Visualizar DVR Hikvision / EPCOM en Móvil –

Crear Cuenta En Hik-Connect (P2P)

P2P – Visualización Remota
Evite sorpresas… Hik-connect le da la seguridad a su cliente que nadie tendrá acceso a su equipo.
+ Guía para su equipo técnico de visualización remota
+ Otras guías de SYSCOM

Otros servicios P2P pueden parecer más sencillos, pero solamente Hik-connect le da la seguridad total a nuestro
cliente final que nadie podrá acceder a su equipo y cámaras(ver artículo técnico)

Asegurar que HIK-CONNECT está activado

Antes corroboramos que el grabador este direccionado al servidor de Hik-connect, en la siguiente imagen se
muestra el cambio en el grabador tanto por red como directo en el equipo.
Paso 1.- Debemos descargar la aplicación nativa de Hik-Connect, en dispositivos Android o iOS lo puedes encontrar en la
tienda de aplicaciones.

Ingresar a la aplicación.

Paso 2.- Creamos una cuenta en el servicio de Hik-Connect.

Puedes crear con la cuenta con un correo electrónico o un numero telefónicos recomendable crear la cuenta con datos
del usuario final, en este caso se muestra crear la cuenta con número telefónico.

Seleccionamos el país de México en la siguiente ventana.

Introducimos el número telefónico.

En la siguiente ventana nos solicita un código de verificación, el cual es enviado por el servicio en un mensaje de texto
como se muestra en la imagen.
Al confirmar el código se introduce el nombre de la cuenta y la contraseña, y se corrobora la información del país.
Hasta este punto ya se creo el usuario y podemos proseguir a agregar grabadores a la cuenta.

Paso 3.- Para agregar un equipo seleccionamos el símbolo de más en la aplicación.

Al presionar el botón nos muestra una pantalla con la cámara del celular para escanear el código QR o podemos
introducir el número de cliente seleccionando el lápiz para editar.

Ingresamos el numero de serie de 9 dígitos del equipo que tiene impreso en la estampa que tiene el grabador.
En la siguiente imagen se muestra como está agregado el equipo.
Hikvision – Configuración Para Cámara Wi-fi.
Para iniciar con la configuración de una cámara Wi-Fi, primero es necesario que la cámara este
conectada a una red (conectarse por medio de cable a la red para configurar el Wifi) y la PC debe estar
conectada en el mismo segmento de red.

Al tener el paso anterior listo, entramos a la aplicación iVMS-4200 y una vez dentro, damos click en “Device
Management” como se muestra a continuación.
Una vez en “Device Management”, damos click en la parte izquierda en “Hikvision Device” y nos aparecen los
dispositivos agregados y los dispositivos online, en el área de “Online Devices”, buscamos el modelo de nuestra cámara y
presionamos “Add to Client” o arrastramos con el cursor dando click en el dispositivo hacia la parte de arriba donde se
encuentran los dispositivos que ya han sido previamente agregados.

Se abrirá una pestaña “Modify Network Parameter”, verificamos que este inhabilitada la opción DHCP e ingresar la “IP”,
“Mascara de Subred”, “Gateway” y el “Password” de la cámara.
Una vez agregada nuestra cámara Wi-Fi, damos click en ella, y seleccionamos “Remote Configuration” y nos vamos a la
parte de “Network”, y dentro de Network damos click en “Wi-Fi” y aparecerá la configuración de Wi-Fi.
En esta parte, configuraremos los parámetros como el SSID, dando click en “Select” y se selecciona la red Wi-Fi a la que
está conectada la PC, una vez elegida, damos click en “Save”. Los parámetros como “Working mode”, “Encryption
Mode”, “Encryption Type” y “Key”, dependerán del tipo de módem que se esté utilizando y al finalizar damos click en
“Save”.

Después de guardar en “Save”, damos click enseguida de la configuración de Wi-Fi, en “WLAN Settings”, y nos abre otra
pestaña, verificamos que el DHCP este inhabilitado y de no ser así, lo deshabilitamos y accedemos a la configuración de
WLAN, introduciendo la IP, mascara de subred, Gateway etc, y al finalizar damos click en “Save”.
Una vez guardado, cerramos la pestaña y damos click en Main View, ya dentro, buscamos la carpeta con el nombre que
le dimos a la cámara y damos click, aparecerá una cámara, damos click nuevamente y podemos visualizar correctamente
nuestra cámara Wi-Fi.
Hikvision/Epcom – Habilitar secuencia de rotación
de cámaras directamente en un DVR/NVR
Para poder habilitar una secuencia de cámaras a cada determinado tiempo hay que seguir los siguientes pasos:

1.- En la pantalla principal hay que dar clic derecho, luego en Menú Principal.

