Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
Agenda
• Noticias recientes
• Amenazas Comunes
• Acceso a Dispositivos Vulnerables
• La Estrategia de Hanwha Techwin contra las Amenazas Cibernéticas
• Asegurando los Productos de Vigilancia de Hanwha Techwin
Sony Backdoor via Telnet
Source: https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20161206-0_Sony_IPELA_Engine_IP_Cameras_Backdoors_v10.txt
Axis – Unauthenticated root session
Source: https://www.axis.com/files/faq/CVE-2016-AXIS-0705-Remote_String_Format.pdf
White Papers
Source: https://www.hanwhasecurity.com/resources/white-papers.html
Cyber Security Checklist
Seguridad por Diseño
Protección con
Credenciales a los Usuarios
Protección a los Datos de
Video
Protección al Firmware /
Filesystem
Directivas de contraseña segura
La forma más común de intrusión en dispositivos es a través de
contraseñas predeterminadas por el fabricante
• Hanwha Techwin mantiene una política sólida contra esto y no incluye
contraseñas predeterminadas. Se solicita a los usuarios que cambien la
contraseña al primer acceso del dispositivo
• Además, las contraseñas mantienen una política compleja que las hace
menos susceptibles a los ataques de fuerza bruta
• Si se introduce una contraseña incorrecta más de 5 veces, la cámara se
bloqueará por 30 segundos subsiguientes, para evitar futuros intentos.
Directivas de contraseña segura
Directivas:
• Longitud mínima de 8 caracteres
• La contraseña no puede ser igual al nombre de usuario
• No más de 3 caracteres secuenciales consecutivos o qwerty• Ej: (1234,abcd, 4231, dcba)
• No más de 3 caracteres repetidos • Ej: (!!!!,1111, aaaa)
• Debe tener una combinación de 3 de los siguientes 4• Al menos 1 alfabeto en mayúscula• Al menos 1 alfabeto en minúscula• Al menos 1 número• Al menos 1 carácter especial
La implementación de la comunicación basada en certificados
garantiza que los puntos finales del dispositivo con los que está
hablando no solo son dispositivos seguros pero válidos en su red
802.1x Explained
Client (Supplicant)
Authenticator Authentication ServerSwitch
Access Point
Network Devices
Request authentication
Sends authentication
Forwards authentication
Validates & allows network access
LAN
Client can now access LAN
Comunicación basada en Certificados
Filtrado de IP
Podemos permitir o denegar el acceso a los productos de Hanwha
Techwin especificando direcciones o subredes específicas para
acceder a estos dispositivos
Seguridad por Oscuridad
Este tipo de estrategia recomienda que los puertos predeterminados para protocolos específicos se modifiquen para que sea más difícil para los posibles atacantes explotar puertos específicos.
Los productos de vigilancia Hanwha Techwin le permiten cambiar todos los puertos en el dispositivo
Protocolo Puerto Defecto Editable
HTTP 80 Si
HTTPS 443 Si
RTSP 554 Si
Gestión y Protección de Vulnerabilidad
En caso de que se encuentren vulnerabilidades de seguridad:
• El equipo de pruebas de penetración puede contactar al equipo S-CERT en Hanwha• [email protected]
• El equipo de S-CERT es responsable de supervisar las políticas de nuestros dispositivos, así como de mantener y aplicar parches a los paquetes de código abierto contra los Vulnerabilidades
• Los productos durante las etapas de pre-producción / desarrollo se envían a un laboratorio de prueba de penetración de terceros para garantizar su seguridad.
