Hikvision Default Password Changed Mysteriously - Hacked?

Hi IPVM guys,

today lots of Hikvision customers dvr/nvrs, used till now with default password (12345), seem to have changed password by themselves.Not able to get any of them for testing, yet and not able to access into any them remotely.

Any suggestion ?

Lots of thanks in advance and best regards,bob

Login to read this IPVM discussion.
Why do I need to log in?
IPVM conducts unique testing and research funded by member's payments enabling us to offer the most independent, accurate and in-depth information.

***, ** *** *** *** ****/**** **** ****** ****** ******* using*****/******** **** **** ****** ******* ******* ** ***** ******* **** a ****** ****** *** **** ****.

** **** ***** **** ******** **** ** ** **** ***** locally *** *** ******** *******.

****** *** *** ********* **** ! ******** * ** *** some *****.**** ** ****** ** ***** *** ********* ** ** it ! ****,***** *** !

** ***.

** *** ********* *** *******.

***** **** **** **** **** ******.

**** *** **** **** ** **** *** **** *** ******** DVRs **** **** **** ****** *** *** ******** *******.

****** **** **** *** ***** *** ******** ****** **** ** to *** **** ******** ** ** ***** ** **** ********** hack *** ****** ** ******** *** **** ******** *** ********* so **** **** *** ***** ****** *** *** ***** *** Admin ******** *** **** ***** **** *** *******.

*** **** ******* *** ****** ***** ** ** ******** ** called “******” ** ** **** ****** **** *** ***** **** is * ******* ******* ***** ** ** ***.

* **** *********** ** ***** *** **** ****. ******* *** DVR *** ********** *** ******* ** ***, ******** ****'* ****. I *** ** ** ** **** *** *** *** ******** reset. *** ** ***** ******** *** ** *** **. **** I *** **** ** * ***** ****: * ***** ******* a "******" *******.

**** ***** ***? *** ** ******/** ******, ** **?

**** ** ***. **'* * ****** **** * **** *** and ******** *** **** ******* ****** **** **** **** *** change **** *****, *** ****'* **** *** **** **** *** changed ** **. * ***** ** **** ***** *** *** only ****** *** ****** *** **. ************* **** * ***** the ********, ** ****** *** ****** **** *********** **.

****** "********". *** *** ****** ** ****? *** **** ** an ******** ******* **** **** ** ******** ******, **** ******* a ******* ******* ******? ** **** ****, ******* ** ******* the ******* ********.

** **** **** **** **** ******* ********, *** *** ********** with ** *** / ********** *** ********, *** ******** *** changed ** * ******, ***** ** ******. ***** ** *** aspiring ****** ** **** *** ** * ******** ********* *** is **** ****** "***". ** ***'* **** *** **** *** there ** ** **** *** ** *** ** ****** ******* someone *** ** ***** **** *** ********* *** *** ** there *** ** ****** ***** ******* (****** ********* ******** * 2nd ***** *******).

*** ******** *** ******* ** * ******, ***** ** ******. Could ** *** ******** ****** ** **** *** ** * basement ********* *** ** **** ****** "***".

******, * ***** ************* ** ***** ** ******.

*******, **** #*'* *** ****** *** ****** + ***'* + a ***** *** ** ******** * **** ***, ****'* *** many ******* ***** ****** *** ** ** ** ****** ****.

*** **** ****** *********** ** **** ******* *** ********* *** process *** ***** ** ** ***** *** ****** ********, ***/**?

* *****. *** **** ** *** ****** **** ** **** radar, ******** ** ******** ****** ** **** ***** *** *** ****** the ***** ******.

***** **** **** *********** **** **** **** *** *** ***** FBI *************, *** ***** **** / *********** ** ***** ****** and *********** ** * ***** *****.

******, **** * ** *** ***** ***** ** ****, ** date, ** **** *** ***** *** ******* **** ********* ******** were ******** ** *** ***** ******.

** ** **** *****? *** *** ***** ****** ******* ** cover *********? ** ***** **** ***** ******* ********* ********* ***?

******* ** ***** * **** *** ** *** ** ****** reports ** ********* ******* *** *** ***** *** (** *****) 3 ** *** ****** ** * ****.

***** ****** *** **** **** * ***** ***. ** ****** exists. **** ******** **** **** *** ************* *** ****** ****, which *** ** ******** ** ****** ***** *******. ***** ******* are *** ******, *** **** *** ******* ******* ** ******* with ******* *********/*********, *** **** ******* ****** ******* ******** ** similar *******.

* **** ** ********* ** ****** *** ******** ********* *********'* known ****** ******** ***************.

****** -

*** *** ********* ** *** ******** ***** ******, ****** *** source **** *** ********?

***** ** ***** **** **** ******, *** ** ******* ** many ** ***** ***** *** ******* *** ********. *** *******,***** *** **** ** *******.

***** ***** *** * ****** ***** ******. ***** *** *** software **** ** ***** * ******, *** ***** **** ****** been ******** *******.

*** ******* ** **** *** ***'* **** ** ****.

**** ***** *****, ******* *** ******** ****. ***** *** **** of ********* *** ********** ****** **** *** *** ******* ****** passwords.

*** ***** **** **** ** ** ***** ****** ** ** isolated ******* *** ****** *** ********* ******** ******** **** ** be ****. **** ****** *** ********.

******.

****** ***** ****, **** **** *** *** ** ******.

* **** *** * ****** ********** ******* (**** ***** ** Hikvision *******) ** *** **** ***** *** ** *** ** go *** *** ********** ******* ******* *** ******. *** ***** think ***** ** ** **** **** *** ******** ** ** Avigilon *** *** *** **** ** *** ********. ********* **** odd ***** ** **** *** * ***'* ****** ** ***.

**** ******** *** * ****** ******** ** *** ****** ******** using ******* ***********. "****", ** **** *** ** ******.

****** ** ******** *** ********* ****.** *** * **** ** **** **** **************** ********* ** ***** ** *** *******.