Ene 07 2018

Fallo de seguridad en unidades WD My Cloud

Se ha hecho público un fallo de seguridad en las unidades My Cloud de Western Digital que permite que cualquiera con acceso a la unidad, sea a través de internet o en red local, pueda autentificarse con un usuario hardcoded que permite el acceso shell al dispositivo con privilegios de usuario root. Las credenciales de este usuario “mydlinkBRionyg”, con contraseña “abc12345cba”, no pueden modificarse.

James Bercegay es el investigador que encontró el problema de seguridad, del que avisó a WD hace ya más de 6 meses. Pasado este plazo de tiempo sin que WD haya sacado parche de seguridad para los equipos afectados, ha hecho pública la información sobre el backdoor así como código de ejemplo sobre como aprovechar la vulnerabilidad.

Los usuarios que solo utilicen sus unidades My Cloud en redes locales tampoco están a salvo, puesto que la simple visita de una página web comprometida puede hacer que mediante iFrame y host names predecibles (los que usan las unidades NAS de WD por defecto) se consiga acceso a un My Cloud en red que no disponga de acceso desde el exterior de la red, por lo que la única solución hasta que WD saque una actualización para solucionar el problema es dejar de usar estas unidades.

Los modelos afectados son las siguientes:

  • My Cloud Gen 2
  • My Cloud EX2
  • My Cloud EX2 Ultra
  • My Cloud PR2100
  • My Cloud PR4100
  • My Cloud EX4
  • My Cloud EX2100
  • My Cloud EX4100
  • My Cloud DL2100
  • My Cloud DL4100

Dic 20 2017

Dahua presenta DHOP (Dahua Open Platform)

Dahua ha anunciado su plataforma DHOP, que permitirá la integración sencilla de software de terceros dentro de sus cámaras IP.

DHOP permitirá que terceros desarrollen aplicaciones eliminando restricciones de Dahua y ampliando la funcionalidad del hardware, pudiendo incluso disponer de sus propios interfaz web para el manejo de esas aplicaciones.

Todas las aplicaciones deberán pasar un proceso de previo de testeo por parte de Dahua, para garantizar la seguridad y fiabilidad de estas antes de hacerlas disponibles. Actualmente DHOP solo está disponible en las cámaras de la serie Ultra, pero en el futuro estará disponible en todos los modelos de cámara IP Dahua.

Por ahora la primera solución ha sido desarrollada por Axxon, y se trata de un plugin de analítica que hace que la cámara se encargue de parte del trabajo que actualmente tenía que desarrollar el servidor, lo cual puede permitir que un servidor procese hasta 10 veces más streams de video.

Dic 19 2017

Videovigilancia contra el calvario del barrio más frágil de Reus por la delincuencia

Fuente: La Vanguardia

La semana pasada los vecinos del apartado barrio de Sant Josep Obrer de Reus se levantaron con un acto vandálico que, lamentablemente, no supone una sorpresa. Alguien había quemado la marquesina de la parada de autobuses, destruyendo el techo y dejando en mal estado parte de la calle. “Ahora si llueve y estamos esperando el bus nos mojaremos”, comentaba con aire visiblemente molesto uno de los vecinos, usuario habitual del transporte público.

Dic 07 2017

Security 50 de Asmag: Dahua se sube al podio junto a Hikvision y Bosch

Y a punto de terminar un año más, ya tenemos el Security 50 de Asmag de este año, que nos trae la novedad de que por fin Dahua aparece en el podio después de subir al tercer puesto de la clasificación en cuanto a facturación a nivel mundial, quedando solo por detrás de Hikvision y Bosch.

Hikvision no solo se consolida en el puesto #1, sino que tras la desaparición de Honeywell del ranking su volumen de negocio es superior a la suma del obtenido por Bosch y Dahua.

El ritmo de crecimiento anual de los dos gigantes chinos hace que no sea arriesgado predecir que Dahua le quitará el año que viene el segundo puesto en el ranking a Bosch; es habitual ver como año tras año Dahua aumenta sus ventas como mínimo en un 30%.

