Beruflich Dokumente
Kultur Dokumente
Otros servicios P2P pueden parecer más sencillos, pero solamente Hik-connect le da la seguridad total a nuestro
cliente final que nadie podrá acceder a su equipo y cámaras(ver artículo técnico)
Antes corroboramos que el grabador este direccionado al servidor de Hik-connect, en la siguiente imagen se
muestra el cambio en el grabador tanto por red como directo en el equipo.
Paso 1.- Debemos descargar la aplicación nativa de Hik-Connect, en dispositivos Android o iOS lo puedes encontrar en la
tienda de aplicaciones.
Ingresar a la aplicación.
En la siguiente ventana nos solicita un código de verificación, el cual es enviado por el servicio en un mensaje de texto
como se muestra en la imagen.
Al confirmar el código se introduce el nombre de la cuenta y la contraseña, y se corrobora la información del país.
Hasta este punto ya se creo el usuario y podemos proseguir a agregar grabadores a la cuenta.
Ingresamos el numero de serie de 9 dígitos del equipo que tiene impreso en la estampa que tiene el grabador.
En la siguiente imagen se muestra como está agregado el equipo.
Hikvision – Configuración Para Cámara Wi-fi.
Para iniciar con la configuración de una cámara Wi-Fi, primero es necesario que la cámara este
conectada a una red (conectarse por medio de cable a la red para configurar el Wifi) y la PC debe estar
conectada en el mismo segmento de red.
Al tener el paso anterior listo, entramos a la aplicación iVMS-4200 y una vez dentro, damos click en “Device
Management” como se muestra a continuación.
Una vez en “Device Management”, damos click en la parte izquierda en “Hikvision Device” y nos aparecen los
dispositivos agregados y los dispositivos online, en el área de “Online Devices”, buscamos el modelo de nuestra cámara y
presionamos “Add to Client” o arrastramos con el cursor dando click en el dispositivo hacia la parte de arriba donde se
encuentran los dispositivos que ya han sido previamente agregados.
Se abrirá una pestaña “Modify Network Parameter”, verificamos que este inhabilitada la opción DHCP e ingresar la “IP”,
“Mascara de Subred”, “Gateway” y el “Password” de la cámara.
Una vez agregada nuestra cámara Wi-Fi, damos click en ella, y seleccionamos “Remote Configuration” y nos vamos a la
parte de “Network”, y dentro de Network damos click en “Wi-Fi” y aparecerá la configuración de Wi-Fi.
En esta parte, configuraremos los parámetros como el SSID, dando click en “Select” y se selecciona la red Wi-Fi a la que
está conectada la PC, una vez elegida, damos click en “Save”. Los parámetros como “Working mode”, “Encryption
Mode”, “Encryption Type” y “Key”, dependerán del tipo de módem que se esté utilizando y al finalizar damos click en
“Save”.
Después de guardar en “Save”, damos click enseguida de la configuración de Wi-Fi, en “WLAN Settings”, y nos abre otra
pestaña, verificamos que el DHCP este inhabilitado y de no ser así, lo deshabilitamos y accedemos a la configuración de
WLAN, introduciendo la IP, mascara de subred, Gateway etc, y al finalizar damos click en “Save”.
Una vez guardado, cerramos la pestaña y damos click en Main View, ya dentro, buscamos la carpeta con el nombre que
le dimos a la cámara y damos click, aparecerá una cámara, damos click nuevamente y podemos visualizar correctamente
nuestra cámara Wi-Fi.
Hikvision/Epcom – Habilitar secuencia de rotación
de cámaras directamente en un DVR/NVR
Para poder habilitar una secuencia de cámaras a cada determinado tiempo hay que seguir los siguientes pasos:
1.- En la pantalla principal hay que dar clic derecho, luego en Menú Principal.
2. Estando en el menú principal hay que dar clic derecho en Configuración del Sistema.
3. En el panel de la izquierda aparecerán varias opciones, hay que dar clic derecho sobre Visión en Directo.
a) Salida de Vídeo. - Dependiendo del grabador, puede tener o no salidas independientes, por lo que se puede
escoger en que salida de video se van a rotar las imágenes.
b) Modo. - Es la cuadricula en que se estará rotando las imágenes (por ejemplo: 1*1, 2*2, 1+5, 1+7, 3*3).
c) Tiempo de rotación. - Es el tiempo que tardara la imagen estática hasta que vuelva a cambiar.
