{"id":138,"date":"2017-07-14T15:43:01","date_gmt":"2017-07-14T15:43:01","guid":{"rendered":"https:\/\/sagteleco.com\/blog\/?p=138"},"modified":"2017-07-14T19:22:29","modified_gmt":"2017-07-14T19:22:29","slug":"cctv-vulnerabilidad-de-seguridad-hikvision","status":"publish","type":"post","link":"https:\/\/sagteleco.com\/index.php\/2017\/07\/14\/cctv-vulnerabilidad-de-seguridad-hikvision\/","title":{"rendered":"CCTV- VULNERABILIDAD DE SEGURIDAD. HIKVISION"},"content":{"rendered":"

 <\/p>\n

Ning\u00fan fabricante esta exento de ataques a sus equipos. Esta vez se trata de\u00a0HIKVISION<\/p>\n

\"\" Os traemos una carta de Hikvision a sus clientes indicando una vulnerabilidad en varias de sus camaras IP.<\/p>\n

Desde SAGTELECO recomendamos a nuestros clientes que mantengan sus equipos actualizados y peri\u00f3dicamente cambiar contrase\u00f1as.<\/p>\n

Si comprueba que sus equipos de seguridad se encuentran en esta lista no dude en contactar con nosotros para solucionar este problema.<\/p>\n

 <\/p>\n

 <\/p>\n

 <\/p>\n

Origen: Hikvision Estados Unidos<\/a><\/em><\/p>\n

Privilege-Escalating Aviso de vulnerabilidad<\/strong><\/h2>\n

 <\/p>\n

 <\/p>\n

Estimados clientes y socios:<\/a><\/p>\n

 <\/p>\n

<\/a><\/a>Hikvision se dio cuenta de un privilegio\u00a0–<\/strong>\u00a0vulnerabilidad de escalada que podr\u00eda presentar una preocupaci\u00f3n de seguridad cibern\u00e9tica, en determinadas circunstancias, bastante infrecuente.\u00a0Con este anuncio, Hikvision desea notificarle que nuestro equipo de I + D ha determinado que se necesitar\u00e1 una actualizaci\u00f3n de firmware para resolver este problema.\u00a0El problema se resuelve una vez que el dispositivo se actualiza al \u00faltimo firmware.<\/p>\n

\u00a0<\/strong><\/p>\n

\u00bfQu\u00e9 es la vulnerabilidad que aumenta los privilegios?<\/strong><\/p>\n

 <\/p>\n

Cuando se utiliza un c\u00f3digo de solicitud espec\u00edfico para acceder a las c\u00e1maras IP con versiones de firmware espec\u00edficas, puede permitir a los atacantes obtener un privilegio de usuario adicional escalado no autorizado para adquirir o manipular la informaci\u00f3n del dispositivo.<\/p>\n

\u00a0<\/strong><\/p>\n

\u00bfQu\u00e9 productos Hikvision podr\u00edan verse afectados y c\u00f3mo se accede a esas c\u00e1maras?<\/strong><\/p>\n

 <\/p>\n

Este error de c\u00f3digo s\u00f3lo afecta a las c\u00e1maras IP de Hikvision que se enumeran en la \u00abNotificaci\u00f3n de seguridad: Vulnerabilidad de escalamiento de privilegios en determinadas c\u00e1maras IP de Hikvision\u00bb.<\/p>\n

 <\/p>\n

La abrumadora mayor\u00eda de las c\u00e1maras Hikvision se accede a trav\u00e9s de NVR aconectado, software Hikvision iVMS o software de terceros VMS.\u00a0Como tal, limita la posibilidad de que las c\u00e1maras IP de Hikvision est\u00e9n abiertas al p\u00fablico, reduciendo el riesgo de la exposici\u00f3n a la ciberseguridad.\u00a0Hasta la fecha, Hikvision no tiene conocimiento de ning\u00fan informe de actividad maliciosa asociada con esta vulnerabilidad.<\/p>\n

\u00bfC\u00f3mo est\u00e1 Hikvision resolviendo este problema?<\/strong><\/p>\n

 <\/p>\n

Con el fin de proteger a nuestros clientes de cualquier amenaza potencial de seguridad cibern\u00e9tica, Hikvision est\u00e1 tomando medidas proactivas para informarle de la actualizaci\u00f3n del firmware, disponible ahora, que resuelve este problema.<\/p>\n

