Seminario Web EneroHanwha Techwin

Enero, 2018hanwhasecurity.com

La Seguridad Cibernética

¿Están seguros tus dispositivos de video vigilancia?

Agenda

• Noticias recientes

• Amenazas Comunes

• Acceso a Dispositivos Vulnerables

• La Estrategia de Hanwha Techwin contra las Amenazas Cibernéticas

• Asegurando los Productos de Vigilancia de Hanwha Techwin

La Amenaza es real

Los Piratas de Video Seguridad en los Titulares

Los Piratas de Video Seguridad en los Titulares

Los Piratas de Video Seguridad en los Titulares

Los Piratas de Video Seguridad en los Titulares

Los Piratas de Video Seguridad en los Titulares

Los Piratas de Video Seguridad en los Titulares

Discontinued support for Hikvision

Amenazas Comunes

Sony Backdoor via Telnet

Source: https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20161206-0_Sony_IPELA_Engine_IP_Cameras_Backdoors_v10.txt

Axis – Unauthenticated root session

Source: https://www.axis.com/files/faq/CVE-2016-AXIS-0705-Remote_String_Format.pdf

Facilidad de acceso a los Dispositivos

Shodan – IoT Indexer

Source: https://www.shodan.io/

Hanwha Techwin

La Seguridad CibernéticaRecursos

White Papers

Source: https://www.hanwhasecurity.com/resources/white-papers.html

Cyber Security Checklist

Herramienta – Wisenet Device Manager

Hanwha Techwin

Seguridad por Diseño

Seguridad por Diseño

Protección con

Credenciales a los Usuarios

Protección a los Datos de

Video

Protección al Firmware /

Filesystem

Directivas de contraseña segura

La forma más común de intrusión en dispositivos es a través de

contraseñas predeterminadas por el fabricante

• Hanwha Techwin mantiene una política sólida contra esto y no incluye

contraseñas predeterminadas. Se solicita a los usuarios que cambien la

contraseña al primer acceso del dispositivo

• Además, las contraseñas mantienen una política compleja que las hace

menos susceptibles a los ataques de fuerza bruta

• Si se introduce una contraseña incorrecta más de 5 veces, la cámara se

bloqueará por 30 segundos subsiguientes, para evitar futuros intentos.

Directivas de contraseña segura

Directivas:

• Longitud mínima de 8 caracteres

• La contraseña no puede ser igual al nombre de usuario

• No más de 3 caracteres secuenciales consecutivos o qwerty• Ej: (1234,abcd, 4231, dcba)

• No más de 3 caracteres repetidos • Ej: (!!!!,1111, aaaa)

• Debe tener una combinación de 3 de los siguientes 4• Al menos 1 alfabeto en mayúscula• Al menos 1 alfabeto en minúscula• Al menos 1 número• Al menos 1 carácter especial

Strong Password Policies

SSL/TLS: (Web Browser and API)

Comunicación basada en Certificados

802.1x Authentication (EAP,LEAP)

Comunicación basada en Certificados

SSL/TLS: (EMAIL)

Comunicación basada en Certificados

La implementación de la comunicación basada en certificados

garantiza que los puntos finales del dispositivo con los que está

hablando no solo son dispositivos seguros pero válidos en su red

802.1x Explained

Client (Supplicant)

Authenticator Authentication ServerSwitch

Access Point

Network Devices

Request authentication

Sends authentication

Forwards authentication

Validates & allows network access

LAN

Client can now access LAN

Comunicación basada en Certificados

Filtrado de IP

Podemos permitir o denegar el acceso a los productos de Hanwha

Techwin especificando direcciones o subredes específicas para

acceder a estos dispositivos

Seguridad por Oscuridad

Este tipo de estrategia recomienda que los puertos predeterminados para protocolos específicos se modifiquen para que sea más difícil para los posibles atacantes explotar puertos específicos.

Los productos de vigilancia Hanwha Techwin le permiten cambiar todos los puertos en el dispositivo

Protocolo Puerto Defecto Editable

HTTP 80 Si

HTTPS 443 Si

RTSP 554 Si

Gestión y Protección de Vulnerabilidad

En caso de que se encuentren vulnerabilidades de seguridad:

• El equipo de pruebas de penetración puede contactar al equipo S-CERT en Hanwha• secure.cctv@hanwha.com

• El equipo de S-CERT es responsable de supervisar las políticas de nuestros dispositivos, así como de mantener y aplicar parches a los paquetes de código abierto contra los Vulnerabilidades

• Los productos durante las etapas de pre-producción / desarrollo se envían a un laboratorio de prueba de penetración de terceros para garantizar su seguridad.

