CCTV fail (Ago/2018) #cctvfail

A menudo vemos instalaciones realmente chapuzas en videovigilancia. Mala instalación, instaladores chapuzas, despistes, mal mantenimiento, y problemas de todo tipo. Trabajos realizados por “profesionales” poco profesionales, o quizás por un particular que ha preferido hacerse el trabajo él mismo en vez de contratar a alguien. Las consecuencias de realizar una instalación mal hecha, es simplemente #cctvfail.

A algunos parece darles igual los acabados de una instalación de videovigilancia, mientras esta funcione.

En las tiendas de chinos son expertos del “hágalo usted mismo”; y en estos casos los acabados bien hechos sobran.

Esta otra como chapuza realmente tiene su mérito. Sobretodo por el hecho de que se trate de una cámara falsa, suponemos que el cable intenta darle realismo a la cosa.

El cable UTP, que gran invento. Permite realizar instalaciones con video baluns, para abaratar costes hay valientes que se atreven hasta a usar 3 pares para la señal de 3 cámaras, y el par restante para alimentarlas a las tres.

Otros se atreven a reinventar el POE. Para que comprar un switch POE, cuando basta con inyectar la alimentación en los dos pares sin uso de una red de 100Mbps, para así poder ahorrar un dinerillo?

A veces es más sencillo no intentar entender lo que tienes delante, acabas antes cortando conectores e intentando aprovechar el cableado.

No hay mejor protector para la intemperie que una bolsa de plástico, y un poco de cinta aislante.

Y si así y todo sigue sin funcionar, usemos más cables! Si dos hilos es bueno, seguro que cuatro será mejor.

Con empalmes tan profesionales como este, no entiendo como las cosas pueden acabar fallando.

En fin, unos tantos, y otros tan poco. Después te encuentras instalaciones bien hechas como esta, pero te hace preguntarte quien pensó que podía ser necesario poner una cámara por metro cuadrado de local.

 

Ajax lanza la herramienta Ajax Pro para Windows

Tras unos meses avisando que van a cerrar la plataforma web para centrarse en el desarrollo de una aplicación para Windows, el fabricante de alarmas Ajax ha lanzado la versión 1.0.0 de su programa Ajax Pro para plataforma Windows.

La aplicación Ajax Pro está pensada para instaladores, usuarios profesionales, o simplemente usuarios finales que dispongan de varias alarmas Ajax, o que quieran poder usarlas desde un ordenador Windows.

Ajax Pro funciona sin problema con miles de sistemas sin ralentizarse, y usa un interfaz similar al de las Apps de Android/iOS para hacer que el programa sea igual de sencillo de utilizar.

Desde Ajax Pro podremos ver y configurar estancias y elementos, configurar todos los parámetros de nuestros detectores, o simplemente visualizar el log de eventos de cada uno de nuestros sistemas. Por supuesto también será posible armar y desarmar cualquier sistema que controlemos.

La aplicación de Ajax Pro puede descargarse desde la web de Ajax.

Disponible la nueva versión de iVMS-4200 Lite

Hace un par de años Hikvision saco una versión Lite de iVMS-4200, que se trataba de una versión reducida de iVMS-4200, para aquellos que solo tienen necesidad de uso de las funciones básicas en un sistema de videovigilancia (vista en directo, reproducción y descarga de grabaciones).

Parecía que dicha versión había sido un invento de una sola vez, puesto que tras la v2.5.0.5 ya no vino ninguna versión Lite en las siguientes versiones de iVMS-4200. Y con cada versión de iVMS-4200 Hikvision ha ido añadiendo opciones adicionales al programa (videoporteros, controles de acceso, intercoms, reports, etc.) haciendo que la versión completa cada vez se haga más aparatosa de entender para un usuario de a pie.

Ahora por fin ha salido una versión 1.0.0.4 de iVMS-4200 Lite, y esta vez no es el iVMS-4200 de toda la vida al que le han eliminado la gran mayoría de opciones del “Control Panel”, se trata de una versión realmente simplificada de iVMS-4200 para que aquellos usuarios menos técnicos no se vean saturados con multitud de opciones innecesarias que ni entienden, ni van a querer usar nunca.