2. Estando en el menú principal hay que dar clic derecho en Configuración del Sistema.
3. En el panel de la izquierda aparecerán varias opciones, hay que dar clic derecho sobre Visión en Directo.

4. Estando dentro de Visión en Directo, hay que hacer lo siguiente:

1. Dar clic en General,

2. modificar los siguientes parámetros:

a) Salida de Vídeo. - Dependiendo del grabador, puede tener o no salidas independientes, por lo que se puede
escoger en que salida de video se van a rotar las imágenes.

b) Modo. - Es la cuadricula en que se estará rotando las imágenes (por ejemplo: 1*1, 2*2, 1+5, 1+7, 3*3).

c) Tiempo de rotación. - Es el tiempo que tardara la imagen estática hasta que vuelva a cambiar.

3. Luego hay que guardar los cambios dando clic en Siguiente.

5. Por último, hay que regresar a la página principal y dar clic derecho, luego Iniciar Secuencia.

Después de todo esto, ya estará configurado la secuencia de rotación de cámaras.

Hikvision – Visualizar equipos de HIK-
CONNECT(P2P) en iVMS4200
Si cuenta con equipos alojados en HIK-CONNECT puede añadir dichos equipos al software
iVMS4200(disponible desde la versión 2.5.1)

Para ello es necesario realizar el siguiente procedimiento:

1.- Seleccionar del panel de control “Device Management”

2.- Seleccionar en “Device Type” el apartado de “HIK-CONNET DEVICE”

Nota: En caso de no tener esta función dar clic en la “+” de color verde “Add New Device Type” y seleccionar
“Hik-Connect Device” (En caso de si tenerlo omitir esta nota)

3.- Al seleccionar “Hik-Connect Device” dar clic en “Login” para añadir los datos de su cuenta de Hik-connect
4.-Una vez que se ingresaron los datos de la cuenta aparecerán los dispositivos dados de alta en “Hik-Connect”

5.-Por último, en Main View podrá visualizar todos los equipos que están en su cuenta de “HIK-CONNECT”
Hikvision – Requerimientos para dar de baja un
equipo en P2P
Para solicitar la baja de su dispositivo de la plataforma P2P, es
necesario realizar el siguiente procedimiento:
1.- Se debe generar una cuenta nueva en Hik-Connect para intentar agregar el equipo y realizar una captura de
pantalla del error ya sea por navegador o en el dispositivo móvil.
2.- Realizar una captura de pantalla del número de serie del equipo. (Accediendo por Red a Configuración >
Información del dispositivo).

En equipos nuevos se puede consultar el número de serie en Configuración > Sistema > Configuración del
Sistema.
3.- Enviar las capturas de pantalla junto con los siguientes datos al
correo alberto.hernandez@syscom.mx

– Número de cliente de SYSCOM

– Nombre completo del solicitante

– Número de serie del equipo (Ej. 477887273)

– Modelo del equipo

NOTA: Es muy importante que las capturas de pantalla tengan una buena resolución para poder
obtener los datos correctamente, el procedimiento anterior es EXCLUSIVO PARA INTEGRADORES
DE SYSCOM.

Posteriormente, se solicitará directamente a fábrica la baja del equipo y se le notificará al distribuidor en

cuanto se pueda volver a agregar a otra cuenta.
Cybersecurity – ¿Cómo estar protegido? La guía
definitiva para integración.
Es muy importante hacer saber a nuestro equipo técnico que todos los equipos o software
expuestos a internet como NVRs/DVRs, cámaras IP, access points, routers, conmutadores,
equipos de acceso, softwares de nómina/asistencia, etc. son susceptibles a ataques.

¿Qué podemos hacer proteger un equipo de red o software de un ataque?

Un Firewall puede administrar el tráfico de internet a un dispositivo local; aun así es imposible detectar el abuso
de una vulnerabilidad de un equipo que estemos haciendo port forwarding (apertura de puertos). Algunos
Firewall pueden detectar tráfico peligroso, pero no la gran mayoría (inyecciones, tráfico SSL, etc.).

Mejores prácticas o técnicas seguras

 Utilizar Servicio P2P / Acceso Nube.

Esta función está disponible con varios fabricantes de access points, controladores, softwares de nómina/tiempo
y asistencia, telefonía IP, NVRs, equipos de control de acceso y DVRs.
+ Fabricantes permiten crear su propia “nube privada” como ZKTeco y Rosslare(control de acceso).
+ Hikvision tiene su solución HIK-CONNECT, Samsung WiseNET tiene su solución P2P
+ Ubiquiti Networks(Cloud Key) y Cambium Networks permiten administración nube de controladores y
APs.

