Cómo crear un sistema de seguridad por CCTV más seguro

 

La seguridad cibernética es algo más que una palabra de moda: es algo que pertenece a todos los dispositivos conectados a Internet. La vigilancia por video IP no es inmune a los riesgos cibernéticos, pero tomar medidas básicas para proteger y fortalecer las redes y los dispositivos en red los hará menos susceptibles a los ataques. A continuación se presentan algunos consejos y recomendaciones de Dahua sobre cómo crear un sistema de seguridad más seguro.

 

 

Acciones obligatorias contra la ciberseguridad

 

1. Cambiar contraseñas y usar contraseñas fuertes:

● Esto no debería hacer falta decirlo, pero la razón número uno de un sistema "hackeado" se debe a las contraseñas débiles o por defecto. Dahua recomienda nunca usar una contraseña predeterminada y elegir una contraseña fuerte siempre que sea posible. Una contraseña fuerte tiene al menos 8 caracteres y está formada por una combinación de caracteres especiales, números y letras mayúsculas y minúsculas.

● Instrucciones: http://www.dahuasecurity.com/change-user-name-or-password.html

 

2. Actualizar el firmware

● Como procedimiento estándar en Tech-industry, le recomendamos que mantenga actualizado su firmware de cámara NVR, DVR y IP para asegurarse de que el sistema esté al día con los parches y correcciones de seguridad más recientes.

Compruebe la versión de firmware de los dispositivos en ejecución. Si la fecha de lanzamiento del firmware tiene más de 18 meses de antigüedad, comuníquese con el distribuidor local autorizado de Dahua o con el soporte técnico de Dahua para obtener la versión de actualización disponible.

● Instrucciones: http://www.dahuasecurity.com/update-firmware-via-usb.html

 

Otras recomendaciones para mejorar la seguridad de su red

 

1. Cambiar las contraseñas regularmente

● Cambie las credenciales regularmente a sus dispositivos para garantizar que sólo los usuarios autorizados puedan acceder al sistema.

● Instrucciones: http://www.dahuasecurity.com/change-user-name-or-password.html

 

 

2. Cambiar los puertos HTTP y TCP predeterminados:

● Cambiar los puertos HTTP y TCP predeterminados para los sistemas Dahua. Estos son los dos puertos utilizados para comunicarse y ver los canales de video de forma remota.

● Estos puertos se pueden cambiar a cualquier conjunto de números entre 1025-65535. Evitar los puertos predeterminados reduce el riesgo de que los externos puedan adivinar qué puertos está utilizando.

● Instrucciones: http://www.dahuasecurity.com/nvr-interface-setting-network.html#Connection

 

3. Habilitar HTTPS / SSL:

● Configure un certificado SSL para habilitar HTTPS. Esto cifrará toda la comunicación entre sus dispositivos y la grabadora.

● Instrucciones: http://www.dahuasecurity.com/how-to-create-and-install-a-certificate.html

 

4. Habilitar filtro IP:

● La activación de su filtro IP evitará que todos, excepto los que tengan direcciones IP especificadas, accedan al sistema.

● Instrucciones: http://www.dahuasecurity.com/nvr-interface-setting-network.html#IP_Filter

 

5. Cambie la contraseña de ONVIF:

● En un firmware de cámara IP más antiguo, la contraseña ONVIF no cambia cuando cambia las credenciales del sistema. Deberá actualizar el firmware de la cámara a la última revisión o cambiar manualmente la contraseña de ONVIF.

● Instrucciones: http://www.dahuasecurity.com/change-onvif-password-via-onvif-device-manager.html

 

 

6. Reenviar sólo los puertos que necesita:

● Sólo reenvíe los puertos HTTP y TCP que necesita utilizar. No envíe una gran cantidad de números al dispositivo. No DMZ la dirección IP del dispositivo.

● No es necesario reenviar puertos para cámaras individuales si todas están conectadas a una grabadora en el sitio; sólo se necesita el NVR.