Esta nueva versión de iVMS-4200 Lite usa un interfaz similar al de la versión completa, de forma que aquellos que estén acostumbrados a su uso no tendrán que esforzarse para usar el nuevo programa. Con solo tres pestañas para visualización, reproducción y descarga, y gestión de dispositivos y configuración hace que su uso se asemeje más al de iVMS-4500 para no complicarle en exceso la vida al usuario final.

iVMS-4200 Lite puede estar instalada y en ejecución de forma simultánea con iVMS-4200, por lo que quien lo crea conveniente puede tener ambas versiones instaladas en un mismo ordenador.

Tenéis disponible para descarga las últimas versiones de iVMS-4200 Lite y de iVMS-4200 en nuestra sección de recursos Hikvision.

Ya disponibles en catálogo todos los productos HDTVI e IP de Hikvision HiWatch

Ya tenemos a la venta toda la nueva gama de productos HiWatch del fabricante Hikvision.

HiWatch es la gama “low cost” de Hikvision orientada al usuario final y al instalador DIY (de hacérselo uno mismo) diseñada alrededor de la misma tecnología de imagen y analítica que las gamas de Hikvision, pero con el precio como factor principal. Se usan materiales más sencillos en las carcasas, se reducen especificaciones en algunos de los productos, y se eliminan también opciones avanzadas de analítica en la propia cámara.

De este modo HiWatch puede ofrecer un producto de una muy alta calidad, con la misma usabilidad para el usuario final que cualquier producto Hikvision al usar los mismos firmwares, interfaz de usuario y programas, pero con unos costes bastante inferiores.

En HDTVI ya hay disponibles grabadores HDTVI HiWatch de hasta 8MP (4K) y cámaras 4en1 HiWatch de 2MP y 4MP, cuya funcionalidad ha sido verificada tanto en HDTVI con equipos Hikvision, como en HDCVI y AHD con equipos de otros fabricantes (Dahua).

En IP disponemos de NVRs HiWatch de hasta 32 canales con o sin POE integrado, y cámaras IP HiWatch de 2MP y 4MP, en distintos formatos (domo/turret/bullet/cube/PTZ) con óptica fija, varifocal, y varifocal motorizada.

 

Ya disponibles en catálogo los sistemas de videoportero de Hikvision

Ya hemos añadido a nuestro catálogo los nuevos videoporteros Hikvision para viviendas y edificios, por ahora solo los productos más básicos, aunque ya tenemos disponible toda la gama nueva de productos de control de accesos.


Hikvision lleva ya unos años desarrollando producto para el mercado de control de accesos, y por fin sus productos han salido del local market (China) al global market. Esta nueva gama de producto permite la plena integración con la plataforma iVMS-4200, y ofrece también la capacidad de control remoto de las instalaciones a través de la aplicación móvil Hik-connect.

 

 

Vulnerabilidad remota en los equipos TBK DVR4xxx (y otros)

El argentino Ezequiel Fernández (conocido también como Capitan Alfa) ha encontrado una vulnerabilidad (CVE-2018-9995, ampliada posteriormente en CVE-2018-10676) que permite obtener el listado de usuarios y passwords de los grabadores TBK DVR4100 y DVR4200 con solo disponer de acceso remoto al interfaz web.

Estos grabadores son equipos OEM que se comercializan a nivel mundial bajo distintas marcas (TBK, QSee, Night Owl, Cenova entre otras). Al usar el mismo firmware con un simple cambio de logo, todos comparten la misma vulnerabilidad.

Existe código completo para verificar la vulnerabilidad y xploit disponible y sencillo de ejecutar, lo que teniendo en cuenta que los equipos vulnerables son fácilmente localizables a través de Google o Shodan, hace que por ahora el único remedio para evitar el acceso de terceros a estos equipos vulnerables sea limitar su acceso web por internet. En la actualidad mediante Shodan es posible encontrar más de 50 mil equipos vulnerables y accesibles a cualquiera.

$> curl "http://<dvr_host>:<port>/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"

Más información: Link

Actualización 11/May/18:

Hommax, distribuidor de los equipos TBK, ha contactado con nosotros para avisarnos que hoy mismo han publicado un articulo técnico en su blog con firmwares actualizados para solucionar la vulnerabilidad de la que se habla en este articulo. Se pueden descargar directamente desde su página web aquí, y es imprescindible que todos aquellos con equipos afectados apliquen estas actualizaciones.

Cargar más