Nota: En caso de no tener esta función dar clic en la “+” de color verde “Add New Device Type” y seleccionar
“Hik-Connect Device” (En caso de si tenerlo omitir esta nota)
3.- Al seleccionar “Hik-Connect Device” dar clic en “Login” para añadir los datos de su cuenta de Hik-connect
4.-Una vez que se ingresaron los datos de la cuenta aparecerán los dispositivos dados de alta en “Hik-Connect”
5.-Por último, en Main View podrá visualizar todos los equipos que están en su cuenta de “HIK-CONNECT”
Hikvision – Requerimientos para dar de baja un
equipo en P2P
Para solicitar la baja de su dispositivo de la plataforma P2P, es
necesario realizar el siguiente procedimiento:
1.- Se debe generar una cuenta nueva en Hik-Connect para intentar agregar el equipo y realizar una captura de
pantalla del error ya sea por navegador o en el dispositivo móvil.
2.- Realizar una captura de pantalla del número de serie del equipo. (Accediendo por Red a Configuración >
Información del dispositivo).
En equipos nuevos se puede consultar el número de serie en Configuración > Sistema > Configuración del
Sistema.
3.- Enviar las capturas de pantalla junto con los siguientes datos al
correo alberto.hernandez@syscom.mx
NOTA: Es muy importante que las capturas de pantalla tengan una buena resolución para poder
obtener los datos correctamente, el procedimiento anterior es EXCLUSIVO PARA INTEGRADORES
DE SYSCOM.
Un Firewall puede administrar el tráfico de internet a un dispositivo local; aun así es imposible detectar el abuso
de una vulnerabilidad de un equipo que estemos haciendo port forwarding (apertura de puertos). Algunos
Firewall pueden detectar tráfico peligroso, pero no la gran mayoría (inyecciones, tráfico SSL, etc.).
Esta función está disponible con varios fabricantes de access points, controladores, softwares de nómina/tiempo
y asistencia, telefonía IP, NVRs, equipos de control de acceso y DVRs.
+ Fabricantes permiten crear su propia “nube privada” como ZKTeco y Rosslare(control de acceso).
+ Hikvision tiene su solución HIK-CONNECT, Samsung WiseNET tiene su solución P2P
+ Ubiquiti Networks(Cloud Key) y Cambium Networks permiten administración nube de controladores y
APs.
UPnP permite apertura de puertos automática; esto deja nuestro dispositivo o aplicación expuesto a internet.
Si el proyecto requiere tener un equipo o software expuesto a internet, es obligatorio modificar los puertos
default. Esto evita a Script Kiddies escanear segmentos de red y ubicar nuestro dispositivo o software.
+ Si el puerto default de acceso web es 80 en su dispositivo, es importante modificarlo inmediatamente.
Utilizar VPN.
Los VPN permiten el acceso únicamente a dispositivos autorizados, además de tener encripción en el tráfico
entre nuestro dispositivo y clientes (Guía: Configurar Tunnel VPN con MikroTik y Ubiquiti Networks
EdgeMAX).
Esto nos puede ayudar al intentar usuarios/passwords en nuestro dispositivo o software y llegar al correcto; aun
así es importante seguir las otras técnicas.
+ Muchas vulnerabilidades permiten acceder a un equipo incluso sin tener acceso a usuario/password, es
importante seguir las otras técnicas.
Preguntas Frecuentes.
1. ¿Quiénes son los Script Kiddies?
Un Script Kiddie es un individuo que utiliza Exploits (Programas para explotar vulnerabilidades), creados por
profesionales para explotar dispositivos; usualmente inicia escaneando segmentos de red para ubicar los
dispositivos vulnerables. Aprovechan información de sitios donde se publican Exploits 0day(Vulnerabilidades
recién descubiertas) como http://0day.today/
Volvemos al término “Seguridad por Oscuridad”, aun así, es seguro que un programador hábil detecte una
vulnerabilidad en minutos. Lo recomendable es utilizar VPN siempre.
La respuesta corta es “no”. Todos los días se descubren nuevas vulnerabilidades (ver ejemplo
de http://0day.today/). Es importante reforzar con las demás técnicas mencionadas si nuestro equipo está
expuesto a internet.
Significa que hay forma de acceder por internet a una IP pública y un puerto de su dispositivo o
aplicación(NAT).
https://hbr.org/2016/09/the-biggest-cybersecurity-threats-are-inside-your-company
Es muy importante tener una red segura y robusta interna también, podemos recomendar los siguientes artículos
para crear un VLAN: Crear VLAN en Allied Telesis, Ubiquiti Networks.
