Oct 24 2016

El último ataque a internet pudo haber sido causado por TU sistema de seguridad

Viernes pasado se publicaban noticias contando un ataque DDOS que había sufrido el proveedor de servicios de DNS Dyn.com (antiguo dyndns.org), por el que se habían visto afectadas multitud de páginas web que usan sus servicios: Netflix, Twitter, Paypal, Spotify, Github, Reddit, CNN, entre muchos otros.

Este ataque se ha podido comprobar después que ha sido causado por Mirai, un malware que se propaga a través de dispositivos conectados a la Internet of Things (IoT) y cuyo código se hizo público el pasado septiembre, lo cual facilita que cualquiera pueda crear su propia versión del malware. Esta nueva versión se propaga entre otros dispositivos a los equipos de videovigilancia conectados a internet con las credenciales por defecto, de fabricantes como pueden ser Dahua, Vivotek, XiongMai, ACTi, Axis, HiSilicon, Mobotix y Samsung entre otros.

iotbadpass-pdfEn Securame hemos advertido anteriormente del problema de conectar sistemas de CCTV a internet sin cambiar el password por defecto, y entregamos todas nuestras instalaciones con passwords cambiados. Pero mucho usuario final compra un sistema y lo conecta online sin molestarse en cambiar la contraseña.

En algunos sistemas no sirve simplemente cambiarle la contraseña de acceso, puesto que pueden llevar algún “backdoor” integrado en el propio firmware, como pueda ser una contraseña hard coded para acceder al dispositivo por telnet/SSH, y que no se pueda modificar. Algunos dispositivos son de por si inseguros, salvo que nos tomemos la molestia de asegurarnos que ciertos servicios no son accesibles de ningún modo desde el exterior (por ejemplo deshabilitando UPnP para que el equipo no pueda abrir puertos de manera automática).

Queda el consuelo de que Mirai es un malware que se ejecuta en memoria, así que cualquier dispositivo infectado se limpia con solo desconectarlo de la corriente. Ahora bien, mientras el dispositivo siga siendo vulnerable, podrá infectarse de nuevo al volver a estar online.

Ago 11 2016

Como conectar a tu equipo Dahua usando navegador web y P2P (Easy4IP)

Easy4IP es la solución P2P de Dahua para acceder a sus dispositivos sin necesidad de tener acceso directo a éste (IP fija, DDNS, puertos abiertos, etc.).

Con Easy4IP podemos acceder a nuestros dispositivos simplemente con tenerlos conectados a internet, basta con configurar el equipo con conexión DHCP. El sistema de P2P nos permitirá conectarnos al equipo aunque éste no disponga de IP fija, no tengamos los puertos abiertos, o incluso si lo tenemos detrás de un cortafuegos.

easy4ip_1 Continuar leyendo »

Ago 10 2016

Como conectar a tu equipo Hikvision usando navegador web y EZVIZ

EZVIZ es la solución P2P de Hikvision para acceder a sus dispositivos sin necesidad de tener acceso directo a éste (IP fija, DDNS, puertos abiertos, etc).

EZVIZ nos ofrece una funcionalidad en la “nube” adicional a la que nos ofrece un servicio de P2P básico (simple conectividad), ya que EZVIZ dispone de opciones avanzadas, como encriptación de canales, visionado de grabaciones, notificaciones push para eventos/alertas, y la posibilidad de compartir streams de video con otros usuarios de EZVIZ.

ezviz_1 Continuar leyendo »

Ago 09 2016

Cámaras 4 en 1: HDCVI, HDTVI, AHD y CVBS todo en uno

Ya tenemos en stock cámaras 4 en 1, cuya salida de video es seleccionable mediante un selector en el cable de la cámara. Todo nuestro stock actual en cámaras de 1Mp y 2Mp ya es de cámaras 4 en 1, de modo que todas nuestras cámaras se puedan usar con cualquier grabador, sea un equipo actual de alta definición (HDCVI, HDTVI o AHD) y equipos antiguos analógicos (CVBS).

4en1Las únicas cámaras puras que mantenemos en stock son las propias cámaras Hikvision HDTVI, y las cámaras Dahua HDCVI, mientras que todo el stock de cámaras OEM a partir de ahora será 4 en 1.

Ago 01 2016

Como visualizar y descargar grabaciones de un dispositivo Dahua desde SmartPSS

En el apartado de “General -> File” podemos ver y configurar en que directorio del disco duro se almacenarán las grabaciones y capturas que realizamos desde SmartPSS.
smartpss_1
En “Playback” podemos ver reproducciones de una o más cámaras de manera simultanea. Buscamos grabaciones del equipo y canal/canales de video que nos interesa. Podemos delimitar por tipo de grabación (todas, continua, alarma, o detección de movimiento), por stream (principal o substream), y poner un rango de fecha y hora.

Continuar leyendo »

Jul 29 2016

Cerrado por vacaciones

En Securame permaneceremos cerrados por vacaciones todo el mes de agosto. Volveremos a abrir el próximo 1 de septiembre. Para soporte y temas urgentes, podeis mandarnos un email a contacto@securame.com.
cerrado-por-vacaciones

Página 1 de 4112345...102030...Última »