Medidas adecuadas para el entorno de los usuarios 4: Modificación del
número de puerto
Es importante limitar el acceso no especificado para evitar el acceso no autorizado a la cámara. El número de puerto es
una entrada a la comunicación entre la cámara y el dispositivo externo, y se define un número para cada protocolo de
comunicación. Se usa un número común para el número de puerto y los dispositivos de red pueden conectarse fácilmente.
Así, existe el riesgo de que partes no autorizadas lo utilicen para entrar.
Si es necesario cambiar el número de puerto por una preocupación sobre la seguridad, asegúrese de que los números de
puerto no sean redundantes con los de otros protocolos de comunicación y configúrelos dentro del intervalo especificado.
Si se cambia el número de puerto, especifique el número de puerto además de la dirección IP para acceder a la cámara.
Ejemplo: Modificación del número de puerto
Al conectar mediante HTTPS, defina "https://{dirección IP de la cámara}:{Número de puerto}".
Si el número de puerto HTTPS se cambia a 10443
https://192.168.100.1:10443
Números de puerto HTTP/Números de puerto HTTPS
El número de puerto HTTP/HTTPS se define en la página de configuración de la cámara (P. 56)
También es posible cambiar los siguientes números de puerto:
• Puerto RTSP (P. 57)
• Puerto de multidifusión (P. 57)
Medidas adecuadas para el entorno de los usuarios 5: Comunicación
encriptada
Para comunicar de forma segura entre la cámara y el dispositivo externo, se recomienda que toda la comunicación sea
mediante conexión HTTPS (comunicación encriptada que combina SSL/TLS y HTTP). SSL (Secure Sockets Layer)/TLS
(Transport Layer Security) es una tecnología para encriptar la comunicación en la red y evitar que un tercero hackee y
manipule el contenido de la comunicación. Incluso si se hackean datos durante la comunicación, si la comunicación está
encriptada correctamente, el contenido de los datos estará protegido y se podrá mantener la seguridad.
Certificado autofirmado y certificado del servidor
Para encriptar la comunicación mediante conexión HTTPS, use un certificado autofirmado o un certificado del servidor
emitido por una CA (Certificate Authority, entidad de certificado). Los certificados autofirmados son suficiente para
encriptar; sin embargo, se mostrará una pantalla de advertencia en el navegador web y existe el riesgo de suplantación de
la identidad. Por lo tanto, se aconseja utilizarlos para pruebas de funcionamiento, etc.
Recomendamos adquirir e instalar un certificado del servidor emitido por una CA para operar el sistema a escala
completa.
Las comunicaciones encriptadas por conexión HTTPS se definen en la página de configuración de la cámara (P. 72).
Nota
Aunque se configure la conexión HTTPS como se menciona más arriba, el vídeo suministrado a través de RTP/RTSP no puede encriptarse
(El envío SRT se puede cifrar). Para comunicar de manera segura el vídeo que se va a suministrar, es necesario tratar con el sistema
completo.
Medidas adecuadas para el entorno de los usuarios 6: Desactivación de
las funciones no utilizadas
La cámara tiene funciones para dar soporte a varios propósitos y entornos de red. Sin embargo, a menos que se
configuren correctamente esas funciones, existe el riesgo de acceso no autorizado por partes externas. Para usar la
cámara de forma segura, también es necesario desactivar las funciones no utilizadas.
A continuación se describen las funciones que deben ajustarse en el entorno operativo y la situación de uso, como permitir
solo las funciones necesarias o desactivar las funciones tras finalizar la configuración.
AutoIP
Cuando [AutoIP] (P. 60) está activado, incluso en entornos sin servidor DHCP, se asignan direcciones IPv4 de vínculo local
(169.254.xxx.xxx) a la cámara. Por lo tanto, al asignar el ordenador a la misma red que la dirección IPv4 y usar la Camera
120
