En Securamente hemos hablado en varias ocasiones sobre la importancia de cambiar la contraseña que viene por defecto en nuestros equipos de videovigilancia.
En una ocasión realizamos una prueba aleatoria sobre 200 equipos Hikvision, y comprobamos que el 57% de ellos eran accesibles desde internet con la contraseña por defecto «12345» (Sobre la recomendación de modificar los passwords por defecto de nuestro equipo de videovigilancia). Por ésta y otras razones, en nuestras instalaciones siempre entregamos los equipos al usuario final con contraseñas distintas a las que vienen de serie. Incluso en 2013 dijimos:
Soy del parecer que un equipo de CCTV no debería ser accesible de forma remota si la contraseña del equipo es la que viene por defecto. Este sería un cambio relativamente simple de implementar por los fabricantes, y conseguiría que la contraseña que la gente usara en su grabador fuera más o menos segura; pero por lo menos que fuera distinta a la mayoría.
Parece ser que por fin Hikvision ha hecho algo al respecto. Si bien sigue siendo posible conectar a todos sus equipos con el password por defecto, con el tiempo ha ido actualizando sus firmwares y software para avisar al usuario sobre la importancia de modificar el password por defecto.
A dia de hoy parece ser que todos los dispositivos actuales de Hikvision ya avisan del peligro de usar «12345» como password. Sea a la hora de conectarnos en local a un grabador:
Via web a un DVR, HTVR, NVR o cámara IP:
O de añadir un dispositivo en iVMS-4200 o iVMS-4500, si usamos el password por defecto, se nos invita a cambiarlo por uno distinto.
Incluso al acceder via web a cualquier dispositivo usando HiDDNS, antes de redireccionarnos al equipo se nos avisará también del riesgo.