Oct 27 2017

Nos vamos al CPSE 2017 (China Public Security Expo)

Y una vez más nos vamos al CPSE 2017, que tendrá lugar del 29 de octubre al 1 de noviembre en la ciudad de Shenzhen.

El China Public Security Expo es una feria que se celebra con periodicidad anual alternando las ciudades de Shenzhen y Beijing, y que tendrá lugar este año en el centro de convenciones de Shenzhen (SZCEC). El CPSE es la feria del sector más importante del mundo, este año reunirá a 1500 expositores y se esperan más de 130.000 visitantes.

El CPSE es el sitio ideal para poder conocer de antemano todas las novedades del sector que van a llegar al mercado en los próximos meses/años, así como para ver hacía donde se dirige el sector y nuestro mercado.

Oct 24 2017

Ajax lanza la herramienta Ajax PRO para instaladores

Ya está disponible para descarga en Google Play y en la App Store la nueva herramienta de Ajax para instaladores de alarmas Ajax, que permite a los instaladores disponer de una herramienta para poder manejar los sistemas de alarma que hayan instalado, a la vez que permite que el dueño de la alarma recupere el control sobre su centralita y le disponga de todas las opciones de configuración.

La nueva aplicación Ajax Pro ya no se arrastrará cuando estemos trabajando con docenas de centralitas (como lo hace ahora la aplicación para usuario final). Ahora los settings de un hub solo se recuperan cuando vayamos a trabajar sobre ese hub concreto, y no para todos los hubs a la vez con solo abrir al programa, como sucedía hasta ahora.

Ya disponemos de una opción de búsqueda para buscar entre todos nuestros hubs tanto por nombre, como por ID.

Ahora podemos configurar remotamente los settings de conexión de los hubs; así como los intervalos de polling entre hub/detectores y entre hub/servidor.

Se pueden eliminar detectores remotamente y ejecutar tests de detección.

Se pueden configurar los usuarios y permisos, conectar detectores, e invitar a otros usuarios a acceder al hub.

También se pueden configurar las notificaciones, cuales estarán activas y como mandarán las alertas (SMS, notificación push, o llamada).

Oct 12 2017

Como inicializar un dispositivo Dahua usando DMSS

Que significa inicializar un equipo?

Hasta hace no mucho los sistemas de Dahua venían con un juego de contraseñas por defecto (admin/admin, 888888/888888), lo cual era a todas luces un problema de seguridad, ya que mucha gente conectaba equipos a internet sin molestarse en cambiar las credenciales por defecto. Con la evolución del software de estos equipos, el propio sistema empezó a recomendar cambiar la contraseña cuando se estaba usando usaba el password por defecto; pero no te obligaba a hacerlo.

En la actualidad los nuevos firmwares ya obligan al usuario a crear una contraseña propia, y el equipo no podrá usarse hasta que el usuario haya creado un password que debe cumplir unos requerimientos mínimos de seguridad, en cuanto a longitud y robustez. A este paso se le llama inicializar un equipo (o activar un equipo), y un equipo no inicializado no se va a poder utilizar hasta que no se inicialice/active.

El proceso de activación puede realizarse de varias maneras:

  • Con un monitor y mouse conectado al propio equipo, al usarlo por primera vez.
  • Con la aplicación para Windows Config Tool.
  • Con navegador web Internet Explorer, al conectar por primera vez.
  • Con la aplicación para Android/iOS DMSS.

En esta guía explicaremos el método de activación con DMSS.

DMSS es la aplicación para dispositivos móviles de Dahua. La última versión está disponible de manera gratuita desde Google Play y desde App Store. Esta guía es para explicar el proceso de activación de un equipo, y no para explicar el proceso de instalación de DMSS o como ejecutar el programa por primera vez.

Existen varias versiones distintas de DMSS, según si es para Android (gDMSS) o para iPhone (iDMSS); según si es la versión especifica para tabletas (en cuyo caso el nombre irá seguido de HD); y según si es la versión gratuita (Lite) o de pago (Plus, con algunas opciones adicionales).

Desplegaremos el menú en DMSS y nos iremos al apartado de configuración de dispositivos.

Continuar leyendo »

Sep 30 2017

CCTV fail (Sep/2017) #cctvfail

A menudo vemos instalaciones realmente chapuzas en videovigilancia. Mala instalación, instaladores chapuzas, despistes, mal mantenimiento, y problemas de todo tipo. Trabajos realizados por “profesionales” poco profesionales, o quizás por un particular que ha preferido hacerse el trabajo él mismo en vez de contratar a alguien. Las consecuencias de realizar una instalación mal hecha, es simplemente #cctvfail.