6. Mi personal técnico comentó: “Ya está el equipo funcionando, solamente está abierto el puerto
80”, ¿Es seguro?
Las vulnerabilidades para aplicaciones Web son ahora las más comunes y las más fáciles de explotar.
Si definitivamente nuestra aplicación o dispositivo requiere acceso externo es importante aplicar “seguridad por
oscuridad”, asegurar utilizar la última versión y siempre recomendar la opción de VPN.
7. ¿Cuál es la probabilidad que alguien explote una vulnerabilidad en un equipo o software expuesto
a internet mío?
Uno de nuestros servidores detecta 45,000 intentos de ataque por alguna vulnerabilidad al mes; es muy posible
que su segmento de red donde tiene su equipo reciba mucho más que esto.
Recordemos que este equipo, además de la información que contiene, también está dentro de nuestra red.
Tiene exactamente las mismas ventajas que alguien que está conectado físicamente en nuestra red.
Un ejemplo: Alguien con acceso a un access point vulnerable en nuestra red tiene acceso a todos los equipos
conectados en la red (Puntos de venta, respaldos, Smartphones, etc.).
En el siguiente tutorial se muestra como habilitar el servicio de Stream Media Server para que más dispositivos
se puedan conectar para visualizar las cámaras al mismo tiempo de manera local.
Solución:
Para poder habilitar este servicio se necesitan al menos dos computadoras, es necesario descargar el iVMS4200
y una vez que se esté instalando el software nos permite instalar 3 servicios, el cliente de iVMS4200, el storage
server y el stream media server. En este caso solamente necesitamos instalar el cliente y el Stream Media Server
en la computadora que estará el servicio del streaming (computadora servidor), en la computadora que estará
recibiendo el streaming solo es necesario instalar el cliente iVMS4200 (computadora cliente).
Después de haber agregado el DVR/NVR al software iVMS4200 en ambas computadoras (cliente y servidor), se tiene que
configurar el Stream Media Server en la computadora cliente para que la computadora servidor sea la que genere la
conexión y no el DVR/NVR.
La IP Address que se tiene que registrar es la dirección IP de la computadora servidor en la que se está
corriendo el servicio de Stream Media Server. NOTA: Se tiene que tener una IP fija y no DHCP habilitado
en la computadora.
Una vez agregado el servicio de Stream Media Server es necesario configurar cuales cámaras son las que se
quieren visualizar a través del servicio. (Computadora cliente)
Una vez realizado este procedimiento solo se tiene que dejar en ejecución el servicio del Stream Media Server.
(Computadora servidor).
Para verificar que realmente las imágenes las está procesando la computadora, hay que revisar el servicio de Stream
Media Server en la computadora servidor en donde se instaló.
NOTA: No se puede realizar el stream hacia dispositivos móviles (iVMS4500 o Hik-Connect).
Si la opción de Hik-Connect Device no aparece, hay que dar clic Add New Device Type y seleccionar Hik-
Connect Device
3. En la parte derecha hay que seleccionar el botón Login, luego colocar el usuario y contraseña de la cuenta
P2P.
Nota: Debe ser el nombre de usuario y no el correo/número de teléfono con el que fue registrado.
4. Cuando el equipo se agregue, sólo es cuestión de colocarse en Control Panel / Main View (para ver vídeo en
vivo) o en Control Panel / Remote Playback (para ver reproducir de vídeo) y aparecerá los dispositivos
asociados con esa cuenta P2P.
Para restaurar la contraseña de una cámara IP marca HIKVISION con versión de firmware 5.3.0 o superior, o
de una DVR/NVR con versión de firmware 3.1.7 o superior, es necesario realizar el siguiente procedimiento:
1.- Descargar e instalar el software SADP versión 3.0.0.1 o superior (descargar aquí).
2.- Seleccionar el dispositivo del cual se quiere restablecer la contraseña, y copiar el Device Serial No.
3.- Después de seleccionar el dispositivo, presionar el botón Forgot Password (ubicado en la esquina inferior
derecha) y exportar el archivo DeviceKey presionando el botón “Export”.
4.- Enviar por correo electrónico el archivo DeviceKey.xml generado anteriormente a luis.vargas@syscom.mx ó
jose.sosa@syscom.mx, Seguido de los siguientes datos:
– Número de teléfono.