29 Sep Acciones esenciales para asegurar su instalación de CCTV frente a ciberataques
La vulnerabilidad ante manipulaciones externas de cualquier dispositivo conectado a Internet es un tema que nos afecta a todos. Por eso es necesario adaptarnos a la realidad de este tipo de prácticas, que se aprovechan de aquellos sistemas que no toman un mínimo de precauciones para protegerse.
Nuestro compromiso desde el departamento de ciberseguridad es velar por nuestros clientes y fomentar una cultura de prevención activa y constante, que todavía no habíamos asimilado en nuestro sector, pero que se ha convertido en una necesidad esencial ante las cada vez más numerosa y multiforme variedad de ataques por los que todos los dispositivos existentes están siendo afectados.
La sensación de vulnerabilidad crece a raíz de las noticias que a diario nos informan de ataques masivos a nivel mundial, por eso nuestros consejos elementales esperamos que ayuden a todos nuestros clientes a elevar el nivel de seguridad en sus sistemas de CCTV, pues siguiendo estas pequeñas pautas tendremos el nivel de protección adecuado para evitar quedar expuestos ante aquellos ataques que hemos detectado enfocados a cámaras o grabadores de seguridad.
Como ya informamos con anterioridad, siguen siendo válidas las recomendaciones que nos ofrece DAHUA, nuestro fabricante de referencia mundial de sistemas de seguridad con sede en Hangzhou (China), para evitar que su sistema de vídeo conectado a la red pueda ser afectado.
Desde iTS nuevamente ponemos a disposición de nuestros clientes el servicio técnico para solicitar cualquier actualización de Firmware pertinente y las siguientes medidas que estamos recomendando desde hace meses para aumentar la protección habitual de las instalaciones IP:
1) Actualizar Firmware a la última versión los equipos conectados a Internet.
2) Modificar la contraseña de administrador a valores que no sean por defecto (los equipos que se sirven desde 2017 ya obligan a utilizar un password seguro).
3) Eliminar cuentas innecesarias y revisar periódicamente los registros (Logs) del sistema.
4) Cambiar los puertos http del valor 80 por defecto a otros puertos disponibles fuera de los habituales o utilizar el https.
5) Redireccionar los puertos de streaming 37777 en el Router también con otra numeración.
6) Evitar el uso del DMZ para redireccionar las conexiones remotas hacia el grabador.
7) Activar el Firewall del Router a valores que no sean sin filtro.
8) Cambiar contraseña del Router, nunca dejar la que viene por defecto (error común de muchos usuarios finales).
9) Bloquear el puerto Telnet en el Router y la respuesta de Ping (acciones avanzadas que recomendamos encarecidamente).
10) Se recomienda, en el caso de cámaras IP, el uso de NVR con switch POE integrado, aislándolas totalmente del exterior.
Estos nuevos 10 mandamientos de ciberseguridad forman parte de las medidas esenciales de protección que deberíamos tomar para cualquier dispositivo IP que tengamos online.
Para más información, DAHUA les presenta también las sugerencias para crear un sistema de seguridad más protegido en este enlace.
Miguel
Posted at 10:00h, 29 septiembreBuena practica para hacer en la empresa