Cómo crear un sistema de seguridad más seguro

La ciberseguridad es más que una palabra de moda:es algo que pertenece a todos los dispositivos que están conectados a Internet. Videovigilancia IP no es inmune a los riesgos cibernéticos, pero tomar medidas básicas para proteger y fortalecer las redes y los dispositivos en red los hará menos susceptibles a los ataques. A continuación se presentan algunos consejos y recomendaciones sobre cómo crear un sistema de seguridad más seguro.

1. Actualizar firmware. Este es uno de los pasos más importantes para tener un sistema de seguridad seguro. Mantenga actualizado el firmware de su grabadora o cámara IP y asegúrese de que el firmware sea el más reciente con los parches y correcciones de seguridad aplicados.
2. Cambie las contraseñas y utilice contraseñas seguras. Esto debería ser evidente, pero la razón número uno por la que un sistema es "pirateado" se debe a contraseñas débiles o predeterminadas. Recomendamos nunca usar una contraseña predeterminada y elegir una contraseña segura siempre que sea posible. Una contraseña segura tiene al menos 8 caracteres y se compone de una combinación de caracteres especiales, números y letras mayúsculas y minúsculas.
3.  Cambie las contraseñas regularmente. Cambie periódicamente las credenciales de sus dispositivos para garantizar que solo los usuarios autorizados puedan acceder al sistema.
4. Deshabilitar UPNP . Universal Plug-n-Play intentará automáticamente reenviar puertos en su enrutador o módem. Normalmente esto sería algo bueno. Sin embargo, si su sistema reenvía automáticamente los puertos y deja las credenciales predeterminadas, puede terminar con visitantes no deseados. Si reenvió manualmente los puertos HTTP y TCP en su enrutador/módem, esta función debe desactivarse independientemente. Existen softwares que escanean aleatoriamente la red e intentan acceder usando la contraseña predeterminada.
5. Deshabilitar P2P. P2P (a veces llamado código QR) se utiliza para acceder de forma remota a un sistema a través de un número de serie. La posibilidad de que alguien piratee su sistema usando P2P es muy poco probable porque también se requieren el nombre de usuario, la contraseña y el número de serie del sistema. Sin embargo, si el P2P está habilitado y su cuenta tiene una contraseña predeterminada, es posible que alguien ingrese.
6. Deshabilitar SNMP. Deshabilite SNMP si no lo está utilizando. Si está utilizando SNMP, debe hacerlo temporalmente, solo con fines de seguimiento y prueba.
7. Habilitar HTTPS/SSL. Configure un certificado SSL para habilitar HTTPS. Esto encriptará toda la comunicación entre sus dispositivos y la grabadora.
8. Habilitar filtro IP. Habilitar su filtro IP evitará que todos, excepto aquellos con direcciones IP específicas, accedan al sistema.
9. Cambiar los puertos HTTP y TCP (servidor) predeterminados. Estos son los dos puertos que se utilizan para comunicarse y ver videos de forma remota. Estos puertos se pueden cambiar a cualquier conjunto de números entre 1025 y 65535. Evitar los puertos predeterminados reduce el riesgo de que personas externas puedan adivinar qué puertos está utilizando.
10. Revise el registro. Si sospecha que alguien ha obtenido acceso no autorizado a su sistema, puede consultar el registro del sistema. El registro del sistema le mostrará qué direcciones IP se usaron para iniciar sesión en su sistema y a qué se accedió.
11. Conecte las cámaras IP a los puertos POE en la parte posterior de un NVR. Las cámaras conectadas a los puertos POE en la parte posterior de un NVR están aisladas del mundo exterior y no se puede acceder a ellas directamente. Técnicamente, estas cámaras están en su red y solo se puede acceder a ellas a través del NVR.
12. Bloquear físicamente el dispositivo. Idealmente, desea evitar cualquier acceso físico no autorizado a su sistema. La mejor manera de lograr esto es instalar la grabadora en una caja de seguridad, un rack de servidor con llave o en una habitación que esté detrás de una cerradura y una llave.
13. Reenvía solo los puertos que necesitas. Solo reenvíe los puertos HTTP y TCP que necesita usar. No reenvíe una gran variedad de números al dispositivo. No DMZ la dirección IP del dispositivo. No necesita reenviar ningún puerto para cámaras individuales si todas están conectadas a una grabadora en el sitio; solo se necesita el NVR.
14. Aislar NVR y red de cámaras IP. La red en la que reside su NVR y su cámara IP no debe ser la misma red que su red informática pública. Esto evitará que los visitantes o invitados no deseados obtengan acceso a la misma red que necesita el sistema de seguridad para funcionar correctamente.