• Admite un total de 49 cámaras
- 32 canales en HDMI, 16 canales en VGA, 1 canal en BNC
• Modo Clon y Modo Extendido en HDMI y VGA
- Pantalla Separada en HDMI y VGA si es Modo Extendido
- Misma Pantalla en HDMI y VGA si es Modo de Clonación
• Resolución de hasta 4K en HDMI y resolución de 1080p en VGA
• Decodificación de la cámara 12MP ~ D1
- Soporta códec H.265 / H.264 / MJPEG
• Soporta Varias divisiones de pantalla y vista de pasillo (2V, 3V)
- (HDMI) 1/4/6/8/9/13/16/25/36(32)/2V/3V
- (VGA) 1/4/6/8/9/13/16
• Soporta hasta 20 diseños y Secuencia
• Gestión utilizando la interfaz de usuario local (No interfaz WEB)
• Soporta DC-12V y alimentación PoE
• Exportar e Importar Configuración
• Se actualiza usando memoria USB
Category SPD-400 SPD-150
Display
HDMI 1ea (Max. 1080p) 1ea (Max. 4K)
VGA 1ea (Max. 1080p) 1ea (Max. 1080p)
BNC 1ea 1ea
Mode Clone Extended / Clone
Channel Division 1 / 4
Clone mode :1/4/6/8/9/13/16/25/36/2V/3V
Expand mode :(HDMI) 1/4/6/8/9/13/16/25/36/2V/3V(VGA) 1/4/6/8/9/13/16/2V/3V
Layout Up-to 8ea Up-to 20ea
CameraRegistration 20ch 32ch (HDMI), 16ch(VGA), 1ch (BNC)
Codec H.264 / MPEG-4 / MJPEG H.265 / H.264 / MJPEG
AudioCodec G.711 G.711/G.726/AAC
Audio out 1ea 1ea
ExternalEthernet 1ea (10/100/1000BASE-T) 1ea (10/100/1000BASE-T)
USB USB 1ea USB 2.0 2ea
ElectricalPower DC 12V DC 12V, PoE
Power Consumption Max 10W Max. 8.4W(12VDC), Max. 8.4W(PoE)
Mechanical
Color/ Material Silver / Metal Dark Gray / Metal
Dimension (WxHxD) 178.0mm x 34.0 x 128.0 (7" x 1.34" x 5.04") 178 x 34 x 187.8mm (7.00" x 1.33" x 7.39")
Weight 530g 680g
OLD NEW
SPD-150 admite la mejor calidad de video de resolución 4K en el monitor HDMI
- admite 3 monitores simultáneamente con HDMI (hasta 4K), VGA (hasta Full HD) y BNC
- puede mostrar hasta 49 cámaras usando el Modo Extendido
. 32 cámaras en HDMI, 16 cámaras en VGA, 1 cámara en BNC
Modo Clonado se configura Max. 1080p en VGA / HDMI
Video
Video
1 2 3
Video
Network Camera
SPD-150 soporta secuencia de diseños usando varias divisiones de pantallas
- 1/4/6/8/9/13/16/25/36/2V/3V en monitor HDMI
- 1/4/6/8/9/13/16/2V/3V en monitor VGA
Video
< Screen Division – extended mode >
☞ HDMI : 1/4/6/8/9/13/16/25/36/2V/3V
☞ VGA : 1/4/6/8/9/13/16/2V/3V
14 9 16
6 8 13 2V 3V
Linea de Cámaras de 4MP
Soporta 4M pixel AHD y formato CVBS solamente
Una salida coaxial
3.2~10mm(3.1x) lente varifocal manual
Comunicación Coaxial
AHD : ACP (AHD Coax Protocol), CVBS : Pelco-C (Coaxitron)
IR incorporado
DWDR / BLC / HLC
Verdadero día y noche
2D DNR
Distancia de Transmisión de Video de hasta 500M
DC12/AC24 (varifocal and box), DC12 (fixed lens cameras)
IK10/IP66(Vandal/Bullet)
4MP o QHD es 4 veces la resolución de 720P y 2 veces la resolución de 1080P
La salida de video se puede cambiar con el botón de función en la cámara o remotamente a través del control coaxial o RS485
2MP Zoom Box
Soporta 2M pixel AHD y formato CVBS solamente
2 salidas separadas
4.44~142.6mm(32x) optical zoom
Comunicación
AHD : ACP (AHD Coaxial Protocol)
RS-485 : Samsung-T/E, Pelco-D/P, Panasonic, Bosch, AD, Vicon, Honeywell
WDR (120dB)
Verdadero Día y Noche
0.2 [email protected] (Color), 0.01 [email protected] (B/W)
Distancia de Transmisión de Video de hasta 500M
DIS
SSNRIII (2D + 3D Noise filter) (Off / On)
DC-12V/AC-24V
• 2M 60fps, 30fps when WDR is On
• Min. Illumination, Electrical D/N
• 0.06Lux(Color) @ 4.6mm Lens
• 0.45Lux(Color) @ 2.4mm Lens
• H.265/H.264/MJPEG, WiseStreamⅡ
• WDR(120dB), HLC, BLC
• LDC(Lens Distortion Correction)
• Vista de Pasillo
• DIS
• Audio Bi-directional
• Single SD slot, Soporta USB para fácil instalación (Monitor en Mobile app)
• Video, Audio and Business analytics
• 12VDC / PoE
Nota:
• La conexión desde la lente es RJ45 pero solo usa los 6 pines centrales y el reinicio está desconectado.