Decodificador SPD-150

• Admite un total de 49 cámaras

- 32 canales en HDMI, 16 canales en VGA, 1 canal en BNC

• Modo Clon y Modo Extendido en HDMI y VGA

- Pantalla Separada en HDMI y VGA si es Modo Extendido

- Misma Pantalla en HDMI y VGA si es Modo de Clonación

• Resolución de hasta 4K en HDMI y resolución de 1080p en VGA

• Decodificación de la cámara 12MP ~ D1

- Soporta códec H.265 / H.264 / MJPEG

• Soporta Varias divisiones de pantalla y vista de pasillo (2V, 3V)

- (HDMI) 1/4/6/8/9/13/16/25/36(32)/2V/3V

- (VGA) 1/4/6/8/9/13/16

• Soporta hasta 20 diseños y Secuencia

• Gestión utilizando la interfaz de usuario local (No interfaz WEB)

• Soporta DC-12V y alimentación PoE

• Exportar e Importar Configuración

• Se actualiza usando memoria USB

Category SPD-400 SPD-150

Display

HDMI 1ea (Max. 1080p) 1ea (Max. 4K)

VGA 1ea (Max. 1080p) 1ea (Max. 1080p)

BNC 1ea 1ea

Mode Clone Extended / Clone

Channel Division 1 / 4

Clone mode :1/4/6/8/9/13/16/25/36/2V/3V

Expand mode :(HDMI) 1/4/6/8/9/13/16/25/36/2V/3V(VGA) 1/4/6/8/9/13/16/2V/3V

Layout Up-to 8ea Up-to 20ea

CameraRegistration 20ch 32ch (HDMI), 16ch(VGA), 1ch (BNC)

Codec H.264 / MPEG-4 / MJPEG H.265 / H.264 / MJPEG

AudioCodec G.711 G.711/G.726/AAC

Audio out 1ea 1ea

ExternalEthernet 1ea (10/100/1000BASE-T) 1ea (10/100/1000BASE-T)

USB USB 1ea USB 2.0 2ea

ElectricalPower DC 12V DC 12V, PoE

Power Consumption Max 10W Max. 8.4W(12VDC), Max. 8.4W(PoE)

Mechanical

Color/ Material Silver / Metal Dark Gray / Metal

Dimension (WxHxD) 178.0mm x 34.0 x 128.0 (7" x 1.34" x 5.04") 178 x 34 x 187.8mm (7.00" x 1.33" x 7.39")

Weight 530g 680g

OLD NEW

SPD-150 admite la mejor calidad de video de resolución 4K en el monitor HDMI

- admite 3 monitores simultáneamente con HDMI (hasta 4K), VGA (hasta Full HD) y BNC

- puede mostrar hasta 49 cámaras usando el Modo Extendido

. 32 cámaras en HDMI, 16 cámaras en VGA, 1 cámara en BNC

Modo Clonado se configura Max. 1080p en VGA / HDMI

Video

Video

1 2 3

Video

Network Camera

SPD-150 soporta secuencia de diseños usando varias divisiones de pantallas

- 1/4/6/8/9/13/16/25/36/2V/3V en monitor HDMI

- 1/4/6/8/9/13/16/2V/3V en monitor VGA

Video

< Screen Division – extended mode >

☞ HDMI : 1/4/6/8/9/13/16/25/36/2V/3V

☞ VGA : 1/4/6/8/9/13/16/2V/3V

14 9 16

6 8 13 2V 3V

Wisenet HD+

Linea de Cámaras de 4MP

Soporta 4M pixel AHD y formato CVBS solamente

Una salida coaxial

3.2~10mm(3.1x) lente varifocal manual

Comunicación Coaxial

AHD : ACP (AHD Coax Protocol), CVBS : Pelco-C (Coaxitron)

IR incorporado

DWDR / BLC / HLC

Verdadero día y noche

2D DNR

Distancia de Transmisión de Video de hasta 500M

DC12/AC24 (varifocal and box), DC12 (fixed lens cameras)

IK10/IP66(Vandal/Bullet)

4MP o QHD es 4 veces la resolución de 720P y 2 veces la resolución de 1080P

La salida de video se puede cambiar con el botón de función en la cámara o remotamente a través del control coaxial o RS485

