Системи відеоспостереження стоять роками — і власники рідко замислюються про їхню безпеку після встановлення. Але хакери не чекають. Автоматизовані боти цілодобово сканують інтернет і знаходять камери зі застарілою прошивкою за лічені секунди. Злам відбувається тихо — і більшість власників дізнаються про проблему випадково: побачили незнайомий акаунт у списку користувачів, помітили що камера стала «гальмувати», або отримали скаргу від провайдера на підозрілий трафік з їхньої мережі.
Ця стаття — практичний гід від офіційного партнера Dahua. Без залякування, але з чесною відповіддю: як зрозуміти що камеру могли скомпрометувати, що з цим робити і як більше не потрапляти в таку ситуацію.
Швидка навігація:
- Ознаки того що камеру могли зламати
- Які камери Dahua в групі ризику
- Причини: чому стара прошивка — це реальна вразливість
- Користувач CISA: що це і чому не видаляється
- Що робити: покрокова інструкція відновлення
- Чек-лист захисту від виробника
- Де взяти правильну прошивку Dahua
- Реальний кейс: 400 камер, злом половини
- FAQ
Ознаки того що камеру Dahua могли зламати
Більшість зламів відбуваються непомітно — зловмисник не зацікавлений у тому щоб ви знали про його присутність. Але є характерні ознаки які варто перевірити прямо зараз:
Підозрілі акаунти в системі
Перевірте: Setting → System → Account і вкладку ONVIF Users. У нормальному стані має бути лише один акаунт «admin» який ви самі створили. Підозрілі імена які фіксують наші клієнти:
- !CISA — найпоширеніший «підпис» злому (детально нижче)
- !test, admin2, service, support, guest, operator
- !будь-який акаунт якого ви не створювали
Незвична мережева активність
- !Великий обсяг вихідного трафіку з мережі (провайдер може надіслати попередження)
- !Камера підключається до невідомих IP-адрес
- !Трафік не припиняється навіть вночі коли немає руху в кадрі
Проблеми у роботі пристрою
- !Веб-інтерфейс або DMSS відкриваються повільно, «гальмують»
- !Камера мимовільно перезавантажується без видимих причин
- !Пропуски в архіві або запис взагалі зупинився
- !На зображенні з'явились сторонні написи або водяні знаки («HACKED», «PROPERTY OF», рекламні тексти)
Підозрілі зміни налаштувань
- !Ваш пароль перестав підходити без вашого відома
- !Змінились мережеві параметри або правила запису
- !Зникли раніше налаштовані акаунти або змінились їхні права
Які камери Dahua в групі ризику
Не всі камери Dahua однаково вразливі. Ризик значно вищий якщо виконується хоча б одна з умов:
| Фактор ризику | Чому це небезпечно |
|---|---|
| Камера куплена до 2022 року і прошивка ніколи не оновлювалась | Стара прошивка містить відомі вразливості для яких існують готові інструменти злому |
| Пряме підключення до інтернету через відкриті порти | Боти постійно сканують інтернет і знаходять відкриті порти Dahua (80, 37777) за секунди |
| Увімкнений UPnP на роутері | UPnP автоматично відкриває порти камери в інтернет без вашого відома і бажання |
| Стандартний або простий пароль | «admin», «12345», «dahua123» — перші в списку при атаці перебором |
| Автооновлення показує «остання версія» але реально не оновлює | На деяких моделях автооновлення не працює коректно — прошивка роками не оновлюється |
Чому стара прошивка — це реальна вразливість
Dahua — один з найбільших виробників камер у світі. Мільйони пристроїв підключені до інтернету — що робить їх привабливою ціллю для автоматизованих атак. Але вразливі тільки пристрої зі старими прошивками — сучасні версії закривають відомі вектори.
Атаки відбуваються автоматично. Ніхто не «полює» саме на вашу камеру — спеціальні боти цілодобово сканують весь інтернет і знаходять вразливі пристрої за IP-адресою. Щойно знайдено — слідує автоматичне використання відомої вразливості і злом. Від початку сканування до злому може пройти менше хвилини.
Користувач CISA на камері Dahua: що це і чому не видаляється
CISA (Cybersecurity and Infrastructure Security Agency) — американське агентство кібербезпеки. Зловмисники іронічно використовують цю назву як своєрідний «підпис» при зламі — створюють акаунт «CISA» як маркер скомпрометованого пристрою. Це один із найпоширеніших варіантів, але не єдиний — можуть бути акаунти test, admin2, service, support та інші.
