{"id":3092,"date":"2017-03-04T23:56:06","date_gmt":"2017-03-04T22:56:06","guid":{"rendered":"https:\/\/www.securame.com\/blog\/?p=3092"},"modified":"2017-03-12T07:08:48","modified_gmt":"2017-03-12T06:08:48","slug":"dispositivos-hikvision-password-defecto-hackeados","status":"publish","type":"post","link":"https:\/\/www.securame.com\/blog\/dispositivos-hikvision-password-defecto-hackeados\/","title":{"rendered":"Dispositivos de Hikvision con password por defecto \u00abhackeados\u00bb"},"content":{"rendered":"<p>Con el \u00abhackeados\u00bb entrecomillado, puesto que dif\u00edcilmente podemos considerar \u00abhackeo\u00bb el acceder a un equipo que tiene el password por defecto; parece ser que este pasado mes se ha producido un ataque a multitud de dispositivos Hikvision que se encontraban accesibles desde internet configurados con el antiguo password por defecto de Hikvision, \u00ab12345\u00bb.<\/p>\n<p>Hace ya a\u00f1os que en <strong>Securamente<\/strong> hemos hablado sobre el problema de poder conectar un equipo de seguridad a internet con las credenciales por defecto; cambios sencillos como obligar a cambiar la contrase\u00f1a antes de poder usar un dispositivo, o no permitir el acceso remoto mientras el password sea el que viene por defecto no se han implementado hasta hace bien poco.<\/p>\n<p><strong>Hikvision<\/strong> empez\u00f3 a \u00abrecomendar\u00bb el cambio de contrase\u00f1a a principios de 2015, y obliga a crear una contrase\u00f1a en cada equipo para empezar a usarlo en los firmwares a partir de mayo del 2015 (proceso al que llama \u00abactivaci\u00f3n\u00bb).<\/p>\n<p><a href=\"https:\/\/www.securame.com\/blog\/dispositivos-hikvision-password-defecto-hackeados\/sdr\/\" rel=\"attachment wp-att-3094\"><img fetchpriority=\"high\" decoding=\"async\" class=\"size-medium wp-image-3094 aligncenter\" src=\"https:\/\/www.securame.com\/blog\/wp-content\/uploads\/2017\/03\/hikvision_12345_1-300x225.jpg\" alt=\"\" width=\"300\" height=\"225\" srcset=\"https:\/\/www.securame.com\/blog\/wp-content\/uploads\/2017\/03\/hikvision_12345_1-300x225.jpg 300w, https:\/\/www.securame.com\/blog\/wp-content\/uploads\/2017\/03\/hikvision_12345_1-150x113.jpg 150w, https:\/\/www.securame.com\/blog\/wp-content\/uploads\/2017\/03\/hikvision_12345_1-768x576.jpg 768w, https:\/\/www.securame.com\/blog\/wp-content\/uploads\/2017\/03\/hikvision_12345_1-1024x768.jpg 1024w, https:\/\/www.securame.com\/blog\/wp-content\/uploads\/2017\/03\/hikvision_12345_1.jpg 1920w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/><\/a><\/p>\n<ul>\n<li><a href=\"https:\/\/www.securame.com\/blog\/nuevos-firmwares-para-grabadores-dvr-y-turbo-dvr-de-hikvision\/\">Hikvision obliga a activar un equipo antes de poderlo conectar a internet<\/a> (Jun\/2015)<\/li>\n<li><a href=\"https:\/\/www.securame.com\/blog\/hikvision-por-fin-te-recomienda-cambiar-tu-contrasena-12345\/\">Hikvision por fin recomienda cambiar tu contrase\u00f1a \u00ab12345\u00bb<\/a> (Mar\/2015)<\/li>\n<li><a href=\"https:\/\/www.securame.com\/blog\/73000-equipos-de-videovigilancia-expuestos-al-publico-por-usar-el-userpassword-por-defecto\/\">73000 equipos de videovigilancia expuestos al publico por usar el user\/password por defecto<\/a> (Nov\/2014)<\/li>\n<li><a href=\"https:\/\/www.securame.com\/blog\/sobre-la-recomendacion-de-modificar-los-passwords-por-defecto-de-nuestro-equipo-de-videovigilancia\/\">57% de los dispositivos Hikvision conectados a internet usan el password \u00ab12345\u00bb<\/a> (Jul\/2013)<\/li>\n<li><a href=\"https:\/\/www.securame.com\/blog\/passwords-por-defecto-en-un-equipo-de-cctv-lo-que-no-hay-que-hacer\/\">Gran empresa de la India con 1612 equipos Hikvision conectados a internet con password \u00ab12345\u00bb<\/a> (Jul\/2013)<\/li>\n<\/ul>\n<p><strong>Dahua<\/strong> tampoco le va a la zaga, incluso en la actualidad dispone en el mercado de equipos que a\u00fan no obligan a cambiar el password de admin, y a finales del a\u00f1o pasado muchos dispositivos Dahua estuvieron implicados en la botnet de Mirai que caus\u00f3 ataques de DDOS durante unos cuantos d\u00edas.