10 secretos para hackear cámaras IP (hackers lo saben)

En las películas, vemos a varias personas hackeando cámaras de seguridad como si fuera algo muy simple. Entonces decidí escribir sobre eso. Si desea conocer los secretos de los que hackean cámaras de seguridad y DVR, siga leyendo

Hacker

Si instala cámaras de seguridad y DVR, tenga en cuenta que corre un alto riesgo de ser hackeado por software que está automatizado para detectar vulnerabilidades.

Es importante saber cómo funciona un ataque a su cámara de seguridad para proteger mejor los sistemas de vigilancia que instala para sus clientes. Es hora de aprender algunos secretos utilizados por los hackers.

Secreto #1:  ​cambiar la contraseña predeterminada de la cámara DVR o IP no garantiza que el dispositivo esté 100% protegido contra ataques e intrusiones.

Así es, en la mayoría de los casos, los técnicos e instaladores se sienten seguros porque cambian la contraseña de la cámara IP o del DVR a otra contraseña que parece más segura y piensan que un hacker no pueda ingresar al sistema. Esto puede ayudar un poco, pero no resuelve el problema.

Incluso los DVR y cámaras IP tuvieron sus contraseñas cambiadas pueden ser víctimas de ataques que le permiten al hacker acceder al dispositivo.

Sistema operativo de los DVRs

Una cámara de seguridad tiene un sistema operativo interno, así como otros programas que pueden tener vulnerabilidades conocidas por los hackers que los explotarán para obtener acceso al sistema y eludir el usuario/contraseña.

Secreto #2: ​Hay miles de DVR y cámaras IP diseminadas por todo el mundo que tienen problemas de seguridad y vulnerabilidades.

Hoy en día es muy fácil tener cámaras de seguridad y DVR en casa porque esos dispositivos se venden en todas partes a precios más bajos.

Con esta demanda de los clientes, muchos fabricantes han creado nuevas cámaras IP y dispositivos sin preocuparse demasiado por los detalles de vulnerabilidad. Simplemente venden una gran cantidad de DVR y cámaras de seguridad instaladas en hogares y pequeñas empresas en todo el mundo y nunca se actualizan.

Sistemas en riesgo

Una vez que estos dispositivos han salido de la fábrica y se han instalado en los clientes, están listos para seren pirateados por hackers de todo el mundo. Simplemente conéctelos a Internet y están en riesgo.

Nuevamente, recuerde que cambiar la contraseña no resuelve el problema cuando hay una vulnerabilidad conocida en el sistema operativo del dispositivo.

Secreto #3: La falta de un conocimiento más profundo de los técnicos y los instaladores facilita la vida de los atacantes

Eche un vistazo a algunos foros en Internet y encontrará mucha discusión sobre la instalación de DVR y cámaras de seguridad en todas partes. Hay personas que creen que son muy inteligentes y no quieren aprender más.

Es común leer cosas como "Esos aficionados no saben lo que hacen, siempre cambio la contraseña predeterminada para las cámaras de seguridad que instalo a mis clientes, soy lo suficientemente bueno como para nunca ser hackeado".

Yo se todo de cámaras

El mismo técnico que cree que sabe todo sobre seguridad, minutos después le aconseja a otra persona que no se preocupe por aprender sobre la configuración de visualización remota de la cámara de seguridad, porque hay métodos fáciles creados por el fabricante del dispositivo. Cosas como P2P o la configuración de DMZ en el enrutador.

El uso de una DMZ, por ejemplo, tiene un peligro potencial para la red IP, especialmente si usted no sabe exactamente cómo funciona esta tecnología.

Este comportamiento de facilitar las cosas abre la puerta a los hackers que entienden los problemas de una mala configuración. Entonces, si usted es un profesional de IP de seguridad y realmente entiende lo que es una DMZ y cómo usarla correctamente, está bien, adelante y utilícela, de lo contrario no se arriesgue.

Secreto #4: ​Los dispositivos sin marca ayudan a proliferar la vulnerabilidad de las cámaras de seguridad en Internet.

Oye, ese DVR sin marca es tan barato, ¿no? Puedes comprarlo fácilmente en cualquier tienda y todos lo hacen, así que quizás puedas hacer lo mismo.

El problema es que una vez instalados, algunos de esos equipos nunca se actualizan y la vulnerabilidad de seguridad permanece allí para siempre...

Bueno, este DVR ahora es una puerta abierta a los hackers y no puedes hacer nada al respecto porque ni siquiera hay un número de teléfono o un equipo de soporte técnico con el que puedas ponerte en contacto para obtener una nueva actualización de firmware.

Lo único que sabe sobre el DVR es que tiene algo escrito en la parte frontal, por lo que puede leer el nombre: "H. 264 Network Recorder".

DVR H264

La compra de equipos sin marca es una de las principales razones de este problema de inseguridad, H.264 ni siquiera es una marca de DVR, es un CODEC para comprimir videos.

Si tiene una cámara de seguridad o DVR de un fabricante conocido como Samsung, Bosch, Pelco, Panasonic, Clinton Electronics o incluso Hikvision o Dahua, puede usar un teléfono, llamar a alguien y resolver su problema.

Con los dispositivos sin marca es difícil hablar con alguien del equipo de soporte técnico, ya que la mayoría de ellos no cuentan con dicho servicio y una vez que usted compra el equipo, usted está solo.

Secreto #5: ​El cliente no actualiza el firmware

¿Cuántas veces decide su cliente (o usted como cliente) que es hora de verificar si la cámara IP o DVR necesita una actualización de firmware? Esto es muy raro

Una vez instalados, los DVR o las cámaras IP se quedarán para siempre sin las actualizaciones que pueden resolver los fallos de seguridad que los hackers descubren en todo el mundo.

