¿Cómo puedo asegurar mis cámaras de seguridad?

3

Tengo docenas de cámaras de seguridad baratas en mis oficinas. Supuse que, una vez que cambié la contraseña de administrador, deshabilité el inseguro "Modo P2P", deshabilité UPNP, deshabilité el acceso de invitados y cambié los puertos predeterminados. Estaba seguro.

Después del ataque a Mirai, me sorprendió ver que mi cámara de "seguridad" es accesible a través de telnet con root: xc3511.

Ahora, el enrutador no debería ser reenviado por el enrutador, pero aún así es un problema. ¿Qué pasa si algunas PC en la LAN se infectan con algún malware?

    
pregunta Magnetic_dud 25.10.2016 - 17:08
fuente

5 respuestas

3

Sugeriría que en lugar de intentar proteger la cámara del mundo exterior con un cortafuegos que utilice un enrutador de agujero negro como la puerta de acceso solo para estos dispositivos sería más restrictivo, también si tiene Un dispositivo físico en la dirección del enrutador haría que la supervisión de los intentos de egreso sea más visible. Además, apunte el dispositivo al mismo agujero negro para las consultas de DNS.

Si necesita acceso remoto, use una VPN con NAT.

    
respondido por el symcbean 25.10.2016 - 17:28
fuente
2

Los siguientes controles deberían ayudar a proteger su dispositivo:

  • Cambie la contraseña root ( si es posible: consulte el comentario de @ crover para obtener más información )
  • Segmenta la red para que solo el host que administra la cámara pueda conectarse a ella
  • Bloquee la salida de la red desde la IP de la cámara
  • Aplique cualquier parche proporcionado por el proveedor o cambios de configuración
respondido por el HashHazard 25.10.2016 - 17:17
fuente
1

Hay algunas cosas que hacer para proteger su cámara:

  1. Asegúrate de que no estás utilizando la contraseña predeterminada. De esta manera, incluso si lo descubren, será más difícil ingresar. Cambie especialmente las contraseñas de root, cuando sea posible.
  2. Incapsula tiene un escáner de vulnerabilidad Mirai , que escanea su IP para ver qué puede estar en riesgo. enlace También ofrecen un servidor de seguridad de aplicaciones web (WAF) para poner su dispositivo atrás.
  3. Deshabilita cualquier conexión remota innecesaria.
  4. Ejecute el firmware más actualizado para garantizar que las vulnerabilidades de seguridad descubiertas estén parcheadas. Pero ten en cuenta que hay muchas vulnerabilidades sin parchear que permanecen. Esto es algo que es menos probable que hagamos para los dispositivos que nuestra propia computadora del hogar / trabajo.
  5. Reinicia y asegúrate de que todo siga funcionando.

Y, como mencionaste, a raíz de Mirai, entiende que tu dispositivo está en riesgo incluso si personalmente no eres un objetivo.

    
respondido por el avi 13.11.2016 - 14:19
fuente
0

Además de fastidiar a su proveedor para una actualización o reemplazar las cámaras con algo más seguro, la única otra opción sería colocarlas en su propia red, con acceso limitado y controlado a través de otro enrutador. Puede hacer esto con algunos conmutadores de gama alta que admiten la segmentación o simplemente puede conectarlos a su propio conmutador, con un firewall / enrutador entre ellos, que limita el acceso a esas cámaras solo a los puertos "asegurados".

    
respondido por el crovers 25.10.2016 - 17:17
fuente
0

Los pondría en un segmento de red separado sin acceso a Internet. El único acceso sería a través de una pasarela VPN. No solo los protege de los ataques, sino que también asegura su conexión con ellos (ya que esas cámaras baratas no admiten HTTPS).

En el futuro, también recomendaría comprar cámaras de un proveedor de buena reputación con un buen historial de seguridad (una compañía de red como Cisco / Ubiquiti).

    
respondido por el André Borie 13.11.2016 - 15:32
fuente

Lea otras preguntas en las etiquetas