 Desactivar UPnP / No usar DMZ(zona desmilitarizada)

UPnP permite apertura de puertos automática; esto deja nuestro dispositivo o aplicación expuesto a internet.

 Seguridad por Oscuridad – Modificar Puertos por Default.

Si el proyecto requiere tener un equipo o software expuesto a internet, es obligatorio modificar los puertos
default. Esto evita a Script Kiddies escanear segmentos de red y ubicar nuestro dispositivo o software.
+ Si el puerto default de acceso web es 80 en su dispositivo, es importante modificarlo inmediatamente.

 Utilizar VPN.

Los VPN permiten el acceso únicamente a dispositivos autorizados, además de tener encripción en el tráfico
entre nuestro dispositivo y clientes (Guía: Configurar Tunnel VPN con MikroTik y Ubiquiti Networks
EdgeMAX).

 No utilizar usuarios/passwords default.

Esto nos puede ayudar al intentar usuarios/passwords en nuestro dispositivo o software y llegar al correcto; aun
así es importante seguir las otras técnicas.
+ Muchas vulnerabilidades permiten acceder a un equipo incluso sin tener acceso a usuario/password, es
importante seguir las otras técnicas.

Preguntas Frecuentes.
 1. ¿Quiénes son los Script Kiddies?

Un Script Kiddie es un individuo que utiliza Exploits (Programas para explotar vulnerabilidades), creados por
profesionales para explotar dispositivos; usualmente inicia escaneando segmentos de red para ubicar los
dispositivos vulnerables. Aprovechan información de sitios donde se publican Exploits 0day(Vulnerabilidades
recién descubiertas) como http://0day.today/

2. Estoy utilizando una aplicación con desarrollo propio, ¿Es seguro?

Volvemos al término “Seguridad por Oscuridad”, aun así, es seguro que un programador hábil detecte una
vulnerabilidad en minutos. Lo recomendable es utilizar VPN siempre.

3. Tengo actualizado mi Software/Firmware y un usuario/contraseña “seguro”, ¿Es suficiente?

La respuesta corta es “no”. Todos los días se descubren nuevas vulnerabilidades (ver ejemplo
de http://0day.today/). Es importante reforzar con las demás técnicas mencionadas si nuestro equipo está
expuesto a internet.

4. ¿Qué se refiere con “Expuesto a internet”?

Significa que hay forma de acceder por internet a una IP pública y un puerto de su dispositivo o
aplicación(NAT).

5. Ya estoy cumpliendo todas las técnicas mencionadas, ¿Estoy seguro ahora?

Recomiendo leer este artículo de HBR:

https://hbr.org/2016/09/the-biggest-cybersecurity-threats-are-inside-your-company

Es muy importante tener una red segura y robusta interna también, podemos recomendar los siguientes artículos
para crear un VLAN: Crear VLAN en Allied Telesis, Ubiquiti Networks.

6. Mi personal técnico comentó: “Ya está el equipo funcionando, solamente está abierto el puerto
80”, ¿Es seguro?

Las vulnerabilidades para aplicaciones Web son ahora las más comunes y las más fáciles de explotar.
Si definitivamente nuestra aplicación o dispositivo requiere acceso externo es importante aplicar “seguridad por
oscuridad”, asegurar utilizar la última versión y siempre recomendar la opción de VPN.

7. ¿Cuál es la probabilidad que alguien explote una vulnerabilidad en un equipo o software expuesto
a internet mío?

Uno de nuestros servidores detecta 45,000 intentos de ataque por alguna vulnerabilidad al mes; es muy posible
que su segmento de red donde tiene su equipo reciba mucho más que esto.

8. ¿Qué puede suceder si un equipo es “explotado” y alguien tiene acceso a él?

Recordemos que este equipo, además de la información que contiene, también está dentro de nuestra red.
Tiene exactamente las mismas ventajas que alguien que está conectado físicamente en nuestra red.
Un ejemplo: Alguien con acceso a un access point vulnerable en nuestra red tiene acceso a todos los equipos
conectados en la red (Puntos de venta, respaldos, Smartphones, etc.).

9. Mi aplicación o dispositivo requiere NAT(Apertura de Puertos / Port Forwarding)

Por favor, leer técnica de “Seguridad por Oscuridad”.

Aun así es importante tener el equipo o aplicación actualizado a la última versión.
Es importante ofrecer al cliente la opción de VPN y explicar sus ventajas.

Hikvision – Configuración de Stream Media Server

del IVMS4200
Introducción:

En el siguiente tutorial se muestra como habilitar el servicio de Stream Media Server para que más dispositivos
se puedan conectar para visualizar las cámaras al mismo tiempo de manera local.

