Print this page

Cómo crear un Sistema de Seguridad más Seguro

Es algo que pertenece a todos los dispositivos conectados a Internet. La vigilancia por video IP no es inmune a los riesgos cibernéticos, pero tomar medidas básicas para proteger y fortalecer las redes y los dispositivos en red los hará menos susceptibles a los ataques. A continuación se presentan algunos consejos y recomendaciones de Dahua sobre cómo crear un sistema de seguridad más seguro.

Acciones obligatorias contra la ciberseguridad


1. Cambiar contraseñas y usar contraseñas fuertes:
● Esto debe ir sin decir, pero la razón número uno de un sistema se "hackeado" se debe a las contraseñas débiles o por defecto. Dahua recomienda nunca usar una contraseña predeterminada y elegir una contraseña fuerte siempre que sea posible. Una contraseña fuerte tiene al menos 8 caracteres y está formada por una combinación de caracteres especiales, números y letras mayúsculas y minúsculas.
● Instrucciones: http://www.dahuasecurity.com/change-user-name-or-password.html


2. Actualización del firmware
● Como procedimiento estándar en nuestra fabrica, le recomendamos que mantenga actualizado su firmware de cámara NVR, DVR e IP para asegurarse de que el sistema esté al día con los parches y correcciones de seguridad más recientes. Compruebe la versión de firmware de los dispositivos en ejecución. Si la fecha de lanzamiento del firmware tiene más de 18 meses, póngase en contacto con el distribuidor local autorizado de Dahua o con el soporte técnico de Dahua para obtener la versión de actualización disponible.

● Instrucciones: http://www.dahuasecurity.com/update-firmware-via-usb.html

 


Recomendaciones para mejorar la seguridad de su red


1. Cambiar las contraseñas regularmente
● Cambie las credenciales regularmente a sus dispositivos para garantizar que sólo los usuarios autorizados puedan acceder al sistema.
● Instrucciones: http://www.dahuasecurity.com/change-user-name-or-password.html

 

2. Cambiar los puertos HTTP y TCP predeterminados:
● Cambiar los puertos HTTP y TCP predeterminados de los sistemas Dahua. Estos son los dos puertos utilizados para comunicarse y ver los canales de video de forma remota.
● Estos puertos se pueden cambiar a cualquier conjunto de números entre 1025-65535. Evitar los puertos predeterminados reduce el riesgo de que los externos puedan adivinar qué puertos está utilizando.
● Instrucciones: http://www.dahuasecurity.com/nvr-interface-setting-network.html#Connection

 

3. Habilitar HTTPS / SSL:

● Configure un certificado SSL para habilitar HTTPS. Esto cifrará toda la comunicación entre sus dispositivos y la grabadora.
● Instrucciones: http://www.dahuasecurity.com/how-to-create-and-install-a-certificate.html

4. Habilitar filtro IP:
● Habilitar su filtro IP impedirá que todos, excepto los que tengan direcciones IP especificadas, accedan al sistema.
● Instrucciones: http://www.dahuasecurity.com/nvr-interface-setting-network.html#IP_Filter

5. Cambie la contraseña de ONVIF:
● En el firmware de cámara IP más antiguo, la contraseña ONVIF no cambia cuando cambia las credenciales del sistema. Deberá actualizar el firmware de la cámara a la última revisión o cambiar manualmente la contraseña de ONVIF.
● Instrucciones: http://www.dahuasecurity.com/change-onvif-password-via-onvif-device-manager.html

6. Reenvíe sólo los puertos que necesita:
● Sólo reenvíe los puertos HTTP y TCP que necesita utilizar. No envíe una gran cantidad de números al dispositivo. No DMZ la dirección IP del dispositivo.
● No es necesario reenviar puertos para cámaras individuales si todas están conectadas a una grabadora en el sitio; Sólo se necesita el NVR.
● Instrucciones: http://www.dahuasecurity.com/how-to-setup-remote-access-for-nvr.html


7. Inhabilitar el inicio de sesión automático en SmartPSS:
● Si está utilizando SmartPSS para ver su sistema y está en un equipo que es utilizado por varias personas, asegúrese de que el inicio de sesión automático está deshabilitado. Esto agrega una capa de seguridad para evitar que los usuarios sin las credenciales apropiadas accedan al sistema.

8. Utilice un nombre de usuario y una contraseña diferentes para SmartPSS:
● En caso de que su cuenta de medios sociales, bancos, correo electrónico, etc. se vea comprometida, no querría que alguien recoja esas contraseñas y las pruebe en su sistema de videovigilancia. El uso de un nombre de usuario y una contraseña diferentes para su sistema de seguridad hará que sea más difícil para alguien adivinar su camino en su sistema.

9. Características limitadas de las cuentas de invitados:
● Si el sistema está configurado para varios usuarios, asegúrese de que cada usuario solo tenga derechos sobre las características y funciones que deben utilizar para realizar su trabajo.
● Instrucciones: http://www.dahuasecurity.com/nvr-interface-setting-system.html


10. UPNP:
● UPNP intentará automáticamente reenviar puertos en su enrutador o módem. Normalmente esto sería una buena cosa. Sin embargo, si su sistema envía automáticamente los puertos y deja las credenciales predeterminadas, puede terminar con visitantes no deseados.
● Si ha reenviado manualmente los puertos HTTP y TCP en su enrutador / módem, esta característica debe estar desactivada independientemente. Se recomienda deshabilitar UPNP cuando la función no se utiliza en aplicaciones reales.
● Instrucciones: http://www.dahuasecurity.com/upnp-function.html


11. SNMP:
● Desactive SNMP si no lo está utilizando. Si está utilizando SNMP, debe hacerlo temporalmente, sólo para fines de rastreo y prueba.
● Instrucciones: http://www.dahuasecurity.com/snmp.html

12. Multicast:
● La multidifusión se utiliza para compartir secuencias de vídeo entre dos grabadoras. Actualmente no hay problemas conocidos que impliquen Multicast, pero si no está utilizando esta característica, la desactivación puede mejorar la seguridad de su red
● Instrucciones: http://www.dahuasecurity.com/nvr-interface-setting-network.html#Multicast

13. Compruebe el registro:
● Si sospecha que alguien ha obtenido acceso no autorizado a su sistema, puede comprobar el registro del sistema. El registro del sistema le mostrará qué direcciones IP se utilizaron para iniciar sesión en su sistema y qué se accedió.
● Instrucciones: http://www.dahuasecurity.com/nvr-interface-info-log.html

14. Bloquee físicamente el dispositivo:
● Idealmente, desea evitar cualquier acceso físico no autorizado a su sistema. La mejor manera de lograr esto es instalar la grabadora en una caja fuerte, bloquear el rack del servidor o en una habitación que esté detrás de una cerradura.

15. Conecte las cámaras IP a los puertos PoE en la parte posterior de un NVR:
● Las cámaras conectadas a los puertos PoE en la parte posterior de un NVR están aisladas del mundo exterior y no se puede acceder directamente.
● Instrucciones: http://www.dahuasecurity.com/how-to-connect-camera-to-nvr.html

16. Aísle el NVR y la red de cámaras IP
● La red en la que reside el NVR y la cámara IP no debe ser la misma red que la red pública de ordenadores. Esto evitará que los visitantes o invitados no deseados tengan acceso a la misma red que el sistema de seguridad necesita para funcionar correctamente.

 

Read 324 times Last modified on Martes, 12 Septiembre 2017 16:27
Automa

Latest from Automa

Related items