Montar una carcasa de exterior invertida puede tener consecuencias no esperadas; como que esta no esté diseñada para estar boca abajo y le acabe entrando agua por las conexiones de los cables. Nada que no se pueda solucionar de manera sencilla con un trozo de cinta aislante.

Una tienda de Rolex en una céntrica calle rodeada de todo tipo de establecimientos de lujo. Es de suponer que si usan materiales de calidad también tendrán unos acabados de calidad, no? Pues ala, los cables colgando por la fachada y encintados para que no se mojen si llueve.

Y es que a veces parece que montar cámaras de exterior sea trabajo de científico de la NASA. Es muy habitual ver conectores a la intemperie simplemente esperando el día de fallar por la lluvia, el polvo, y la humedad.

Este puede que se lleve la palma. Un ferry en ambiente marino? No pasa nada, pongamos cámaras IP con POE a la brava, sin usar el protector de intemperie, y simplemente esperemos a que se pudra el conector y se joda la cámara, ya nos llamarán para comprarnos una nueva.

Cámaras falsas; una forma bien barata junto a carteles de “zona videovigilada” para disuadir a posibles gamberros y chorizos. Ahora bien, sin un mínimo mantenimiento, hasta una cámara falsa pegará el cante si dejamos que con el tiempo se le caiga la lente y muestre que por dentro la cámara está vacía.

La cámara “racimo”, supongo que la precursora de las cámaras fisheye. Que hay que montar 4 cámaras en un negocio? Pues lo más rápido será ponerlas todas en el centro, así es mucho más sencillo de cablear.

Por último; es perfectamente lícito que alguien se monte su propio equipo y se dedique a hacer manualidades en su casa. En este caso la cámara puede ser bastante discreta por ser de color negro, pero el cable entrando por una rejilla de ventilación de ve a la legua.

Lo especialmente curioso en este caso no es especialmente la cámara. En el cartel, que es un simple folio escrito a mano, puede leerse: “CÁMARA CONECTADA A POLICÍA. NO MOLESTAR. FAMILIA CON NIÑOS DURMIENDO” (?!?)

Sep 28 2017

Cámaras gama ULTRA, y la importancia de dejar una instalación en manos profesionales

En nuestro catálogo de cámaras 4en1 solemos usar una sencilla nomenclatura para distinguir la calidad del producto OEM, repartiendo las referencias en tres gamas según la calidad: ECO, PRO y ULTRA.

  • En la gama ECO (económica) ofrecemos el producto más sencillo dentro de cada resolución. Sensores básicos, y cámaras sin excesivas funciones avanzadas, más allá de las que pueda proporcionar un menú OSD sencillo. Hablando en plata, es la cámara para el que solo se preocupa por el precio.
  • En la gama PRO (profesional) nos encontramos ya productos con mejor calidad de imagen, mayormente con sensores Sony Exmor, y pudiendo tener algunos extras adicionales como puedan ser lentes varifocales motorizadas o dWDR (WDR digital). Es la gama para aquel que se preocupa además de por el precio, también por la calidad de imagen
  • En la gama ULTRA ya encontramos el top de la gama. Los mejores sensores del mercado en cada resolución (como por ejemplo Sony Starvis), que pueden disponer de tecnologías avanzadas para la mejora de la calidad de imagen: Sense-up para una excelente calidad de imagen con baja luminosidad, WDR real para mejor calidad de imagen en condiciones de luz extremas, smart IR, defog, etc. Esta gama es la adecuada para puntos críticos como puedan ser accesos a contraluz, exteriores, zonas muy soleadas, lectura de matriculas, etc.

Ahora bien; todas estas características adicionales que pueda ofrecernos una cámara ULTRA hay que saber usarlas. Mucha gente al montar una cámara se limita a colgar, orientar, e ir a la siguiente, en cuyo caso no le estarán sacando el máximo partido a una cámara. En estas dos capturas de ejemplo podemos apreciar la diferencia de calidad de imagen en una cámara ULTRA recién instalada, y una vez ajustados los settings de la cámara.

Tal cual se ha montado la cámara parece ser que el auto focus ni siquiera ha acabado de hacer correctamente su trabajo. La imagen se ve notablemente desenfocada, y la calidad de imagen en general parece bastante pésima.

Los contrastes de luz entre la zona soleada y la que está a la sombra hacen que la zona soleada se vea notablemente sobre expuesta, mientras que en la sombra apenas apreciamos detalle. Aunque no pretendemos ser capaces de leer una matricula a esta distancia y con este ángulo, los vehículos a lo lejos son poco más que siluetas de color.   Una vez hemos ajustado los settings de la cámara, notamos que la calidad de imagen ha sufrido una importante mejora. Entre otras cosas, se ha ajustado angulo y enfoque, se ha activado WDR, se han ajustado los parámetros de exposición, sense-up y ganancia, así como brillo y contraste. Por último, queda verificar por la noche que los settings sean correctos, para asegurarse que la visión de la cámara cuando haya poca luz también sea correcta.

