How To Detect Dahua and Hikvision Devices Inside Networks
With the NDAA ban firmly in place and the recent new FCC device authorization ban, more and more users are concerned about ensuring that they do not have such devices on their networks.
However, how can these users be certain? Recently, a manufacturer held a webinar promoting this but it did not satisfactorily answer this question.
In this note, we explain 3 techniques that could be used to identify such devices and the problems with missing those devices.
Executive *******
**** *** * *******, *** **** tradeoffs, **** *** ** ********** *** detecting ***** *** ********* *******:
- ** ********** ******** **** **** ******* and ********** *** ********, ** *** see ** * ****** ** **** Dahua ** *********. *** *******, **** Dahua, *** ****** ** ****://*********/***.** ***, for *********, *** ****** ** ****://*********/***/****/*****.***". The ******** ** **** ** ** requires **** ********* ***** ** **** networks *** ***** *********. ** ******* this **-***** ** *** ******.
- ** ***** ** ****-****** *********** "********* Scanner" **** ****** ***** ******** *** devices ***** ******* *************' *********** ********* protocols, ********* ***** *** *********. *** upside ** **** ** *** **********, though *** ***** ** ***** *** install **** *********** **** ***** ****** / *******.
- ** ******** *** *** **** **** are ********** *** ***** *** *********. MAC **** *** ****** ************ ** local ******** *** **** ******* ***** do *** ******* *** **** ** manufacturers **** * ****** ** ***** and ********* *********** ****** ***** *** MAC **** ** **** **** ***** relabelling.
**************
***** **** **** *********** *** *** same ******** ** *** ******** ************, with ******** *********** ** ** ******* to **** *** ******* ***** ***, we *** *** ** **** ***** ways ** ******** *** ******, ***** may **** **** **** ***** * devices, **** ** *******.
** *** **** ******* *** ********* to ******* ******** ****** ** *** embedded *** ******, ** ***** ***** of ************* ******* ** *** ****** since ***** *** ********* **** *** not ************* ******** **** *** ******** manufacturer.
***** *** ******* ************ ********* **** various ******** ** ***** *** ********* devices, **** **** ***** * *** examples **** *** ** ********* ******* logging **** *** ******.
*****
***** *** *** *** ***** ********** that ** *** ****** ******* ***** and ********* ****. ************, ** ** not ********* ** *** ** ** discover **** ** ** * ****** of ***** ******.
****/*****
****
*****
** *** **** *** ** ******** a ******* **** ** *** **** library ****** "***.**" ***** ********* ***** the **** ** *** ******* **** Dahua ******. ** *** ******* **** exists *** *** ******* ** *** file ** ** ** ******, ** can ********* ******* *** ****** ** Dahua.
***** **-*********-***
**** *********-*-**
******* *********
*********
********* *** * ******** *** "/***/****/*****.***" for ***** ***** *********, ***** **** not ****** ******* ********* *** ********* OEM *************.
*********'* ****** *** **** ** ********** by ******* *** ***** ******* ** the ***** ******** ** **** ****, which **** ******** **** **-***** *********** on *********** ******** ************* ********** *** ********.
** *** **** *** ** ******* activation ****** *** *** ******* "/***/**************", where *** ******** ***** ********* *** same ** *** ******* ** ********* origin. ** *** ******* ** *** response ** ** ** ******, ** can ********* ******* *** ****** ** Hikvision.
********* **-******-**/**
******* **-***-*-*
******** **-*******
**** ***** **** ***'* ******* *** SDK ******* *** ** ********** ** the ****** ****** ********.
**** *********
Scanner - "********* *******"
***** *** ******* ************* ******* **** is ** *** ******** *** *** unknown ***********, *** **** **** ** the "********* *******". *** **** ** ***** ***********, but ******* **** ****** ** ****** many ************* ** ** **. ******, it ****** ** ***** **** **** executables *** *** ** **** *** risk.
*******, *** *** ** ********** ********** ***** ** ** *** VirusTotal, ** **** *** **** **** the********** ******* ** ********* *******, ***** *** **** ******** ** 72 ********* ******** *******, *** ** which **** ******** **** **** ** not *********.
***** ** * ********** ** ** detecting ******* *******:
**** ******* ******** **** ** *********** via *** *********** ********* ** ******* manufacturers, *.*., ***** *** ********* **** proprietary ********* ********* ****, ** *** testing, **** **** ***** *********' **** and *********** ** ****.