 <\/p>\n

\u00bfQu\u00e9 deben hacer los usuarios de estas c\u00e1maras particulares?<\/strong><\/p>\n

 <\/p>\n

Hikvision aconseja a todos los usuarios de estas c\u00e1maras actualizar a la versi\u00f3n de firmware correcta, que corrige este problema.\u00a0Tenga en cuenta que, para el firmware de las Versiones Afectadas que se muestra en la tabla siguiente, es posible que necesite un proceso de actualizaci\u00f3n en dos pasos.\u00a0Hemos empaquetado todo el firmware necesario y un archivo de texto README en un \u00fanico archivo de descarga.\u00a0Siga las instrucciones de README para actualizar el firmware de su dispositivo.\u00a0Si sigue utilizando el servicio HiDDNS directamente conectado a su c\u00e1mara IP, utilice v5.4.41 (v5.4.71 para DF series PTZ), que se incluye en el archivo de descarga.\u00a0Comenzando con v5.4.5 (v5.4.9 para PTZ de la serie DF) El servicio HiDDNS ya no es compatible, pero s\u00f3lo Hik-Connect est\u00e1 disponible.<\/strong><\/p>\n

 <\/p>\n

Consulte la tabla siguiente.<\/p>\n\n\n\n\n\n\n\n\n\n\n
<\/a><\/a><\/a>nombre del producto<\/td>\nVersiones Afectadas<\/td>\nVersiones Resueltas<\/td>\nD\u00f3nde actualizar el firmware<\/td>\n<\/tr>\n
Serie DS-2CD2xx2F-I<\/td>\nV5.2.0 build 140721 a V5.4.0 Build 160530<\/p>\n

\u00a0<\/strong><\/td>\n

V5.4.5 Build 170123 y versiones posteriores<\/td>\n <\/p>\n

Enlace de descarga<\/strong><\/a><\/td>\n<\/tr>\n

Serie DS-2CD2xx0F-I<\/td>\nV5.2.0 build 140721 a V5.4.0 Build 160401<\/td>\nV5.4.5 Build 170123 y versiones posteriores<\/td>\n <\/p>\n

Enlace de descarga<\/strong><\/a><\/td>\n<\/tr>\n

Serie DS-2CD2xx2FWD<\/td>\nV5.3.1 build 150410 a V5.4.4 Build 161125<\/td>\nV5.4.5 Build 170124 y posteriores<\/td>\n <\/p>\n

Enlace de descarga<\/strong><\/a><\/td>\n<\/tr>\n

Serie DS-2CD4x2xFWD<\/td>\nV5.2.0 build 140721 a V5.4.0 Build 160414<\/td>\nV5.4.5 Build 170228 y posteriores<\/td>\n <\/p>\n

Enlace de descarga<\/strong><\/a><\/td>\n<\/tr>\n

 <\/p>\n

Serie DS-2CD4xx5<\/td>\n

V5.2.0 build 140721 a V5.4.0 Build 160421<\/td>\nV5.4.5 Construir 170302 y versiones posteriores<\/td>\n\u00a0<\/strong><\/p>\n

Enlace de descarga<\/strong><\/a><\/p>\n

\u00a0<\/strong><\/td>\n<\/tr>\n

 <\/p>\n

Serie DS-2DFx<\/td>\n

V5.2.0 build 140805 a V5.4.5 Build 160928<\/td>\nV5.4.9 Build 170123 y posteriores<\/p>\n

\u00a0<\/strong><\/td>\n

 <\/p>\n

Enlace de descarga<\/strong><\/a><\/td>\n<\/tr>\n

 <\/p>\n

Serie DS-2CD63xx<\/td>\n

V5.0.9 build 140305 a V5.3.5 Build 160106<\/td>\nV 5.4.5 Build 170206 y posteriores<\/p>\n

 <\/td>\n

 <\/p>\n

Enlace de descarga<\/strong><\/a><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