Del mismo modo que alguien con sentido común no se compraría un coche deportivo para ir a comprar el pan, es importante poner en cada situación la cámara más adecuada para la función que ésta vaya a realizar.

Una cámara que pueda ser perfectamente apta para un pequeño almacén sin entrada directa de luz solar montada en exterior puede tener una calidad de imagen completamente insuficiente para la función que esperamos que nos haga. Esa misma cámara que en exteriores nos puede parecer una maravilla, montada en el almacén puede hacernos estar tirando dinero de forma innecesaria. Y sea cual sea la cámara instalada de mala manera puede hacer que no estemos obteniendo una calidad de imagen todo lo óptima que podría ser.

De ahí la importancia de dejar una instalación de manos profesionales y experimentadas, para que puedan ofrecernos un servicio personalizado, poniendo en cada situación la cámara más adecuada para la tarea que tenga que desempeñar, y sacándole el máximo partido posible a esa cámara.

Sep 27 2017

Dahua: Como restaurar tu grabador “hackeado” (Sep/2017)

Desde hace más o menos una semana hemos recibido varios reports de grabadores Dahua que aparentemente han dejado de funcionar; no muestran imagen en ninguno de los canales, y en pantalla el nombre de los canales de video es HACKED.

Parece ser que hay una nueva oleada de ataques automatizados contra equipos Dahua con firmwares vulnerables. Si bien Dahua no ha hecho aún ningún comunicado oficial y no tenemos claro al 100% el sistema que está usando este nuevo troyano para infectar equipos Dahua, en Securame pensamos que tiene relación con el problema de seguridad descubierto por Bashis el pasado marzo, sobre el que ya hablamos en este articulo:

Encontrado un backdoor en los firmwares Dahua de 2a y 3a generación

Los equipos Dahua vienen todos con un usuario por defecto (888888) que teóricamente solo puede ser utilizado en modo local; con un monitor y ratón conectados al equipo.

Ahora bien, Bashis descubrió que al acceder al equipo mediante navegador web la validación de si se intentaba acceder con el usuario 888888 se hacía en local en el propio navegador (vía loginEx.js), por lo que era relativamente trivial saltarse esa validación, de modo que se puediera acceder remotamente con ese usuario que en teoría debería ser de acceso restringido.

En los logs de los sistemas hackeados se puede observar que el acceso se ha hecho precisamente con el usuario 888888 desde una IP remota, por lo que queda probado que la limitación de la cuenta 888888 a acceso solo local NO es efectiva.

Para restaurar el equipo a su correcto funcionamiento trabajaremos en local, y desconectaremos el equipo de la red para evitar que el equipo pueda reinfectarse mientras lo estamos actualizando/restaurando.

  • Nos conectaremos al equipo con monitor/mouse, y entraremos usando cualquier cuenta con acceso administrador.
  • En la sección de Configuración -> Sistema -> Predeterminado volveremos el equipo a los valores de fábrica en todos los apartados.
  • En caso de que el nombre de los canales de video siga mostrándonos HACKED, repetiremos el proceso de volver a valores de fábrica, pero lo haremos en cada una de los apartados de manera individual.
  • Obtendremos un firmware actual de nuestro equipo, y lo actualizaremos utilizando un pendrive USB desde la sección Configuración -> Sistema -> Actualizar.
  • Para aquellos equipos que hayan sido comprados en Securame podéis mandarnos un email a soporte@securame.com incluyendo el número de factura, y una foto del apartado Info -> Sistema -> Versión del grabador para que veamos el modelo y versión de firmware actual de vuestro equipo, y que podamos mandaros el firmware correcto. No facilitamos soporte para equipos que no hayamos vendido nosotros.
  • Ya con el firmware actualizado y tras haber reiniciado el equipo, devolvemos de nuevo el equipo a los valores de fábrica.
  • Crearemos una nueva contraseña para las cuentas de usuario admin y 888888, de suficiente longitud y complejidad (al menos 8 carácteres, y mezclar números y letras).
  • Es recomendable utilizar puertos NO standard en nuestro equipo, así como abrir solamente en el router aquellos puertos que necesitemos. Si queremos acceder remotamente via web, cambiaremos el puerto HTTP de 80 a otro que nos sea más conveniente.
  • Desactivaremos UPnP en el grabador para que este no abre puertos de manera automatizada.
  • Si se trata de un equipo actual y solo pensamos acceder al equipo por P2P no es necesario abrir ningún puerto, con lo cual el interfaz web de nuestro equipo no será accesible desde internet.

 

 

Página 5 de 51« Primera...34567...102030...Última »