אם אתם פה, מסתכלים על השורה הזאת, בזמן שברקע נשמעים צפצופים בלתי פוסקים ממערכת ה Provision DVR שלכם,
כנראה שלצערכם, גם המכשיר שלכם נתקף בווירוס.
הווירוס, גורם למערכת לצפצף ללא הפסקה, מוציא את המערכת מכלל פעולה – לא ניתן לצפות ולהקליט, ונותן בעיקר רצון עז לזרוק אותו מהחלון.
אז אולי זה ינחם אתכם שאתם לא לבד, ומדובר על מאות מקרים בתקופה אחרונה.
בהודעה שהוציאה חברת Provision-ISR לכלל לקוחותיה, עודכנו כי החברה הצליחה להשתלט ולעצור הווירוס, בהודעה רשמית שהוציאה החברה נכתב כי"הבעיה נפתרה".
אך מה עושים עם המערכת המצפצפת?
אז זהו, שאין יותר מדי מה לעשות באמת,
הווירוס משבית את המערכת לחלוטין, ובחלק מהמקרים לא ניתן לתקן את המכשיר לאחר התקיפה.
במידה והמערכת באחריות, ניתן להגיע למשרדי חברת PROVISION-ISR בכתובת: עתיר ידע 11, כפר סבא.
ולאחר שיבצעו בדיקה, ויוכיחו כי המערכת באחריות, יחליפו את מערכת האבטחה שלכם במערכת חדשה!
במידה והמערכת אינה באחריות, החברה תנסה לתקן את המערכת בהתאם לחומרת הנזק.
במידה ולא רכשתם מערכת דרך היבואן הרשמי, או במידה ויש לכם חיקוי למערכת ה Provision והיא נקנתה דרך האינטרנט מבלי לדעת מיהו היבואן, לצערנו אין הרבה מה לעשות, תאלצו ככל הנראה לרכוש מערכת חדשה, במידה והכונן הקשיח במערכת שלכם עדיין תקין, תוכלו לרכוש מערכת חדשה ללא כונן קשיח ולהוזיל את העלויות.
ישנם כמה דברים שניתן לעשות כדי למזער סיכונים, ולמנוע פריצות עתידיות:
חשוב לשנות את פורטים ברירת המחדל של המערכת –
פורטים ברירת המחדל למערכת הם בד"כ 6036 ו 80 – רצוי לשנות לפורטים אחרים, ייחודיים ומאובטחים יותר,
כך שסורקי הרשת, המנתרים את כתובות האייפי, מחפשות את הפורטים המשמשים כברירות המחדל – לא יצליחו למצוא את המערכת שלכם ברשת האינטרנט ולפרוץ אותה.
בנוסף, לאחר שהגדרתם את הפורטים למערכת שלכם, חשוב לפתוח פורטים למערכת בצורה ידנית בנתב, באמצעות port forwarding, לא לפתוח את כל הפורטים הקיימים, ולא לעשות DMZ לכתובת האייפי של המערכת.
להשתדל במידת האפשר לא לעבוד דרך ענן אלא רק בחיבור ישיר, אף לא לא להשתמש בשירות DDNS כדוגמת NO-IP או DynDNS – להתחבר באמצעות כתובת IP אמתית מספק האינטרנט.
מלבד זאת, חשוב להקפיד להשתמש בססמאות מאובטחות, לשנות ססמה עוד לפני שמחברים את המערכת לרשת!
לא להשתמש בססמאות "קלות מדי" ( כמו למשל 12345 )
להיות ערניים לכל תגובה חשודה של המערכת –
אטיות קיצונית בחיבור למערכת – אם אתם רגילים לצפייה בקצב מסוים, לפתע אתם מרגישים שהמערכת "נתקעת" לכם, התמונה לא זורמת כמו בעבר, נפילות ברשת בזמן החיבור, יכול להיות שאתם חווים בניסיונות פריצה. שימו לב לתגובת המערכת, החליפו ססמאות, שנו כתובת IP חיצונית במידה ואפשר.
בכל מקרה, כשרוכשים מערכת DVR או כל מכשיר המתחבר לרשת וחשוף לפרצות או וירוסים שונים, מומלץ לרכוש מוצרים מספק מורשה ומהיבואן הרשמי בלבד, חשוב לדרוש ולקבל תעודת אחריות ולוודא כי זמן האחריות למוצר הנו החל מתאריך הקנייה שלו, כך ניתן להבטיח שבמקרה של תקלה או וירוס למוצר תוכלו לקבל אחריות ושירות כנדרש.
המאמר נלקח במקור מאתר א.ש מערכות אבטחה, כתובת המקור:
http://www.security-as.com/html5/ARCLookup.taf?_function=details&_ID=24724&did=10066&G=8937&SM=
CCTV.BLOG 