 <\/p>\n

 <\/p>\n

El riesgo de ciberseguridad es uno de los mayores desaf\u00edos que enfrenta la industria de la seguridad hoy en d\u00eda.\u00a0Como su socio de confianza, creemos que es nuestra responsabilidad ser vigilante y transparente con respecto a las amenazas de la seguridad cibern\u00e9tica, mantenerlo informado y emplear las mejores pr\u00e1cticas de la industria.\u00a0Animamos a nuestros socios a aprovechar los numerosos recursos de seguridad cibern\u00e9tica que ofrece Hikvision, incluido el\u00a0Hikvision Security Center<\/a>\u00a0, un recurso de ciberseguridad l\u00edder en la industria.\u00a0En el Centro de Seguridad puede encontrar informaci\u00f3n detallada sobre la Red de Hikvision y el Laboratorio de Seguridad de la Informaci\u00f3n, pruebas de terceros y pruebas internas y certificaciones de terceros.\u00a0Adem\u00e1s, los clientes tambi\u00e9n pueden ponerse en contacto con Soporte T\u00e9cnico o su representante de Hikvision en cualquier momento con cualquier inquietud o pregunta.<\/p>\n

 <\/p>\n

Gracias por su continuo apoyo.<\/p>\n

 <\/p>\n

Equipo Hikvision USA Inc. & Hikvision Canada Inc.<\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

