Recomendaciones de ciberseguridad
Acciones obligatorias a tomar hacia la ciberseguridad
1. Cambie las contraseñas y use contraseñas seguras:
La razón número uno por la que los sistemas son "pirateados" se debe a que tienen contraseñas débiles o predeterminadas. Se
recomienda cambiar las contraseñas predeterminadas de inmediato y elegir una contraseña segura siempre que sea posible. Una
contraseña segura debe estar compuesta por al menos 8 caracteres y una combinación de caracteres especiales, números y letras
mayúsculas y minúsculas.
2. Actualizar firmware
Como es un procedimiento estándar en la industria de la tecnología, recomendamos mantener actualizado el firmware de NVR, DVR y cámara IP para
garantizar que el sistema esté actualizado con los últimos parches y correcciones de seguridad.
Recomendaciones "agradables de tener" para mejorar la seguridad de su red
1. Cambiar las contraseñas regularmente
Cambie regularmente las credenciales de sus dispositivos para ayudar a garantizar que solo los usuarios autorizados puedan acceder al
sistema.
2. Cambie los puertos HTTP y TCP predeterminados:
●
Cambiar los puertos HTTP y TCP predeterminados para los sistemas. Estos son los dos puertos que se utilizan para comunicarse y para ver las
transmisiones de video de forma remota.
●
Estos puertos se pueden cambiar a cualquier conjunto de números entre 1025-65535. Evitar los puertos predeterminados reduce
el riesgo de que los extraños puedan adivinar qué puertos está utilizando.
3. Habilite HTTPS / SSL:
Configure un Certificado SSL para habilitar HTTPS. Esto cifrará toda la comunicación entre sus dispositivos y la grabadora.
4. Habilite el filtro IP:
Habilitar su filtro IP evitará que todos, excepto aquellos con direcciones IP especificadas, accedan al sistema.
5. Cambiar la contraseña de ONVIF:
En el firmware anterior de la cámara IP, la contraseña de ONVIF no cambia cuando cambia las credenciales del sistema.
Deberá actualizar el firmware de la cámara a la última revisión o cambiar manualmente la contraseña de ONVIF.
6. Reenviar solo los puertos que necesita:
Recomendaciones de ciberseguridad I