PRESENTACION

Compartir

Instalación y configuración de cámaras IP.

Son unos dispositivos que se han generalizado en los hogares de los usuarios. Existen soluciones para cualquier bolsillo, permitiendo mantener vigilado el hogar, tanto de forma local como remota. Sin embargo, es bastante habitual encontrar fallos a la hora de configurar estos dispositivos IoT. En este artículo, desgranaremos cuáles son las malas prácticas asociadas a la instalación y configuración de cámaras IP.

Son muy útiles, pero si se hace uso de forma incorrecta se pueden convertir en una navaja suiza hecha a medida para ciberdelincuentes. No solo ofreceríamos un acceso a la información manejada por este dispositivo, pudiendo ser en muchos casos material sensible. Una configuración inadecuada podría repercutir en la seguridad de otros dispositivos que estén conectados en la misma LAN.

Por estos motivos, y otros muchos, conviene tomarse cierto tiempo a la hora de configurar una cámara IP. Hay que tener en cuenta que, estos dispositivos han visto aumentadas sus funciones.

¿Qué no debo hacer al instalar cámaras IP?

A continuación, te ofrecemos un listado de todos los errores que los usuarios cometen a la hora de poner un funcionamiento uno de estos dispositivos.

Dejar la contraseña fijada en la cuenta existente por defecto

El primer error que se comete con demasiada frecuencia es el de dejar la contraseña por defecto del usuario prefijado. Que este se encuentre activo (en muchos casos es admin o 1234) no es un problema siempre y cuando se modifique la contraseña asociada. El problema es que la contraseña por defecto coincide con el usuario. Esto quiere decir que fácilmente se puede conseguir acceso, como mínimo a la interfaz de configuración web. Teniendo en cuenta que han ganado en funcionalidades, este usuario da acceso a mucha información.

Compartir una misma cuenta para diferentes roles (o usuarios)

La aparición de varias funciones da lugar a que, los fabricantes permitan crear usuarios con diferentes roles. Muchos creen que esto es un aburrimiento y deciden crear uno para los diferentes tipos de usuario. Es un error, ya que se pueden modificar opciones de la configuración de forma accidental y dejar en algún momento expuesto el dispositivo. Siempre y cuando se puede hacer uso de roles es mejor crear usuarios con los permisos necesarios.

Dejar el dispositivo con IP dinámica

Aunque esto no repercute en la seguridad es cierto que dificulta un poco su manejo. Muchos usuarios no se complican y recurren a una asignación dinámica de direcciones IP para todos lo dispositivos. Si queremos acceder al menú de configuración web debemos introducir la dirección IP asignada al dispositivo. Si el DHCP está actuando el orden de disponibilidad de los dispositivos varía, es probable que cambia. Tendríamos que acceder al menú del router para ver cuáles son los clientes conectado y verificar las direcciones, hasta encontrar la cámara IP.

Si no utilizas RTSP, desactívalo

Para acceder a las imágenes de estos dispositivos, el usuario puede recurrir al protocolo RTSP, que permite la transmisión de vídeo en tiempo real. En la mayoría de los casos no está preconfigurado. Si no es el caso y está activado, siempre y cuando no lo vayamos a utilizar lo más recomendable es desactivarlo. De esta forma evitamos posibles miradas indiscretas.

Dispositivo disponible a través de Internet (Si es posible evitarlo)

Por desgracia, estos dispositivos destacan por numerosos fallos de seguridad que en muchas ocasiones no son resueltos por los fabricantes. Por este motivo, si no es imprescindible, se recomienda que el equipo no sea accesible desde el otro lado del router. De esta forma evitaremos que los ciberdelincuentes sean capaces de aprovechar estos fallos de seguridad.

Merece la pena “perder” un poco tiempo en la puesta en funcionamiento

Después de realizar este repaso, seguro que más de uno se plantea invertir un poco de tiempo en la configuración para evitar posibles problemas futuros. En este artículo hemos hablado de cámaras IP, pero se trata de una solución que es aplicable a otros dispositivos, como enchufes inteligentes, routers, PLC o incluso puntos de acceso y routers

0 comentarios:

Actualidad Policial del Cuerpo Nacional de Policía

Guardia Civil

Juan M. Medela. Con la tecnología de Blogger.