Чому «Reserved User» і не можна видалити: зловмисник через вразливість прошивки створює акаунт з системними привілеями що перевищують права звичайного адміністратора. Інтерфейс позначає такий акаунт як «Reserved» — зарезервований — і стандартна кнопка «Delete» не спрацьовує.
Чому скидання і зміна пароля не допомагають: звичайне скидання через меню відновлює конфігурацію але не замінює мікропрограму. Вразливість залишається в прошивці — бот знаходить камеру повторно і відновлює акаунт за лічені хвилини. Саме тому клієнти скаржаться: «після скидання проблема повертається».

Що робити: покрокова інструкція відновлення
Крок 1. Оновіть прошивку — це головний крок
Без оновленої прошивки скидання не допоможе. Бот повернеться.
- Знайдіть прошивку для вашої моделі на dahuasecurity.com або зверніться до нас
- Підключіть камеру безпосередньо до комп'ютера (без інтернету)
- Відкрийте веб-інтерфейс → Setting → System → Upgrade → File Upgrade
- Оберіть файл прошивки (формат DH_IPC-xxxxxxx-V2.xxxxxxx.bin) → Upgrade
- Не відключайте живлення під час оновлення — це може пошкодити камеру
- Після перезавантаження перевірте: Setting → Information → Version
Крок 2. Factory Default — повне скидання після оновлення прошивки
- •Через кнопку Reset на корпусі: затисніть на 15–30 секунд при увімкненому живленні (кнопка зазвичай біля слоту SD-карти)
- •Через Dahua ConfigTool: підключіть локально → знайдіть камеру → Factory Default
- •Через веб-інтерфейс: Setting → System → Default → Factory Default
Крок 3. Перевірте акаунти після скидання
Setting → System → Account → вкладки «Account» і «ONVIF Users». Має бути тільки «admin» який ви щойно налаштували. Будь-який інший — видаліть.
Крок 4. Встановіть надійний пароль
Мінімум 12 символів — великі і малі літери, цифри, спецсимволи. Жодних «admin», «dahua123», «123456».
Крок 5. Відновіть OSD якщо були змінені написи на камері
Camera → Video → Overlay → кнопка Default → Save.
Крок 6. Налаштуйте безпечний доступ перед підключенням до інтернету
Не підключайте камеру назад до інтернету поки не виконаєте рекомендації з захисту нижче — інакше ситуація повториться.
Потрібна допомога з відновленням? Звертайтесь безкоштовно
Чек-лист захисту камер Dahua: офіційні рекомендації виробника
Після відновлення — і для профілактики на здорових камерах — виконайте цей чек-лист. Він складений на основі офіційного документа Dahua Security Advisory:
| ✓ | Захід | Чому важливо |
|---|---|---|
| ✓ | Оновити прошивку до останньої версії | Закриває вразливості через які відбувається злам |
| ✓ | Встановити складний унікальний пароль (12+ символів) | Захист від атак перебором, великі/малі літери + цифри + спецсимволи |
| ✓ | Вимкнути UPnP на роутері | UPnP відкриває порти камери в інтернет без вашого відома |
| ✓ | Вимкнути DMZ на роутері | DMZ повністю відкриває пристрій до інтернету |
| ✓ | Замінити стандартні порти (80, 37777) | Боти сканують саме стандартні порти — нестандартний порт різко знижує ризик |
| ✓ | Використовувати P2P або VPN замість прямих портів | P2P через DMSS або VPN на роутері — безпечний доступ без відкритих портів |
| ✓ | Регулярно перевіряти список акаунтів | Setting → System → Account — має бути тільки ваш акаунт «admin» |
| ✓ | Регулярно оновлювати прошивку | Нові вразливості знаходять постійно — оновлення це регулярне обслуговування |
Офіційний Security Advisory від інженерів Dahua
Повний документ з покроковими інструкціями відновлення і рекомендаціями по безпеці зі скріншотами всіх кроків.