  Ning\u00fan fabricante esta exento de ataques a sus equipos. Esta vez se trata de\u00a0HIKVISION<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[4],"tags":[6,7,5,26],"class_list":["post-138","post","type-post","status-publish","format-standard","hentry","category-cctv","tag-cctv","tag-hikvision","tag-seguridad","tag-vulnerabilidad"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p8WvG7-2e","jetpack-related-posts":[{"id":87,"url":"https:\/\/sagteleco.com\/index.php\/2017\/07\/08\/hikvision-espana-ue\/","url_meta":{"origin":138,"position":0},"title":"Hikvision Espa\u00f1a-UE","author":"sagteleco@gmail.com","date":"8 julio, 2017","format":false,"excerpt":"Art\u00edculo destacado - Expansi\u00f3n en el mercado no CCTV May 23, 2017 La posici\u00f3n de Hikvision en el mercado de la industria de vigilancia es clara: es el proveedor l\u00edder mundial de soluciones de videovigilancia. Hasta el a\u00f1o pasado, la presencia de la compa\u00f1\u00eda en Europa ha estado utilizando principalmente\u2026","rel":"","context":"En \u00abCCTV\u00bb","block_context":{"text":"CCTV","link":"https:\/\/sagteleco.com\/index.php\/category\/cctv\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":175,"url":"https:\/\/sagteleco.com\/index.php\/2017\/07\/23\/cctv-h-264-h-264-plus-ventajas\/","url_meta":{"origin":138,"position":1},"title":"CCTV – H.264+ \/ H.264 plus VENTAJAS","author":"sagteleco@gmail.com","date":"23 julio, 2017","format":false,"excerpt":"La evoluci\u00f3n del H.264+ o H.264 plus es algo que se hace imprescindible para en los equipos de baja y media gama. Debido a su\u00a0ahorro en ancho de banda y espacio de almacenamiento. Podemos encontrar como h.264+, h.264 plus o smart codec. \u00bfQue es? Es una combinaci\u00f3n de tecnolog\u00edas en\u2026","rel":"","context":"En \u00abCCTV\u00bb","block_context":{"text":"CCTV","link":"https:\/\/sagteleco.com\/index.php\/category\/cctv\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/sagteleco.com\/blog\/wp-content\/uploads\/2017\/07\/500px-settings-300x119.png?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]},{"id":130,"url":"https:\/\/sagteleco.com\/index.php\/2017\/07\/13\/cctv-vulnerabilidad-de-seguridad-dahua\/","url_meta":{"origin":138,"position":2},"title":"CCTV- VULNERABILIDAD DE SEGURIDAD. DAHUA","author":"sagteleco@gmail.com","date":"13 julio, 2017","format":false,"excerpt":"\u00a0 Dahua informa de una nueva variante del c\u00f3digo malicioso que afecta a varios de sus modelos. Recomiendaseguir los consejos que ya publicamos en el post \u00a0Claves para mantener nuestra seguridad Nuestros clientes de SAGTELECO no han sido afectados . Se han revisado modelos y firmware de los equipos que\u2026","rel":"","context":"En \u00abCCTV\u00bb","block_context":{"text":"CCTV","link":"https:\/\/sagteleco.com\/index.php\/category\/cctv\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/sagteleco.com\/blog\/wp-content\/uploads\/2017\/07\/images.png?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]},{"id":195,"url":"https:\/\/sagteleco.com\/index.php\/2017\/08\/13\/cctv-vulnerabilidad-de-seguridad-hanwha-techwin-sammsung\/","url_meta":{"origin":138,"position":3},"title":"CCTV- VULNERABILIDAD DE SEGURIDAD. Hanwha Techwin (Sammsung)","author":"sagteleco@gmail.com","date":"13 agosto, 2017","format":false,"excerpt":"Informaci\u00f3n sobre vulnerabilidad de \u00a0Hanwha Techwin (Sammsung CCTV). Se recomiendatener los equipos siempre actualizados para evitar sorpresas. Si desean mas informacion contacte con nosotros. Recientemente se inform\u00f3 de la presencia de una vulnerabilidad en el firmware de ciertos NVR de Hanwha. Hanwha Techwin Europe est\u00e1 tomando medidas proactivas para solucionar\u2026","rel":"","context":"En \u00abCCTV\u00bb","block_context":{"text":"CCTV","link":"https:\/\/sagteleco.com\/index.php\/category\/cctv\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/sagteleco.com\/blog\/wp-content\/uploads\/2017\/08\/main-logo.png?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]},{"id":255,"url":"https:\/\/sagteleco.com\/index.php\/2017\/10\/15\/cctv-vulnerabilidad-dahua-oleada-de-ataques\/","url_meta":{"origin":138,"position":4},"title":"CCTV- Vulnerabilidad Dahua. Oleada de ataques","author":"sagteleco@gmail.com","date":"15 octubre, 2017","format":false,"excerpt":"Recientemente dahua ha sufrido otra oleada de ataques automatizados que dejan inutilizado el videograbador. Como ya comentamos en otro post sobre la vulnerabilidad de dahua\u00a0estos equipos deben ser actualizados y\u00a0\u00a0realizar un mantenimiento adecuado. Os dejamos aqu\u00ed una peque\u00f1a guia para prevenir estos casos. El ataque se realiza a trav\u00e9s del\u2026","rel":"","context":"En \u00abCCTV\u00bb","block_context":{"text":"CCTV","link":"https:\/\/sagteleco.com\/index.php\/category\/cctv\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/sagteleco.com\/blog\/wp-content\/uploads\/2017\/10\/IMG_20171004_183430-300x225.jpg?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]},{"id":92,"url":"https:\/\/sagteleco.com\/index.php\/2017\/07\/09\/tecnologia-co-de-hangzhou-hikvision-digital-co-ltd\/","url_meta":{"origin":138,"position":5},"title":"Llega el H.265+","author":"sagteleco@gmail.com","date":"9 julio, 2017","format":false,"excerpt":"Llegan mas novedades a CCTV. Interesante articulo de Jason Blandford (comercializaci\u00f3n internacional en Hikvision) H.265 + lleva videovigilancia a la era 4K \u00a0 H.265 + \u00a0 H.265 + Introducci\u00f3n y Antecedentes Recientemente, las c\u00e1maras de vigilancia de ultra-alta definici\u00f3n introdujeron una resoluci\u00f3n de 4K para la industria de seguridad.\u00a0Sin embargo,\u2026","rel":"","context":"En \u00abCCTV\u00bb","block_context":{"text":"CCTV","link":"https:\/\/sagteleco.com\/index.php\/category\/cctv\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/sagteleco.com\/blog\/wp-content\/uploads\/2017\/07\/9751a8d4-ec7f-4068-9de8-0274fa1d87e8.jpg?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]}],"_links":{"self":[{"href":"https:\/\/sagteleco.com\/index.php\/wp-json\/wp\/v2\/posts\/138","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sagteleco.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sagteleco.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sagteleco.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sagteleco.com\/index.php\/wp-json\/wp\/v2\/comments?post=138"}],"version-history":[{"count":3,"href":"https:\/\/sagteleco.com\/index.php\/wp-json\/wp\/v2\/posts\/138\/revisions"}],"predecessor-version":[{"id":143,"href":"https:\/\/sagteleco.com\/index.php\/wp-json\/wp\/v2\/posts\/138\/revisions\/143"}],"wp:attachment":[{"href":"https:\/\/sagteleco.com\/index.php\/wp-json\/wp\/v2\/media?parent=138"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sagteleco.com\/index.php\/wp-json\/wp\/v2\/categories?post=138"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sagteleco.com\/index.php\/wp-json\/wp\/v2\/tags?post=138"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}