Encontrar la contraseña predeterminada de una cámara IP puede ser tedioso o agravante. Y mantenerse al día con los cambios en los nuevos firmwares puede ser difícil, especialmente para los usuarios ocasionales.
Con esto en mente, hemos reunido esta lista de fabricantes de cámaras IP y sus nombres de usuario y contraseñas predeterminados para ayudar a los usuarios a comenzar más rápidamente. Después de la lista, discutimos los cambios recientes de los fabricantes, así como los problemas de seguridad con contraseña.
Lista de fabricantes
Para cada fabricante, enumeramos la sección de nombre de usuario y pasword en el siguiente formato: nombre de usuario / contraseña. Cuando los fabricantes tienen varios defaults, o diferencias en los firmwares nuevos / antiguos, lo hemos notado:
- ACTi: admin / 123456 o Admin / 123456
- American Dynamics: admin / admin o admin / 9999
- Arecont Visión: ninguno
- Avigilon:
- Anteriormente admin / admin,
- cambiado a Administrador / <vacío> en versiones posteriores de firmware
- Axis: Tradicionalmente root / pass,
- las nuevas cámaras Axis requieren la creación de contraseñas durante el primer inicio de sesión (aunque root / pass puede ser utilizado para el acceso ONVIF)
- Basler: admin / admin
- Bosch: No es necesario, pero los nuevos firmwares (6.0+) solicitan a los usuarios que creen contraseñas en el primer inicio de sesión
- Brickcom: admin / admin
- Canon: root / cámara
- Cisco: Sin contraseña predeterminada, requiere creación durante el primer inicio de sesión
- Dahua: admin / admin
- Digital Watchdog: admin / admin
- DRS: admin / 1234
- DVTel: Admin / 1234
- DynaColor: Admin / 1234
- FLIR: admin / fliradmin
- FLIR (Dahua OEM): admin / admin
- Foscam: admin / <vacío>
- GeoVision: admin / admin
- Grandstream: admin / admin
- Hikvision:
- Anteriormente admin / 12345
- pero el firmware 5.3.0 y más requiere la creación de una contraseña única
- Honeywell: admin / 1234
- Intellio: admin / admin
- Interlogix: admin / 1234
- IQinVision: root/system
- IPX-DDK: root / admin o root / Admin
- JVC: admin / jvc
- March Networks: admin / <blank>
- Mobotix: admin / meinsm
- Northern:
- Anteriormente admin / 12345
- pero el firmware 5.3.0 y más requiere la creación de una contraseña única
- Panasonic:
- Anteriormente admin / 12345
- pero el firmware 2.40 requiere creación de nombre de usuario / contraseña
- Pelco Sarix: admin / admin
- Pixord: admin / admin
- Reolink: admin / <blank>
- Samsung Electronics: root / root o admin / 4321
- Samsung Techwin (antiguo): admin / 1111111
- Samsung (nuevo):
- Anteriormente admin / 4321
- pero los firmwares nuevos requieren la creación de contraseña única
- Sanyo: admin / admin
- Vieira: admin / contraseña
- Sentry360 (mini): admin / 1234
- Sentry360 (pro): ninguno
- Sony: admin / admin
- Speco: admin / 1234
- Stardot: admin / admin
- Starvedia: admin / <blank>
- Trendnet: admin / admin
- Toshiba: root / ikwd
- VideoIQ: supervisor / supervisor
- Vivotek: root / <blank>
- Ubiquiti: ubnt / ubnt
- Uniview: admin / 123456
- W-Box: admin / wbox123
- Wodsee: admin / <blank>
Routers / modems: ↓
Fabricante | usuario | contraseña | Norma IP |
---|---|---|---|
D-Link | admin | (en blanco) | 192.168.0.1 |
Intelbras | admin | admin | 10.0.0.1 |
LivCom | admin | admin | … |
Multilaser | admin | admin | … |
admin | administrator | … | |
TP-Link | admin | admin | 192.168.0.1 |
DVR / autónomo E SIMILARES: ↓
Fabricante | Usuario | contraseña |
---|---|---|
AVTECH | admin | admin |
POLICÍA | admin | (en blanco) |
COPTEK | admin | admin |
foscam | admin | (en blanco) |
GIGA | admin | (en blanco) |
guest | (en blanco) | |
default | (en blanco) | |
root (telnet) | xc3511 (telnet) | |
me registro | admin | 1 |
HDL | admin | 12345 |
Hikvision | admin | 12345 |
Intelbras | admin | admin |
default | (en blanco) | |
888888 | 888888 | |
666666 | 666666 | |
Intervision | admin | (en blanco) |
root (telnet) | xc3511 (telnet) | |
Luxvision | admin | (en blanco) |
guest | (en blanco) | |
root (telnet) | xc3511 (telnet) | |
Posonic | admin | (en blanco) |
admin | 888888 | |
admin | 111111 | |
admin | 123456 | |
Automóvil club británico | 11 | |
guest | (en blanco) | |
guest | 888888 | |
usuario | 666666 | |
Sagemcom | admin | admin |
admin (telnet/SSH) | admin (telnet/SSH) | |
Tecvoz | admin | 1 |
admin | 12345 | |
admin | (en blanco) | |
guest | (en blanco) | |
VioStor | admin | admin |
Si se nos ha olvidado alguna o hemos cometido errores, por favor envíe un correo electrónico a [email protected] y lo agregaremos o lo arreglaremos.
Tendencia hacia contraseñas seguras
Varios fabricantes, incluyendo Hikvision, Samsung y Panasonic, han comenzado a requerir contraseñas únicas por defecto, con la mayoría requiriendo una mezcla de letras mayúsculas y minúsculas, números y caracteres especiales.
Otros no requieren contraseñas únicas, pero piden a los usuarios que establezcan contraseñas seguras al iniciar sesión en la cámara. Por ejemplo, Bosch muestra este mensaje al iniciar sesión en cámaras con el firmware 6.20 o superior:
Los lectores deben consultar el Informe de contraseñas de cámara IP para obtener más información sobre estos fabricantes y métodos.
Uso de contraseñas predeterminadas
El uso de contraseñas por defecto en los sistemas de producción se considera mala práctica. Por lo menos, todos los dispositivos de red de vigilancia, incluyendo cámaras , clientes y servidores, deben cambiarse de los valores predeterminados con contraseñas seguras, documentadas en una ubicación segura. Esto impide el acceso a la red mediante la simple adivinación de contraseñas, lo que requiere un atacante más hábil y métodos más complejos.
Sin embargo, hay muchos que todavía dicen que las contraseñas predeterminadas están bien, especialmente si el sistema de vigilancia está en una red dedicada, sin acceso a otros sistemas cliente. Si lo hace, también puede facilitar a los técnicos el acceso a las cámaras, pero cualquier persona con acceso a la red (autorizada o no) puede usar la contraseña predeterminada para acceder a las cámaras.
Los lectores deben consultar la Guía de vigilancia de video de seguridad de red para 2016 para obtener más información sobre contraseñas y otras medidas de seguridad.
Octubre 2016: Mirai Botnet Uso de contraseñas predeterminadas
Las olas de ataques de botnet sin precedentes contra los principales sitios de Internet han sido impulsadas por dispositivos de vigilancia de video hackeados que utilizan contraseñas predeterminadas y acceso a telnet. Esta es una señal de poder de por qué las contraseñas predeterminadas no deben utilizarse ni se debe permitir que se utilicen después de la instalación.
Articulo traducido de la pagina web: www.ipvm.com