● Instrucciones: http://www.dahuasecurity.com/how-to-setup-remote-access-for-nvr.html

 

7. Inhabilitar el inicio de sesión automático en SmartPSS:

● Si está utilizando SmartPSS para ver su sistema y está en un equipo que es utilizado por varias personas, asegúrese de que el inicio de sesión automático está deshabilitado. Esto agrega una capa de seguridad para evitar que los usuarios sin las credenciales apropiadas accedan al sistema.

 

8. Utilice un nombre de usuario y una contraseña diferentes para SmartPSS:

● En caso de que su cuenta de medios sociales, bancos, correo electrónico, etc. se vea comprometida, no desearía que alguien recoja esas contraseñas y las pruebe en su sistema de videovigilancia. El uso de un nombre de usuario y una contraseña diferentes para su sistema de seguridad hará que sea más difícil para alguien adivinar su camino en su sistema.

 

 

9. Características límite de las cuentas de invitados:

● Si el sistema está configurado para varios usuarios, asegúrese de que cada usuario sólo tiene derechos sobre las características y funciones que deben utilizar para realizar su trabajo.

● Instrucciones: http://www.dahuasecurity.com/nvr-interface-setting-system.html

 

10.UPNP:

● UPNP intentará automáticamente reenviar puertos en su enrutador o módem. Normalmente esto sería una buena cosa. Sin embargo, si su sistema envía automáticamente los puertos y deja las credenciales predeterminadas, puede terminar con visitantes no deseados.

● Si ha reenviado manualmente los puertos HTTP y TCP de su enrutador / módem, esta característica debe estar desactivada independientemente. Se recomienda deshabilitar UPNP cuando la función no se utiliza en aplicaciones reales.

● Instrucciones: http://www.dahuasecurity.com/upnp-function.html

 

11. SNMP:

● Desactive SNMP si no lo está utilizando. Si utiliza SNMP, debe hacerlo temporalmente, sólo para fines de rastreo y prueba.

● Instrucciones: http://www.dahuasecurity.com/snmp.html

 

12. MULTICAST

● Multicast se utiliza para compartir secuencias de vídeo entre dos grabadoras. Actualmente no hay problemas conocidos que impliquen Multicast, pero si no está utilizando esta característica, la desactivación puede mejorar la seguridad de su red

● Instrucciones: http://www.dahuasecurity.com/nvr-interface-setting-network.html#Multicast

 

13. Compruebe el registro (LOG):

● Si sospecha que alguien ha obtenido acceso no autorizado a su sistema, puede comprobar el registro del sistema. El registro del sistema le mostrará qué direcciones IP se utilizaron para iniciar sesión en su sistema y qué se accedió.

● Instrucciones: http://www.dahuasecurity.com/nvr-interface-info-log.html

 

 

14. Bloquee físicamente el dispositivo:

● Idealmente, desea evitar cualquier acceso físico no autorizado a su sistema. La mejor manera de lograr esto es instalar la grabadora en una caja fuerte, bloquear el rack del servidor o en una habitación que esté detrás de una cerradura.

 

15. Conecte las cámaras IP a los puertos PoE en la parte posterior de un NVR:

● Las cámaras conectadas a los puertos PoE de la parte posterior de un NVR están aisladas del mundo exterior y no se puede acceder directamente.

● Instrucciones: http://www.dahuasecurity.com/how-to-connect-camera-to-nvr.html

 

16. Aísle el NVR y la red de cámaras IP

● La red en la que reside el NVR y la cámara IP no debe ser la misma red que la red pública de ordenadores. Esto evitará que los visitantes o invitados no deseados tengan acceso a la misma red que el sistema de seguridad necesita para funcionar correctamente.

Versión para imprimir | Mapa del sitio
© Calytel 2011 - 2021
Iniciar sesión

Vista WebVista Móvil

Cerrar sesión | Editar página