• El conector del lente es RJ12.
• 8m es la longitud max. de cable disponible en estos momento
• Lente de Ojo de Pez saldrá pronto
PVM
Monitores Públicos
• Dos opciones de tamaño: 27 ", 21.5"• Dos opciones de color: Negro, Blanco• Monitor: 1080p• Cámara: Wisenet X – 2MP – 150dB – 4.6mm• Sin Latencia – HDMI• Cámara con alimentación interna• Cuadro de detección de rostros con opción de colores múltiples• OSD: Superposición de texto personalizable con "Grabación en progreso" pre-configurado• Garantía de 3 años
VESA Pole mount próximamente
Negro Blanco Precio Lista
27” SMT-2701PVM SMT-2702PVM $2,699
21.5” SMT-2151PVM SMT-2152PVM $2,149
DVR Actualización
HRD no tendrá SUNAPI- Impacto
- Los clientes de HRD deben usar iPOLis Mobile, no funcionará con Wisenet Mobile.- No QR code (P2P)- Non plug-in browser- Funciona con Smart Viewer y SSM / No funcionará con WAVE
SRD DVR EOL, Dic. 2017Modelos de Reemplazos:
SRD Precio Lista HRD Precio Lista
SRD-1694 $920▶ HRD-1642 $910
SRD-1685 $770
SRD-894 $690 ▶ HRD-842 $640
SRD-494 $260 ▶ HRD-442 $300
▶ HRD-1641 $670
▶ HRD-841 $425
▶ HRD-440 $200
SRD-1684 $319 ▶ Sin Reemplazo
SRD-893 $239 ▶ Sin Reemplazo
SRD-493 $169 ▶ Sin Reemplazo
Nota:
• El esquema de evento ONVIF se admite simultáneamente con la especificación Profile-T y la especificación existente.
• Se agregó la función de configuración FPS mínima cuando se usa 'FPS.
• Se agregó la función de enviar eventos a los usuarios por correo electrónico cuando hay un error en la tarjeta SD y NAS.
• Se agregó la función para habilitar / deshabilitar el uso del Dongle USB Wi-Fi como configuración CVBS.
• CVBS On/Off
• Se agregó la función de control de velocidad Pan/Tilt. Es posible seleccionar entre exponencial y lineal.
• Se agregó una resolución de '2048 x 1536' (3MP) al modelo de cámara de 5M.
• Se aumentó la cantidad máxima de usuarios de multicast de '20' a '512'
• Si WiseStream está habilitado, muestra un mensaje de notificación de que el FPS dinámico y el GOV dinámico deben configurarse juntos.
• Se modificó el valor de configuración predeterminado del área de detección de movimiento, que no existía antes, a 'Todo el área de la imagen'.
• Se agregó “Handover
Internetworking” cuando ocurren
eventos de Intelligent Video
Analytics (IVA) o clasificación de
sonido o detección de vandalismo.
• Esto es independiente en cada
analítica.