<\/p>\n<ul>\n<li><a href=\"https:\/\/www.securame.com\/blog\/ultimo-ataque-internet-pudo-haber-causado-sistema-seguridad\/\">Equipos Dahua en la red de Mirai por utilizar passwords de telnet fijos<\/a> (Oct\/2016)<\/li>\n<\/ul>\n<p>Este ataque actual cambia el password del usuario \u00abadmin\u00bb (por lo que si era la \u00fanica cuenta en el sistema, el due\u00f1o del equipo quedar\u00e1 bloqueado fuera) y a la vez tambi\u00e9n crea una cuenta con nombre \u00absystem\u00bb. Se desconoce que otros cambios internos puede hacer en el equipo, si deja algo instalado activo (hace a\u00f1os hubo un bitcoin miner que infectaba equipos Hikvision) o para activarse en un futuro (como en el caso de Mirai).<\/p>\n<p><a href=\"https:\/\/www.securame.com\/blog\/dispositivos-hikvision-password-defecto-hackeados\/hikvision_12345_1\/\" rel=\"attachment wp-att-3095\"><img decoding=\"async\" class=\"aligncenter size-medium wp-image-3095\" src=\"https:\/\/www.securame.com\/blog\/wp-content\/uploads\/2017\/03\/hikvision_12345_1-232x300.png\" alt=\"\" width=\"232\" height=\"300\" srcset=\"https:\/\/www.securame.com\/blog\/wp-content\/uploads\/2017\/03\/hikvision_12345_1-232x300.png 232w, https:\/\/www.securame.com\/blog\/wp-content\/uploads\/2017\/03\/hikvision_12345_1-116x150.png 116w, https:\/\/www.securame.com\/blog\/wp-content\/uploads\/2017\/03\/hikvision_12345_1.png 729w\" sizes=\"(max-width: 232px) 100vw, 232px\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Con el \u00abhackeados\u00bb entrecomillado, puesto que dif\u00edcilmente podemos considerar \u00abhackeo\u00bb el acceder a un equipo que tiene el password por defecto; parece ser que este pasado mes se ha producido un ataque a multitud de dispositivos Hikvision que se encontraban accesibles desde internet configurados con el antiguo password por defecto de Hikvision, \u00ab12345\u00bb. Hace ya [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":3094,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[9,11,145,78],"class_list":["post-3092","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sin-categoria","tag-cctv","tag-hikvision","tag-iot","tag-seguridad"],"_links":{"self":[{"href":"https:\/\/www.securame.com\/blog\/wp-json\/wp\/v2\/posts\/3092","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securame.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securame.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securame.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securame.com\/blog\/wp-json\/wp\/v2\/comments?post=3092"}],"version-history":[{"count":0,"href":"https:\/\/www.securame.com\/blog\/wp-json\/wp\/v2\/posts\/3092\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securame.com\/blog\/wp-json\/wp\/v2\/media\/3094"}],"wp:attachment":[{"href":"https:\/\/www.securame.com\/blog\/wp-json\/wp\/v2\/media?parent=3092"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securame.com\/blog\/wp-json\/wp\/v2\/categories?post=3092"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securame.com\/blog\/wp-json\/wp\/v2\/tags?post=3092"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}