High Risk With Dahua & Milestone Behind Firewall?

What is the risk factor of using Dahua cameras on an enterprise network behind a secure firewall, using Milestone as the VMS, and no ports open to the cameras?

Login to read this IPVM discussion.
Why do I need to log in?
IPVM conducts unique testing and research funded by member's payments enabling us to offer the most independent, accurate and in-depth information.

** ******** ** *****, **** **** ** **** **** ****** IP's ******* ********, ******** **** *** ** **** ****** ** the *********.

**** ****** ** ******* ******** ** **** **** ******* **. The **** *** ****** ** ******, *** **** ****** ** update *** **** *** *** ** *** ******. ***** *** no "**** **** ******"

*** ***'* **** ******* * *******, ** *** ** ** keep *** ******* **** *******?

*** ** **** ********* ****** ** ** *** ******.

* **** **** ****, *’* *** **** * ********** *** need *** **** **** ** *** ******* **** *********. ********* isn’t ********* ** **** **** **** *** ******* ** **** as **** **** ******* ******* *** ************ ** **** **. Are *** ***** **** ******** ** *** ******?

**% ** *** ******** *** ***** ***'* *** *** ********** with ********* ** *******.

*** ** *** *** ******** ** *** ******. * ***** you *** ********** ********* **** *** **** ******** ********* ** put *** **** ******* **? **** ** ******** * **** good ****.

** **** ********** **** *** **** ****. ** **** ** ensure **** **** *** **** ** *** ****** **** ******* as * *** *****. **** **** ** ******* ** ***** may ** * ******* ****** ** ******* (************ ** *** use **** **** *** ** *** ** * ***** ***** network) *** ** *** ****** ************. ** **** ******* ** more ********* **** ** *** ***** ** *** ****** ***********.

**** ******** * ******* *** *** *** ****** ** ** comment *** ** *** **** ****** ** ******* ** *** thinking ** *** ****** *******. *** ***** *** * *** more *******. ** ***** *** *** * **** ** **** not **** ***** *** ****** ******* * *** ** *********** that *** ************* ********. *********, ** ******, *** * *** of ******* **** ****** **** ***** ** ****** *** ***************.

*** ***** ** **** ***** **** **** ** **** ** the ****** ** ***** *** ***** ****** (* *** ** the ***** ******* *** ***** ******* ** * ********* ****** with *********), **** ****** *** ******* **** ************ ** *** Recording ****** *** ** *********.

********* ******** ** ** * *********** ** *** ***** **** and ****** *** ******* *** ************ *** ******* **** **** being ***** ** ***** ***** ******* ****** (*'** **** **** not ******* *****). *** *** ****** ************* **** ** ****** that **** ** *** **** ****** ** **** ***'* **** issues ** **** *** *** **** ************.

***** *** **** *** ******** *** ***** *** *** *** make *** ******* ******* * *** ****** **** * *** registry ******. **** *** ************ *** ***** ****:

*. ***** *** ******* *** ** ***** *** ***** ****** and **** ******* *** **** *** ******** ******.
*. ****** *** **** ***** *** ********* ******** *****:

****\******\*****************\********\*******\******\

*. ** *** ***** ****, *****-***** *************, *** **** ***** Modify.
*. ** *** "**** ***** *****" ****** ***, **** * under "***** ****" *** ***** **.
*. ****** *** **** ***** *** ********* ******** *****:

****\******\*****************\********\*******\*************\*********

*. ** *** ***** ****, *****-***** ******* *** **** ***** Modify.
*. ** *** "**** ***** *****" ****** ***, **** * under "***** ****" *** ***** **.
*. **** ******** ******
*. ***** *** ******* *** ** ***** *** ***** ****** and **** ********.*** *** **** ******* ********.
**. *****-***** ** ******* **** *** ****** **********. *** ******* type ** ********* *** **** ******* (** *****) *** *******.
**. **** ******* ** ******* **** ** *** ******** ****, if "(******* *****)" ******* ***** "*********", **** ** ******** ******* prompt *** **** *** ********* ******* *** ***** *****:

** *********** ******* ******

****: ** ***** ** * ******** *******, **** **** *** port *** ** ******* *******.

**** ***** *****. * ****** **** ******* **** *** *** have ****** ******* ** ********* (******* ****). * ** *** know ******* ***** **** ** **** *** ** ****** **** ONVIF ***** *******. ** *** ******* ** ***** * *** to **** ** ***** * ***** ******* ** ***** *** would *** **** **** ********* ** ********.

**** *** *****, * **** **** **** **** ** **** (Time **** ********** ***** ****** **** **********). * ******* *** time **** ** *** ******* * **** ********* *** **** reason, **** ** *** *** ** ****** ***.

** ** ***** *** **** **** **** ******* * ***** camera ** **** **** ** ****** ****** ** **** ** Arecont ******?

**** *** ********? *** **** * *** ******* ** ***** cameras *** ** ***** *** ****. ** ******, *** **** ingress ***** **** *** ********/**** ** *** ********* ******* ** through **** ********* ******. *********, ****** *** ******. * ***** lot ** ****** *** ** **** ** *** ********* ******* since ***'** *** ** *** *** ** *** ****** ** compromised.

********* ******* ** *** ** ********** ** ** * ****** on **** *** ***** ***** **** ** *** ******* ** cybersecurity...

** ****** ***** ** **** ****. ****** *** **** **** on ***** *** ***/**** ********, **** ** ****** ****** ** possible. ****’* *** **** ********** ****** ***** ** ***** ******** that ******* **** **** ******* ********, ******** *****.