MAC *** ********
******* ****** ** ******** *** *** OUIs, ***** ** ***** ** ************* having ****** *********** **** **** ******* the ****** ** **** ****** ** Hikvision, ***** ** *******, ***. *******, this ****** ** *********, ** ****, problems *******:
- **** *** *********** ***** *** ***** own *** ****, ** * ****** may ****** ** *** *** ********* when ** ** ******** * *****-********** camera.
- *** **** ** *** ***** *** the *** ******** **, ** *.*., devices ***** ****** **** (**** *** NDAA ******) ***** ** ****** **** this ********.
- ******** *** *** **** **** ***** on *** ***** ******* ** **** if *** **** **** *** ***** are ****** ******* **** **** **** banned *********, ***** ***** ** ****** if **** *** ** ******* **** of * ****** (***, ******, ***.) that ******* *** *** *********).
********, ** ****** *** ****** ** track *** ******* **** ** ****** companies ** ******* ** ***'* *******.
MAC *** ********* *********
*** ******* ** * *-***** ******* used ** *** ********* *******, ***** the ***** * *** **** ** the ************ ** *** ******* *** the **** * *** ******** ******** per ******.
***** *** ******* ******* ** **** up * ************'* ***,*** ** ***** ** ***** ******.
*** ******* ******* *** *********
- **:**:**
- **:**:**
- **:**:**
- **:**:**
- **:**:**
- **:**:**
- **:**:**
- **:**:**
- **:**:**
- **:**:**
- **:**:**
- **:**:**
- **:**:**
- **:**:**
- **:**:**
- **:**:**
- **:**:**
- **:**:**
- **:**:**
- **:**:**
- **:**:**
- **:**:**
- **:**:**
*** ******* ******* *** *****
- **:**:**
- **:**:**
- **:**:**
- **:**:**
- **:**:**
- **:**:**
- **:**:**
- **:**:**
- **:**:**
- **:**:**
- **:**:**
- **:**:**
- **:**:**
- **:**:**
- **:**:**
*******:
** ******* ** *** *** *********:**:**:**:**:***** ********* *** ***** *******:**:**** *** ***** *****, ** *** see **** *** ******* ** * Dahua-branded ******.
MAC ******* ********* *****
***** **** ** **** ** ******** the *** ******* ** *** ****** is **** *********, *** ********* ***** is **** ** *** ******** *** MAC ******* ** *** ******. **** of *** ***** ************'* *** ******* *******,******** ** *******, *************** **** *****-** ********.
Other **** ******* *****
**** ** ***** ** * *** manufacturers **** ***** ** ****** ****-****** devices, **** ************************, ***** *** **** ********* ** the**** *** ******** **** ** ***** 2022, *** *********** ******** ****** ** ****** ****-****** devices.
**** **** **** *** ********** **** the ************ *** ******** ********* ***********, these ***** ****** ** **** ** MAC ***, ******* *** ***** *** detect ****-****** ******* ** ***** ******* and/or *** *********** ******* ** ****** subnets.
Remote *******
**** ***** ** * ***** * device, **** ** * ******, **** divides **** ******* **** ********* ********* domains, *** ****** *** *** *** addresses ******* **** ******* ******* *** MAC ********* **** ****** * ***** 2 ********* ******.
** *** *** *** ******* **** a ***** * ****** ** * remote ******, *** *** ******* ** the ******* ****** ** *** ********. At ****, **** *** *** ******* of **** ***** * ****** ** exposed, ******* ***** *** ******* ******* passes ** *** *** ** *** remote ******.
*** *** ** ***** **** ******* may ** ** *** *** ******* on * ****** *** ********** ******* the ****** ** *** ****** *** want ** ****, ** ** *** scanner ***** **** ***** ****** ************ to ****** *******.
********
*** ***** ** *******, ***** ** a **** *** * ******** *** easy-to-use ****, ********* **** ******* ****** intervention ** *** **** *** ******* a ***** ********** ** *** **************, that *** ******** ****** ****-****** *******, regardless ** ****** ************ *** ******** of *** *******.
****, ****** *** **********. ******** **** model *** **** * ***** ***, many *** ***** ** *******.
**** ** ** ********* ******* *** reason *** **** ** * **** value *** *** **********.
** * ***** ** *************, *** 3xLOGIC ****** **** ** ** ******* in **** ****** ** *** * current ***** *** *** *** **** sold ** **** **** * *****.
*** ** *** ******** *** **** compliant *** ** **** ******* **** a ***** ***** ** ******.