Que es firmware

Secreto #6: ​El proceso de hackeo está automatizado

Si crees que un hacker se sienta en una silla enfocada en la tarea de ingresar a tu DVR probando todo tipo de contraseñas durante toda la noche, estás completamente equivocado. Después de explotar las fallas de seguridad, se crean programas automatizados que buscan sistemas con vulnerabilidades en todo Internet.

Software hace busqueda automatica

Un buen ejemplo es el Mirai, un virus creado para ingresar a los sistemas conectados a Internet y utilizarlo posteriormente como una fuente de ataque a los sitios que los hackers desean cerrar con un ataque DDOS (Denial Denial of Service).

Es como tener un ejército listo para la guerra, y su cámara IP o DVR puede ser uno de esos "soldados" que Mirai usa para iniciar un ataque.

Su cámara IP o DVR podrían estar infectados en este momento, ¿no crees?

Secreto#7: Todo está documentado

Una vez que se descubren las vulnerabilidades de las cámaras de seguridad, los hackers difunden la palabra en colaboración, existen comunidades y foros en los que intercambian información y comparten detalles que hacen la vida más fácil para los colegas que quieren hackear los sistemas.

Hacker hacen documentación

Los documentos están muy bien escritos con detalles de los fallos que se han encontrado en los DVR y las cámaras de seguridad de varias marcas y modelos que se venden en todo el mundo.

Secreto#8: hackers no necesitan comprar equipos

Es posible que se pregunte cómo es posible que un hacker descubra los defectos de seguridad de todos los equipos, pues hay miles de marcas de DVR y cámaras de seguridad en el mercado.

¿Un hacker irá a comprar DVR de todas las marcas solo para descubrir cuál es la vulnerabilidad y cómo ingresar al dispositivo?

Descargar firmware

De hecho, ni siquiera lo necesitan, porque pueden acceder al código utilizado en la cámara de seguridad o DVR visitando el sitio web del fabricante y descargando el firmware del dispositivo o obteniéndolo de otro hacker.

Una vez descargado el firmware, puede abrirlo y empezar a trabajar para verificar los fallos de seguridad y, por supuesto, difundir las noticias.

Secreto #9: ​Descubrir la vulnerabilidad de un sistema puede garantizar el ataque de muchos otros similares.

En el mercado hay una red de fabricantes, distribuidores y revendedores que comercializan el mismo equipo con diferentes nombres, es decir, un chip fabricado en China puede utilizarse en muchos DVR de todo el mundo. o incluso el DVR se vende sin marca y el distribuidor final coloca su logotipo en el producto.

Sistemas en riesgo

Cuando los hackers descubren las vulnerabilidades en un chip de cámara de seguridad específico que es ampliamente utilizado por otros, las noticias se extienden al mundo y se pueden ejecutar muchos ataques en un corto período de tiempo.

Secreto #10: ​Confianza excesiva en la marca o producto

No hay producto que sea 100% seguro, sin importar el fabricante.

Obviamente, los grandes fabricantes están más preocupados por resolver los fallos de seguridad, pero los problemas aún existen incluso en sus dispositivos.

Grandes marcas

Sin embargo, el hecho de que las grandes marcas estén detrás de los productos no garantiza que no tengan problemas de seguridad porque hay una lista de vulnerabilidades incluso para gigantes como Samsung, Sony, Pelco, Axis, Cisco y Bosch, estos fabricantes siempre están trabajando para cerrar las brechas de seguridad.

Desafortunadamente, hay profesionales que creen que al usar dichos productos no es necesario preocuparse por la seguridad y terminar relajándose en los procedimientos que deben adoptarse para reducir el riesgo de posibles ataques.

¿Cómo mantener seguras las cámaras de seguridad y los DVR?

No hay protección al 100%, sin embargo, puede tomar algunas medidas para mejorar la seguridad de su DVR o cámaras IP.

Aquí hay una lista de lo que se puede hacer para evitar intrusiones:

1. Utiliza marcas conocidas y qye tengan garantia y soporte

2. Cambiar la contraseña de su cámara de seguridad DVR o IP

3. Cambiar los puertos de acceso de la cámara DVR o IP

4. Actualizar el firmware cuando hay nuevas versiones

5. Evite usar DMZ para tener visualización remota en el dispositivo

6. Separar la red de acceso de la red de la cámara DVR o IP

7. Use funciones de seguridad de red adicionales, como VPN

8. Usar encriptación entre DVR o cámara y dispositivo remoto

9. Proteger su DVR o cámara IP con firewalls

10. Conocer más sobre la seguridad de la red

No es tan sencillo garantizar que una cámara IP o DVR esté a salvo en una red de datos, esto implica un conocimiento más profundo de IT. No se preocupe si no entiende algunos de los términos utilizados en este artículo,

La idea es que usted pueda aprender más y más sobre cómo proteger su DVR o cámara de seguridad desde el punto de vista de un profesional en el área de redes informáticas, después de todo, un hacker o programador que desarrolla virus está exactamente de ese lado, y incluso si no entienden sobre las cámaras de seguridad, ciertamente entienden la seguridad de la red.

Haga clic en los botones abajo para compartir este artículo

Para aprender más sobre cámaras de seguridad

Si desea convertirse en un instalador o diseñador de CCTV profesional, eche un vistazo al material disponible en el blog. Simplemente haga clic en los enlaces a continuación:

Por favor comparte esta información con tus amigos ...

Etiquetas: , , ,

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *