¿Existe una contraseña de puerta trasera de Hikvision? ¿Puede protegerse?
Sí, hay una forma de usar una herramienta de contraseña de puerta trasera (backdoor) en las cámaras Hikvision, pero eso depende del modelo y la versión de firmware que esté usando el dispositivo.
En este artículo, hablo sobre cómo funciona la contraseña de puerta trasera de Hikvision y cómo protegerse de las personas que intentan piratear sus cámaras.
==> Este artículo fue escrito con fines educativos para exponer un problema existente y la solución al mismo. Puede obtener más información sobre este problema en el artículo: Cómo hackear cámaras de seguridad de Hikvision.
Todos los dispositivos que se conectan a Internet presentan algún riesgo y nada es 100% seguro, así que tenga en cuenta que este tipo de problema existe para todos los fabricantes de cámaras.
La puerta trasera de Hikvision (Backdoor)
A veces, las personas pierden la contraseña de la cámara y es necesario encontrar una manera de restablecerla a los valores predeterminados de fábrica o usar una contraseña maestra para ingresar a la cámara.
Esa podría ser la razón por la que un fabricante deja una puerta trasera en el dispositivo.
Pero a veces esta función puede ser aprovechada por piratas informáticos (hackers) y las cosas se salen de control si la información se difunde en Internet.
En 2017, el ICS-Cert (Equipo de Respuesta a Emergencias Cibernéticas de Sistemas de Control Industrial del Departamento de Seguridad Nacional de EE. UU.) Emitió un aviso sobre un problema de seguridad en las cámaras de Hikvision que podría llevar a un atacante malintencionado a aumentar sus privilegios al explotar una vulnerabilidad.
Hikvision emitió un aviso sobre la vulnerabilidad e informó que se creó un firmware para solucionar el problema en más de 200 modelos.
Por lo tanto, se solucionó la vulnerabilidad, pero los modelos que no se actualizaron aún podrían tener problemas con la puerta trasera.
La contraseña de puerta trasera (backdoor) para cámaras Hikvision
Hay una forma de calcular cuál es la contraseña maestra para las cámaras Hikvision.
Necesita el número de serie de la cámara y su fecha actual.
La fórmula está detrás de una calculadora que está disponible en el sitio web de IP cam talk.
Aquí está el enlace al Hikvision Reset Tool.
Recuerde que a veces la herramienta no funcionará según el modelo y el firmware de su cámara, pero vale la pena intentarlo.
Cómo proteger tu cámara
Actualice el firmware a la última versión y evite que las personas tengan acceso a su número de serie porque no pueden usar una herramienta de restablecimiento para averiguar la contraseña.
También puede leer la notificación del fabricante sobre actualizaciones.
Información extra
También puedes probar el exploit tool for Hikvision cameras con firmware antiguo.
Artículos relacionados:
Claudemir Martins es un ex ingeniero de Samsung con más de 17 años de experiencia en la industria de la vigilancia. Ha estado viajando por 17 países diferentes para enseñar a las personas a diseñar e instalar sistemas de CCTV.