Solución:

Para poder habilitar este servicio se necesitan al menos dos computadoras, es necesario descargar el iVMS4200
y una vez que se esté instalando el software nos permite instalar 3 servicios, el cliente de iVMS4200, el storage
server y el stream media server. En este caso solamente necesitamos instalar el cliente y el Stream Media Server
en la computadora que estará el servicio del streaming (computadora servidor), en la computadora que estará
recibiendo el streaming solo es necesario instalar el cliente iVMS4200 (computadora cliente).

Ejecutamos el iVMS4200 para agregar los equipos.

El grabador se agrega normalmente con su dirección IP, usuario, puerto y contraseña.

Después de haber agregado el DVR/NVR al software iVMS4200 en ambas computadoras (cliente y servidor), se tiene que
configurar el Stream Media Server en la computadora cliente para que la computadora servidor sea la que genere la
conexión y no el DVR/NVR.
La IP Address que se tiene que registrar es la dirección IP de la computadora servidor en la que se está
corriendo el servicio de Stream Media Server. NOTA: Se tiene que tener una IP fija y no DHCP habilitado
en la computadora.

Una vez agregado el servicio de Stream Media Server es necesario configurar cuales cámaras son las que se
quieren visualizar a través del servicio. (Computadora cliente)
Una vez realizado este procedimiento solo se tiene que dejar en ejecución el servicio del Stream Media Server.
(Computadora servidor).
Para verificar que realmente las imágenes las está procesando la computadora, hay que revisar el servicio de Stream
Media Server en la computadora servidor en donde se instaló.
NOTA: No se puede realizar el stream hacia dispositivos móviles (iVMS4500 o Hik-Connect).

Hikvision – Agregar DVR/NVR/Cámara a

IVMS4200 por P2P
Para agregar un NVR/DVR/cámara al IVMS4200 por P2P hay que hacer lo siguiente:

1. Abrir el software IVMS4200, colocarse en Control Panel / Device Managment

2. En la pestaña Device seleccionar Hik-Connect Device

Si la opción de Hik-Connect Device no aparece, hay que dar clic Add New Device Type y seleccionar Hik-
Connect Device

3. En la parte derecha hay que seleccionar el botón Login, luego colocar el usuario y contraseña de la cuenta
P2P.
Nota: Debe ser el nombre de usuario y no el correo/número de teléfono con el que fue registrado.

4. Cuando el equipo se agregue, sólo es cuestión de colocarse en Control Panel / Main View (para ver vídeo en
vivo) o en Control Panel / Remote Playback (para ver reproducir de vídeo) y aparecerá los dispositivos
asociados con esa cuenta P2P.

Hikvision – ¿Cómo restablecer la contraseña de

dispositivos epcom y Hikvision?
En el siguiente manual se explica la metodología a seguir para poder restablecer la contraseña de los
dispositivos HIKVISION utilizando XML

Para restaurar la contraseña de una cámara IP marca HIKVISION con versión de firmware 5.3.0 o superior, o
de una DVR/NVR con versión de firmware 3.1.7 o superior, es necesario realizar el siguiente procedimiento:

1.- Descargar e instalar el software SADP versión 3.0.0.1 o superior (descargar aquí).

2.- Seleccionar el dispositivo del cual se quiere restablecer la contraseña, y copiar el Device Serial No.

3.- Después de seleccionar el dispositivo, presionar el botón Forgot Password (ubicado en la esquina inferior
derecha) y exportar el archivo DeviceKey presionando el botón “Export”.
4.- Enviar por correo electrónico el archivo DeviceKey.xml generado anteriormente a luis.vargas@syscom.mx ó
jose.sosa@syscom.mx, Seguido de los siguientes datos:

– Número de serie completo en SADP. (Ej: DS-72xxABCD-XY/SN123456789ABCD123456789ABCD)

– Nombre completo del solicitante.
– Número de cliente o nombre de facturación en SYSCOM.
– Nombre de la compañia.

– Número de teléfono.

En breve, recibirá un archivo Encrypt.xml.

5.- Cargar el archivo Encrypt.xml en el SADP, establecer una contraseña de 8 caracteres (al menos una letra y un
número), confirmarla y por último oprimir el botón “Confirm” para que la contraseña sea restablecida.
Notas importantes:

a. El procedimiento de restablecimiento de contraseña es válido únicamente el mismo día.

b. El dispositivo no se debe reiniciar durante todo el procedimiento.
c. Las versiones de SADP v3.0.0.1 o superiores soportan el nuevo procedimiento, las anteriores no.
d. El horario de atención es de 9:00 a 18:00 hrs de lunes a viernes (hora de Chihuahua)
e. En caso de requerir el archivo urgentemente, favor de comunicarse al Departamento de Ingeniería.