Завантажити PDF (Security Advisory) Отримати допомогу від SapsanДе взяти правильну прошивку Dahua: увага на псевдо-сайти
Україна перевантажена псевдо-сайтами «dahua-щось.ua» які перехоплюють трафік і можуть пропонувати модифіковані або некоректні файли. Прошивку можна завантажити тільки з двох джерел:
- ✓dahuasecurity.com — офіційний глобальний сайт виробника, розділ Support → Download Center
- ✓Розділ прошивок Dahua на sapsan.org — перевірені файли від офіційного партнера з 2012 року
- ✗Не завантажуйте з форумів, торентів і псевдо-сайтів — ризик отримати модифікований файл
Реальний кейс: 400 камер, злам половини, рішення
Кілька місяців тому до нас звернулось велике підприємство з розподіленою системою на понад 400 камер Dahua. Проблему помітили випадково: на одній камері з'явився сторонній акаунт «CISA» якого неможливо було видалити.
Після аудиту виявилось що скомпрометовано близько половини камер — всі зламані моделі куплені до 2022 року і жодного разу не оновлювали прошивку. Клієнт використовував складні паролі — але це не допомогло, бо атака обходить автентифікацію через вразливість в мікропрограмі.
Ми підключили до проблеми інженерну групу Dahua. Виробник надав спеціальні прошивки для зламаних моделей, після оновлення яких вдалося видалити сторонні акаунти і повністю відновити систему. Завершальний крок — налаштування захисту мережі і профілактичне оновлення прошивок на всіх інших камерах системи. Після цього повторних зламів не було.
Саме за результатами цієї роботи ми отримали від інженерів Dahua офіційний документ Security Advisory — він доступний для завантаження вище.
Камеру Dahua зламали або є підозра на злом?
Sapsan — офіційний партнер Dahua з 2012 року. Допоможемо з відновленням, правильною прошивкою і налаштуванням захисту. Безкоштовна консультація.
Звернутись до SapsanЧасті запитання про злам камер Dahua
На камері Dahua з'явився невідомий користувач якого неможливо видалити — що робити?
Це ознака злому через вразливість застарілої прошивки. Акаунт позначається як «Reserved» і не видаляється стандартними засобами. Єдине рішення: оновити прошивку до актуальної версії (завантажити тільки з dahuasecurity.com або у офіційного партнера), після цього зробити Factory Default і повторно налаштувати камеру. Без оновлення прошивки скидання не допоможе — акаунт повернеться.
Чому після скидання налаштувань камери Dahua сторонній користувач з'являється знову?
Звичайне скидання відновлює конфігурацію але не оновлює прошивку. Вразливість залишається — автоматизований бот знаходить камеру повторно і відновлює акаунт за хвилини. Правильна послідовність: спочатку оновити прошивку, потім зробити Factory Default, потім налаштувати захист мережі перш ніж знову підключати до інтернету.
Чи може камеру Dahua зламати якщо стоїть складний пароль?
Так, якщо прошивка застаріла. Атака через вразливість прошивки обходить автентифікацію повністю — зловмисник не підбирає пароль, він використовує діру в мікропрограмі яка дає доступ без пароля. Складний пароль важливий але недостатній без актуальної прошивки.
Де безпечно завантажити прошивку для камери Dahua?
Тільки з офіційного сайту виробника dahuasecurity.com (розділ Support) або через офіційного партнера Dahua в Україні. Sapsan є офіційним партнером з 2012 року. Не завантажуйте прошивки з псевдо-сайтів «dahua-щось.ua», форумів і файлообмінників — ризик отримати модифікований або некоректний файл.
Як безпечно підключити камеру Dahua до інтернету?
Найбезпечніший спосіб — P2P через застосунок DMSS без прямого відкриття портів. Увімкніть P2P в налаштуваннях камери, скануйте QR-код в DMSS — отримаєте доступ зі смартфону без відкритих портів на роутері. Обов'язково вимкніть UPnP і DMZ на роутері. Якщо потрібен доступ для NVR — використовуйте VPN на роутері замість прокидання портів.
Хто такий CISA на камері Dahua і чому цей акаунт з'являється?
CISA — це назва американського агентства кібербезпеки. Зловмисники іронічно використовують цю назву як «підпис» при зламі камер Dahua через вразливість застарілої прошивки. Акаунт створюється з підвищеними привілеями і позначається системою як «Reserved» — тому його не можна видалити стандартним способом. Рішення: оновлення прошивки і Factory Default.













