Recomendaciones Ciberseguridad
Acciones obligatorias a tomar hacia la ciberseguridad
1. Cambiar contraseñas y usar contraseñas seguras:
La razón número uno por la que los sistemas se "piratean" se debe a que tienen contraseñas
débiles o predeterminadas. Se recomienda cambiar las contraseñas predeterminadas de
inmediato y elegir una contraseña segura siempre que sea posible. Una contraseña segura
debe estar compuesta de al menos 8 caracteres y una combinación de caracteres especiales,
números y letras mayúsculas y minúsculas.
2. Actualizar Firmware
Como es un procedimiento estándar en la industria de la tecnologí a, recomendamos
mantener actualizado el firmware de NVR, DVR y cámara IP para garantizar que el sistema
esté actualizado con los últimos parches y correcciones de seguridad.
Recomendaciones "agradables de tener" para mejorar la seguridad de su red
1. Cambiar Contraseñas Regularmente
Cambie regularmente las credenciales de sus dispositivos para ayudar a garantizar que solo
los usuarios autorizados puedan acceder al sistema.
2. Cambiar los puertos por defecto HTTP y TCP:
● Cambiar los puertos HTTP y TCP predeterminados para los sistemas. Estos son los dos
puertos que se utilizan para comunicarse y para ver las transmisiones de ví deo de forma
remota.
● Estos puertos se pueden cambiar a cualquier conjunto de números entre 1025-65535.
Evitar los puertos predeterminados reduce el riesgo de que personas externas puedan
adivinar qué puertos está utilizando.
3. Habilitar HTTPS/SSL:
Configure un certificado SSL para habilitar HTTPS. Esto cifrará toda la comunicación
entre sus dispositivos y la grabadora.
4. Habilitar filtros IP:
Habilitar su filtro IP evitará que todos, excepto aquellos con direcciones IP especificadas,
accedan al sistema.
5. Cambiar Contraseña ONVIF:
En el firmware anterior de la cá mara IP, la contraseña de ONVIF no cambia cuando cambia
las credenciales del sistema. Deberá actualizar el firmware de la cá mara a la última revisión o
cambiar manualmente la contraseña de ONVIF.
6. Reenviar sólo los paquetes necesarios:
● Solo reenví e los puertos HTTP y TCP que necesita usar. No reenví e una gran variedad de
números al dispositivo. No DMZ la dirección IP del dispositivo.
● No necesita reenviar ningún puerto para cá maras individuales si todas están conectadas a
una grabadora en el sitio; solo se necesita el NVR.
7. Deshabilitar el auto acceso en SmartPSS:
Aquellos que usan SmartPSS para ver su sistema y en una computadora que usan varias
personas deberí a deshabilitar el inicio de sesión automático. Esto agrega una capa de
Recomendaciones Ciberseguridad
IV