Recomendaciones de ciberseguridad
Acciones obligatorias a emprender hacia la ciberseguridad
1. Cambie las contraseñas y utilice contraseñas seguras:
La razón número uno por la que los sistemas son "pirateados" es porque tienen contraseñas débiles o predeterminadas. Se
recomienda cambiar las contraseñas predeterminadas de inmediato y elegir una contraseña segura siempre que sea posible.
Una contraseña segura debe estar formada por al menos 8 caracteres y una combinación de caracteres especiales, números y
letras mayúsculas y minúsculas.
2. Actualiza el firmware
Como es un procedimiento estándar en la industria tecnológica, recomendamos mantener actualizado el firmware de la cámara IP, DVR y
NVR para garantizar que el sistema esté actualizado con los últimos parches y correcciones de seguridad.
Recomendaciones "Es bueno tener" para mejorar la seguridad de su red
1. Cambie las contraseñas con regularidad
Cambie periódicamente las credenciales de sus dispositivos para asegurarse de que solo los usuarios autorizados puedan acceder
al sistema.
2. Cambie los puertos HTTP y TCP predeterminados:
● Cambiar los puertos HTTP y TCP predeterminados para los sistemas. Estos son los dos puertos que se utilizan para comunicarse y ver
transmisiones de video de forma remota.
● Estos puertos se pueden cambiar a cualquier conjunto de números entre 1025-65535. Evitar los puertos predeterminados reduce el
riesgo de que personas externas puedan adivinar qué puertos está utilizando.
3. Habilite HTTPS / SSL:
Configure un certificado SSL para habilitar HTTPS. Esto cifrará toda la comunicación entre sus dispositivos y la
grabadora.
4. Habilite el filtro de IP:
Habilitar su filtro de IP evitará que todos, excepto aquellos con direcciones IP específicas, accedan al sistema.
5. Cambiar la contraseña de ONVIF:
En firmware de cámara IP anterior, la contraseña de ONVIF no cambia cuando cambia las credenciales del sistema.
Deberá actualizar el firmware de la cámara a la última revisión o cambiar manualmente la contraseña de ONVIF.
6. Reenvíe solo los puertos que necesita:
● Solo reenvíe los puertos HTTP y TCP que necesita usar. No reenvíe una gran variedad de números al dispositivo.
No DMZ la dirección IP del dispositivo.
● No necesita reenviar ningún puerto para cámaras individuales si todas están conectadas a una grabadora en el sitio; solo
se necesita el NVR.
7. Desactive el inicio de sesión automático en SmartPSS:
Aquellos que usan SmartPSS para ver su sistema y en una computadora que es utilizada por varias personas deben deshabilitar el
inicio de sesión automático. Esto agrega una capa de seguridad para evitar que los usuarios sin las credenciales adecuadas accedan
al sistema.
II