Tabla de contenido
Acciones obligatorias a emprender hacia la ciberseguridad
1. Cambie las contraseñas y utilice contraseñas seguras:
La razón número uno por la que los sistemas son "pirateados" es porque tienen contraseñas débiles o predeterminadas. Se recomienda cambiar las
contraseñas predeterminadas de inmediato y elegir una contraseña segura siempre que sea posible. Una contraseña segura debe estar formada
por al menos 8 caracteres y una combinación de caracteres especiales, números y letras mayúsculas y minúsculas.
2. Actualiza el firmware
Como es un procedimiento estándar en la industria tecnológica, recomendamos mantener actualizado el firmware de la cámara IP, DVR y NVR para
garantizar que el sistema esté actualizado con los últimos parches y correcciones de seguridad.
Recomendaciones "Es bueno tener" para mejorar la seguridad de su red
1. Cambie las contraseñas con regularidad
Cambie periódicamente las credenciales de sus dispositivos para asegurarse de que solo los usuarios autorizados puedan acceder al sistema.
2. Cambie los puertos HTTP y TCP predeterminados:
● Cambiar los puertos HTTP y TCP predeterminados para los sistemas. Estos son los dos puertos que se utilizan para comunicarse y ver transmisiones de video de forma
remota.
● Estos puertos se pueden cambiar a cualquier conjunto de números entre 1025-65535. Evitar los puertos predeterminados reduce el riesgo de que
personas externas puedan adivinar qué puertos está utilizando.
3. Habilite HTTPS / SSL:
Configure un certificado SSL para habilitar HTTPS. Esto cifrará toda la comunicación entre sus dispositivos y la grabadora.
4. Habilite el filtro de IP:
Habilitar su filtro de IP evitará que todos, excepto aquellos con direcciones IP específicas, accedan al sistema.
5. Cambiar la contraseña de ONVIF:
En firmware de cámara IP anterior, la contraseña de ONVIF no cambia cuando cambia las credenciales del sistema. Deberá
actualizar el firmware de la cámara a la última revisión o cambiar manualmente la contraseña de ONVIF.
6. Reenvíe solo los puertos que necesita:
● Solo reenvíe los puertos HTTP y TCP que necesita usar. No reenvíe una gran variedad de números al dispositivo. No DMZ la
dirección IP del dispositivo.
● No necesita reenviar ningún puerto para cámaras individuales si todas están conectadas a una grabadora en el sitio; solo se necesita el
NVR.
7. Desactive el inicio de sesión automático en SmartPSS:
Aquellos que usan SmartPSS para ver su sistema y en una computadora que es utilizada por varias personas deben deshabilitar el inicio de sesión
automático. Esto agrega una capa de seguridad para evitar que los usuarios sin las credenciales adecuadas accedan al sistema.
8. Utilice un nombre de usuario y una contraseña diferentes para SmartPSS:
Recomendaciones de ciberseguridad
Recomendaciones de ciberseguridad I
Tabla de contenido
