Todo dispositivo conectado a Internet es susceptible de ser el objetivo de ciberataques. Los equipos con mayor presencia en Internet suelen ser la diana habitual hacia la que se dirigen estos ataques, y en este sentido, los dispositivos de los grandes fabricantes de CCTV no están exentos de intentos de ataque. De hecho, recientemente se han producido olas de ciberataques a dispositivos de los principales fabricantes. Por ello, con el fin de mantener un nivel de seguridad adecuado en los equipos de CCTV, desde Hommax se recomienda tomar las precauciones siguientes:
1. Mantenga actualizado el firmware de sus equipos: Del mismo modo que es recomendable mantener actualizado el sistema operativo de ordenadores y smartphones, con el fin de corregir vulnerabilidades, y mantener los mecanismos de seguridad actualizados en todo momento, resulta de gran importancia actualizar el firmware de los dispositivos de seguridad con conexión a Internet. Por ello, recomendamos la actualización periódica del firmware de grabadores y cámaras IP.
Recomendamos especialmente la actualización del firmware de los equipos siguientes, dada la introducción de nuevas versiones de firmware que mejoran su seguridad:
| Modelos | Versión de firmware recomendada | Enlace de descarga |
| DS-2CD2xx2F-I | V5.4.41 build 170310 o superior | Enlace de descarga |
| DS-2CD2xx0 | V5.4.41 build 170309 o superior | Enlace de descarga |
| DS-2CD4x2xFWD | V5.4.41 build 170310 o superior | Enlace de descarga |
| DS-2CD4xx5 | V5.4.41 build 170309 o superior | Enlace de descarga |
| DS-2CD2xx2FWD | V5.4.41 build 170309 o superior | Enlace de descarga |
| DS-2DEx | V5.4.71 build 170309 o superior | Enlace de descarga |
| DS-2DFx | V5.4.71 build 170309 o superior | Enlace de descarga |
- Emplee contraseñas seguras, de al menos 8 caracteres, en las que se realice una combinación de letras y números, y en ningún caso mantenga la contraseña de fábrica.
La utilización de las contraseñas por defecto en equipos conectados a internet equivale a dejar la puerta abierta, posibilitando el acceso no autorizado a intrusos. También la utilización de contraseñas excesivamente sencillas facilita la posibilidad de acceso ilegítimo a los dispositivos. Por ello, con el fin de asegurar que se establecen las contraseñas adecuadas, Hikvision introdujo, ya en 2015, la política de contraseñas actual, que hace necesaria la inicialización de los dispositivos, y la asignación de una clave segura definida por el usuario, como parte imprescindible del proceso de configuración inicial de los equipos. Puede encontrar información ampliada al respecto en la siguiente nota técnica.
3. Abra únicamente aquellos puertos que utilice, y emplee puertos diferentes a los puertos habituales por defecto (por ejemplo, si no va a acceder desde navegador web, no abra el puerto HTTP, y si lo va a utilizar emplee un puerto diferente al 80).
4. Realice la apertura de puertos de forma manual, mediante la configuración del router, y evite la apertura automática de puertos deshabilitando UPNP. De este modo, tendrá un mayor control sobre la apertura de puertos.
5. Por último, en instalaciones especialmente críticas, se puede obtener un nivel de seguridad adicional trabajando en un entorno de comunicación privado, mediante la utilización de VPNs.