2MP Zoom Box

Soporta 2M pixel AHD y formato CVBS solamente

2 salidas separadas

4.44~142.6mm(32x) optical zoom

Comunicación

AHD : ACP (AHD Coaxial Protocol)

RS-485 : Samsung-T/E, Pelco-D/P, Panasonic, Bosch, AD, Vicon, Honeywell

WDR (120dB)

Verdadero Día y Noche

0.2 Lux@F1.6 (Color), 0.01 Lux@F1.6 (B/W)

Distancia de Transmisión de Video de hasta 500M

DIS

SSNRIII (2D + 3D Noise filter) (Off / On)

DC-12V/AC-24V

Camara Encubierta XNB-6001+ Opciones de Lentes

• 2M 60fps, 30fps when WDR is On

• Min. Illumination, Electrical D/N

• 0.06Lux(Color) @ 4.6mm Lens

• 0.45Lux(Color) @ 2.4mm Lens

• H.265/H.264/MJPEG, WiseStreamⅡ

• WDR(120dB), HLC, BLC

• LDC(Lens Distortion Correction)

• Vista de Pasillo

• DIS

• Audio Bi-directional

• Single SD slot, Soporta USB para fácil instalación (Monitor en Mobile app)

• Video, Audio and Business analytics

• 12VDC / PoE

Nota:

• La conexión desde la lente es RJ45 pero solo usa los 6 pines centrales y el reinicio está desconectado.

• El conector del lente es RJ12.

• 8m es la longitud max. de cable disponible en estos momento

• Lente de Ojo de Pez saldrá pronto

PVM y DVR actualizacion

PVM

Monitores Públicos

• Dos opciones de tamaño: 27 ", 21.5"• Dos opciones de color: Negro, Blanco• Monitor: 1080p• Cámara: Wisenet X – 2MP – 150dB – 4.6mm• Sin Latencia – HDMI• Cámara con alimentación interna• Cuadro de detección de rostros con opción de colores múltiples• OSD: Superposición de texto personalizable con "Grabación en progreso" pre-configurado• Garantía de 3 años

VESA Pole mount próximamente

Negro Blanco Precio Lista

27” SMT-2701PVM SMT-2702PVM $2,699

21.5” SMT-2151PVM SMT-2152PVM $2,149

DVR Actualización

HRD no tendrá SUNAPI- Impacto

- Los clientes de HRD deben usar iPOLis Mobile, no funcionará con Wisenet Mobile.- No QR code (P2P)- Non plug-in browser- Funciona con Smart Viewer y SSM / No funcionará con WAVE

SRD DVR EOL, Dic. 2017Modelos de Reemplazos:

SRD Precio Lista HRD Precio Lista

SRD-1694 $920▶ HRD-1642 $910

SRD-1685 $770

SRD-894 $690 ▶ HRD-842 $640

SRD-494 $260 ▶ HRD-442 $300

▶ HRD-1641 $670

▶ HRD-841 $425

▶ HRD-440 $200

SRD-1684 $319 ▶ Sin Reemplazo

SRD-893 $239 ▶ Sin Reemplazo

SRD-493 $169 ▶ Sin Reemplazo

X series RC2 Firmware

Nota:

• El esquema de evento ONVIF se admite simultáneamente con la especificación Profile-T y la especificación existente.

• Se agregó la función de configuración FPS mínima cuando se usa 'FPS.

• Se agregó la función de enviar eventos a los usuarios por correo electrónico cuando hay un error en la tarjeta SD y NAS.

• Se agregó la función para habilitar / deshabilitar el uso del Dongle USB Wi-Fi como configuración CVBS.

• CVBS On/Off

• Se agregó la función de control de velocidad Pan/Tilt. Es posible seleccionar entre exponencial y lineal.

• Se agregó una resolución de '2048 x 1536' (3MP) al modelo de cámara de 5M.

• Se aumentó la cantidad máxima de usuarios de multicast de '20' a '512'

• Si WiseStream está habilitado, muestra un mensaje de notificación de que el FPS dinámico y el GOV dinámico deben configurarse juntos.

• Se modificó el valor de configuración predeterminado del área de detección de movimiento, que no existía antes, a 'Todo el área de la imagen'.

• Se agregó “Handover

Internetworking” cuando ocurren

eventos de Intelligent Video

Analytics (IVA) o clasificación de

sonido o detección de vandalismo.

• Esto es independiente en cada

analítica.

Gracias