Dic 01 2017

Integración de cámaras IP para cámaras AJAX

El sistema de alarmas AJAX y sus apps para Android e iOS ya permiten la integración de hasta 10 cámaras IP. La visualización en directo de dichas cámaras se lleva a cabo a través de su flujo de video RTSP, lo cual permite (con menor o mayor dificultad) integrar la práctica totalidad de cámaras actuales en el mercado, tanto cámaras IP independientes como DVR/XVR/NVR que soporten RTSP.

Por ahora esta se trata de una solución universal mientras AJAX trabaja en una mejor integración con cámaras de varios fabricantes. En un futuro se espera que ofrezcan integración directa más sencilla con cámaras, y otros extras como almacenamiento de video en la nube.

Para agregar una cámara IP a nuestra app de AJAX debemos haber realizado unos pasos previos de configuración con la cámara:

  • Tenerla funcionando correctamente en nuestra red local
  • Disponer de IP fija, o tener funcionando un servicio de DDNS.
  • Haber abierto el puerto RTSP de la cámara para que éste sea accesible desde internet.
  • Conocer la URL de acceso por RTSP a nuestra cámara. Para este último punto, nos tocará consultar la documentación de nuestra cámara, o tirar de Google. Un buen sitio donde empezar a buscar es este listado de URLs RTSP de iSpy Connect.

Una manera rápida de verificar que la URL de RTSP que tenemos es la correcta es verificandolo con VLC.  Una vez que tengamos la cámara configurada y hayamos verificado su funcionamiento por RTSP, simplemente tenemos que agregarla al sistema.

Si tenemos varios usuarios en nuestro sistema de alarma, hay que tener en cuenta que por defecto solo el usuario administrador va a tener acceso a las cámaras, y que deberemos activar los permisos para el visionado de cámaras de manera individual a cada usuario.

Nov 30 2017

Como inicializar un dispositivo Dahua usando Config Tool

Que significa inicializar un equipo?

Hasta hace no mucho los sistemas de Dahua venían con un juego de contraseñas por defecto (admin/admin, 888888/888888), lo cual era a todas luces un problema de seguridad, ya que mucha gente conectaba equipos a internet sin molestarse en cambiar las credenciales por defecto. Con la evolución del software de estos equipos, el propio sistema empezó a recomendar cambiar la contraseña cuando se estaba usando usaba el password por defecto; pero no te obligaba a hacerlo.

En la actualidad los nuevos firmwares ya obligan al usuario a crear una contraseña propia, y el equipo no podrá usarse hasta que el usuario haya creado un password que debe cumplir unos requerimientos mínimos de seguridad, en cuanto a longitud y robustez. A este paso se le llama inicializar un equipo (o activar un equipo), y un equipo no inicializado no se va a poder utilizar hasta que no se inicialice/active.

El proceso de activación puede realizarse de varias maneras:

  • Con un monitor y mouse conectado al propio equipo, al usarlo por primera vez.
  • Con la aplicación para Windows Config Tool.
  • Con navegador web Internet Explorer, al conectar por primera vez.
  • Con la aplicación para Android/iOS DMSS.

En esta guía explicaremos el método de activación usando Config Tool, que puede descargarse de manera individual desde nuestra sección de recursos Dahua, y la última versión siempre está disponible de manera sencilla a través de Dahua Toolbox.

Config Tool es la herramienta de Dahua para realizar la configuración básica de todos sus equipos. Entre otras opciones nos permite activar equipos, ver la configuración de un equipo, modificarle la IP, cambiarle la contraseña, actualizar el firmware, etc.

Cuando abrimos Config Tool esté buscará en nuestra lan los equipos Dahua que encuentre. En nuestro caso de ejemplo nos encuentra un XVR5116, cuyo status vemos que es “Unitialized”. El equipo no está activado, y por lo tanto no puede utilizarse aún.

Continuar leyendo »

Página 4 de 52« Primera...23456...102030...Última »