Na, probabil nu mă pricep....

Si zici tu că (1) ai updateuri la toate și (2) cel care nu știe să seteze un router e capabil de updateuri? Humm....

Edited by dexterash, 23 January 2019 - 15:54.

Multumesc pentru sugestii! E clar ca nu sunt prea priceput in materie de retele si securitate.
In alta ordine de idei, am specificat ca este un dvr si nu un nvr. Nu stiu cum e treaba cu nvr-ul, dar camera mea ip nu este legata direct in dvr (nici nu are cum), ci in router si are un portforwarding, pentru a fi vazuta, in primul rand de dvr si in al doilea rand din afara retelei. Este o simpla camera ip, pe care o accesez din internet, Ca dvr-ul meu stie sa vada si pana la doua camere ip  legate in retea si sa inregistreze de la acestea, este un bonus al aparatului, de care vreau sa profit. Pana acum nimeni nu mi-a hackuit dvr-ul. De cand am camera ip, aceasta si numai aceasta, isi schimba parola.
Pentru Dexterash: nu toata lumea e priceputa, dar nici nu este mare inginerie. Problema cred ca e mai mult de securitate, decat de configurare a unor camere. Imi amintesc de primul meu dvr LE-AS si camerele analogice corespunzatoare, culmea, cumparate chiar de la tine. Cu putin ajutor pe yahoo messenger si o conectare de la distanta, mi-ai configurat totul repede si simplu. Nimic special. Configurari in dvr si portforwarding in router.  Si da, cu Dahua totul a mers brici. De cand am si un produs Hikvision, au aparut problemele.
Mai sap. Poate nu o mai conectez la dvr, ca sa elimin o posibila cauza.

Am setat din softul camerei  notificari pentru "Ilegal login" si astazi am primit mail cu o astfel de notificare:Illegal Login,login ip:169.254.86.130.
Asta inseamna ca cineva a incercat sa se logheze la camera mea, nu? E posibil sa fi si reusit? Inca nu am probleme cu parola. Am schimbat-o preventiv.
Am ultimul firmware. Ce masuri de securitate pot sa mai iau. Portforwarding trebuie sa am.

Sa inteleg ca camera ta este montata in alta locatie decit cea in care este montat DVR-ul, atunci da iti trebuie port Forward Modifica toate cele 3 porturi si atunci cred ca va fi mai greu, dar pune porturi care nu prea se utilizeaza.

Camera este in acelasi loc cu dvr-ul. Am renuntat la port forwarding prntru camera. Am lasat doar pentru dvr (implicit vad si camera ip), pentru aplicatia pe mobil, unde am schimbat portul cu unul atipic. Acum nu mai primesc mailuri cu illegal login.
Inainte, avand port forwarding pentru camera si dvr, pe porturile clasice, se gaseau destui care sa mi le scaneze. Se opreau la parola, dar zilnic aveam vizitatori.

ficus, on 08 iunie 2019 - 20:26, said:

Bun. Dar parola mai dispare ?

Nu. Inainte aveam un firmware mai vechi, care permitea hack. Acum sunt la zi. Totul e ok.