En Securamente hemos hablado en varias ocasiones sobre la importancia de cambiar la contraseña que viene por defecto en nuestros equipos de videovigilancia.

En una ocasión realizamos una prueba aleatoria sobre 200 equipos Hikvision, y comprobamos que el 57% de ellos eran accesibles desde internet con la contraseña por defecto «12345» (Sobre la recomendación de modificar los passwords por defecto de nuestro equipo de videovigilancia). Por ésta y otras razones, en nuestras instalaciones siempre entregamos los equipos al usuario final con contraseñas distintas a las que vienen de serie. Incluso en 2013 dijimos:

Soy del parecer que un equipo de CCTV no debería ser accesible de forma remota si la contraseña del equipo es la que viene por defecto. Este sería un cambio relativamente simple de implementar por los fabricantes, y conseguiría que la contraseña que la gente usara en su grabador fuera más o menos segura; pero por lo menos que fuera distinta a la mayoría.

Parece ser que por fin Hikvision ha hecho algo al respecto. Si bien sigue siendo posible conectar a todos sus equipos con el password por defecto, con el tiempo ha ido actualizando sus firmwares y software para avisar al usuario sobre la importancia de modificar el password por defecto.

A dia de hoy parece ser que todos los dispositivos actuales de Hikvision ya avisan del peligro de usar «12345» como password. Sea a la hora de conectarnos en local a un grabador:

hik_password_2Via web a un DVR, HTVR, NVR o cámara IP:

hik_password_3O de añadir un dispositivo en iVMS-4200 o iVMS-4500, si usamos el password por defecto, se nos invita a cambiarlo por uno distinto.

hik_password_5Incluso al acceder via web a cualquier dispositivo usando HiDDNS, antes de redireccionarnos al equipo se nos avisará también del riesgo.

hik_password_1

Deja una respuesta

Tu dirección de correo electrónico no será publicada.