7 de agosto de 2025

🛡️ Alerta de Seguridad: Vulnerabilidades Críticas en Cámaras Dahua – CVE-2025-31700 y CVE-2025-31701

Recientemente se han identificado dos vulnerabilidades críticas de seguridad que afectan a una amplia gama de dispositivos de videovigilancia de la marca Dahua:

  • CVE-2025-31700

  • CVE-2025-31701

Estas fallas podrían permitir a un atacante acceder sin autenticación o incluso asumir el control administrativo de las cámaras sin conocer la contraseña del usuario.


 

🔎 ¿Qué significan estas vulnerabilidades?

Estas vulnerabilidades permiten a un atacante remoto:

  • Acceder a la interfaz web o RTSP sin autorización.

  • Ejecutar comandos con privilegios de administrador.

  • Eludir mecanismos de autenticación en ciertas configuraciones.

  • Ver transmisiones en vivo, modificar parámetros o deshabilitar las cámaras.

📋 Dispositivos afectados

Los modelos exactos varían, pero se incluyen muchas cámaras Dahua IP profesionales y modelos OEM. Se recomienda consultar el boletín oficial de Dahua para revisar si tu equipo se encuentra en la lista.

⚠️ ¿Qué debes hacer?

✅ 1. Actualizar el firmware inmediatamente

Accede al sitio oficial de Dahua o contacta con tu proveedor autorizado para descargar el último firmware actualizado. Verifica siempre que:

  • El archivo provenga de fuentes oficiales.

  • El modelo exacto coincida con tu equipo.

✅ 2. Cambiar contraseñas predeterminadas

Muchas cámaras aún usan claves como admin / admin. Cámbiala por una contraseña robusta que incluya letras, números y símbolos.

✅ 3. Deshabilitar servicios innecesarios

Si no usas:

  • UPnP

  • P2P (peer-to-peer)

  • HTTP no seguro

Entonces desactívalos desde la configuración del sistema.

✅ 4. Segregar la red de videovigilancia

Evita que las cámaras estén expuestas directamente a internet. Lo ideal es:

  • Crear una VLAN específica para CCTV.

  • Acceder a las cámaras solo a través de VPN o desde redes internas.

  • Usar firewall para restringir accesos por IP o puertos.

✅ 5. Monitorear accesos sospechosos

Revisa los logs de eventos. Cualquier intento de acceso extraño o fallido debe ser analizado. Considera activar alertas por correo.

🔐 Recomendaciones generales para cualquier sistema de videovigilancia

  • Mantén siempre el firmware actualizado.

  • No expongas las cámaras a internet sin cifrado ni autenticación fuerte.

  • Usa HTTPS, si está disponible.

  • Cambia puertos por defecto, como 80 o 37777.

  • Crea usuarios con permisos limitados (evita usar "admin" para monitoreo).

  • Realiza auditorías periódicas de seguridad.

📝 Conclusión

La ciberseguridad no es un lujo, es una necesidad. Un solo acceso no autorizado puede poner en riesgo tu privacidad, tus bienes o la integridad de tu empresa.
Mantener tus cámaras actualizadas es la primera barrera de defensa.

-
Labels: , ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)

🛡️ Alerta de Seguridad: Vulnerabilidades Críticas en Cámaras Dahua – CVE-2025-31700 y CVE-2025-31701

Recientemente se han identificado dos vulnerabilidades críticas de seguridad que afectan a una amplia gama de dispositivos de videovigilanc...