Uniview insiste en el principio de divulgación de vulnerabilidades. Después del proceso de certificación, divulgamos la información referente a vulnerabilidades a las partes interesadas, como nuestros clientes, socios OEM, organizaciones de coordinación CERT, etc. para construir juntos un ciberespacio seguro.
En seguridad Uniview, notificaremos de ser necesario a todos nuestros usuarios que se vean afectados por vulnerabilidades a través de comunicación directa o de anuncios externos.
Aviso de seguridad Uniview en redes
Con la popularidad de la videovigilancia en red, cada vez se utilizan más productos de red en las redes públicas, como los grabadores de vídeo en red y las cámaras de red. Pero el entorno de la red pública es más vulnerable que la red interna. Sus dispositivos pueden ser atacados por varios virus. Por favor, tome todas las medidas necesarias para mejorar la seguridad de la red de su dispositivo.
Las siguientes son medidas necesarias para la seguridad de la red de su dispositivo:
– Cambie la contraseña predeterminada y establezca una contraseña segura: Se recomienda encarecidamente que cambie la contraseña predeterminada después de su primer inicio de sesión y establezca una contraseña segura de al menos nueve caracteres que incluya los tres elementos: dígitos, letras y caracteres especiales.
– Mantenga el firmware actualizado: Se recomienda que su dispositivo esté siempre actualizado a la última versión para obtener las últimas funciones y una mejor seguridad. Visite el sitio web oficial de Uniview o póngase en contacto con su distribuidor local para obtener el último firmware.
Las siguientes son recomendaciones para mejorar la seguridad de la red de su dispositivo:
– Cambie la contraseña con regularidad: Cambie la contraseña de su dispositivo con regularidad y manténgala a salvo. Asegúrese de que sólo el usuario autorizado pueda iniciar sesión en el dispositivo.
– Habilite HTTPS/SSL: Utilice el certificado SSL para cifrar las comunicaciones HTTP y garantizar la seguridad de los datos.
– Habilite el filtrado de direcciones IP: Permita el acceso sólo desde las direcciones IP especificadas.
– Asignación mínima de puertos: Configure el router o el cortafuegos para abrir un conjunto mínimo de puertos a la WAN y mantenga sólo las asignaciones de puertos necesarias. Nunca configure el dispositivo como host DMZ o configure un NAT de cono completo.
– Desactive las funciones de inicio de sesión automático y de guardar la contraseña: Si varios usuarios tienen acceso al equipo, se recomienda desactivar estas funciones para evitar accesos no autorizados.
– Elija el nombre de usuario y la contraseña con discreción: Evite utilizar el nombre de usuario y la contraseña de sus redes sociales, banco, cuenta de correo electrónico, etc., como nombre de usuario y contraseña de su dispositivo, en caso de que se filtre la información de sus redes sociales, banco y cuenta de correo electrónico.
– Restringir los permisos de los usuarios: Si más de un usuario necesita acceder a su sistema, asegúrese de que a cada usuario se le conceden sólo los permisos necesarios.
– Desactivar UPnP: Cuando el UPnP está activado, el router mapeará automáticamente los puertos internos y el sistema reenviará automáticamente los datos de los puertos, lo que supone un riesgo de fuga de datos. Por lo tanto, se recomienda desactivar UPnP si la asignación de puertos HTTP y TCP se ha activado manualmente en el router.
– SNMP: Desactive el SNMP si no lo utiliza. Si lo utiliza, se recomienda SNMPv3.
– Multidifusión: La multidifusión está pensada para transmitir vídeo a múltiples dispositivos. Si no utiliza esta función, se recomienda desactivar la multidifusión en su red.
– Compruebe los registros: Compruebe los registros de su dispositivo regularmente para detectar accesos no autorizados u operaciones anormales.
– Protección física: Mantenga el dispositivo en una habitación o armario cerrado para evitar el acceso físico no autorizado.
– Aísle la red de videovigilancia: Aislar su red de videovigilancia con otras redes de servicio ayuda a prevenir el acceso no autorizado a los dispositivos de su sistema de seguridad desde otras redes de servicio.
También puede obtener información de seguridad en el Centro de respuesta de seguridad del sitio web oficial de Uniview.
Aviso de seguridad – Vulnerabilidad de desbordamiento del búfer