DIRECTORIO DE CONTRASEÑAS POR

DEFECTO CCTV
Encontrar la contraseña predeterminada de una cámara IP puede ser tedioso
o agravante. Y mantenerse al día con los cambios en los nuevos firmwares
puede ser difícil, especialmente para los usuarios ocasionales.
Con esto en mente, hemos reunido esta lista de fabricantes de cámaras IP y
sus nombres de usuario y contraseñas predeterminados para ayudar a los
usuarios a comenzar más rápidamente. Después de la lista, discutimos los
cambios recientes de los fabricantes, así como los problemas de seguridad
con contraseña.
Lista de fabricantes
Para cada fabricante, enumeramos la sección de nombre de usuario y
pasword en el siguiente formato: nombre de usuario / contraseña. Cuando los
fabricantes tienen varios defaults, o diferencias en los firmwares nuevos /
antiguos, lo hemos notado:
 ACTi: admin / 123456 o Admin / 123456
 American Dynamics: admin / admin o admin / 9999
 Arecont Visión: ninguno
 Avigilon:
 Anteriormente admin / admin,
 cambiado a Administrador / <vacío> en versiones
posteriores de firmware
 Axis: Tradicionalmente root / pass,
 las nuevas cámaras Axis requieren la creación de
contraseñas durante el primer inicio de sesión (aunque
root / pass puede ser utilizado para el acceso ONVIF)
 Basler: admin / admin
 Bosch: No es necesario, pero los nuevos firmwares (6.0+) solicitan a
los usuarios que creen contraseñas en el primer inicio de sesión
 Brickcom: admin / admin
 Canon: root / cámara
 Cisco: Sin contraseña predeterminada, requiere creación durante el
primer inicio de sesión
 Dahua: admin / admin
 Digital Watchdog: admin / admin
 DRS: admin / 1234
 DVTel: Admin / 1234
 DynaColor: Admin / 1234
 FLIR: admin / fliradmin
 FLIR (Dahua OEM): admin / admin
 Foscam: admin / <vacío>
 GeoVision: admin / admin
 Grandstream: admin / admin
 Hikvision:
 Anteriormente admin / 12345
 pero el firmware 5.3.0 y más requiere la creación de una
contraseña única
 Honeywell: admin / 1234
 Intellio: admin / admin
 Interlogix: admin / 1234
 IQinVision: root/system
 IPX-DDK: root / admin o root / Admin
 JVC: admin / jvc
 March Networks: admin / <blank>
 Mobotix: admin / meinsm
 Northern:
 Anteriormente admin / 12345
 pero el firmware 5.3.0 y más requiere la creación de una
contraseña única
 Panasonic:
 Anteriormente admin / 12345
 pero el firmware 2.40 requiere creación de nombre de
usuario / contraseña
 Pelco Sarix: admin / admin
 Pixord: admin / admin
 Reolink: admin / <blank>
 Samsung Electronics: root / root o admin / 4321
 Samsung Techwin (antiguo): admin / 1111111
 Samsung (nuevo):
 Anteriormente admin / 4321
 pero los firmwares nuevos requieren la creación de
contraseña única
 Sanyo: admin / admin
 Vieira: admin / contraseña
Fabricante Usuario contraseña
AVTECH Admin admin
POLICÍA Admin (en blanco)
COPTEK Admin admin
foscam Admin (en blanco)
Admin (en blanco)
Guest (en blanco)
GIGA
default (en blanco)
root (telnet) xc3511 (telnet)
me registro Admin 1
HDL Admin 12345
Hikvision Admin 12345
Admin admin
default (en blanco)
Intelbras
888888 888888
666666 666666
Admin (en blanco)
Intervision
root (telnet) xc3511 (telnet)
Admin (en blanco)
Luxvision Guest (en blanco)
root (telnet) xc3511 (telnet)
Admin (en blanco)
Admin 888888
Admin 111111
Admin 123456
Posonic
Automóvil club británico 11
Guest (en blanco)
Guest 888888
usuario 666666
Admin admin
Sagemcom
admin (telnet/SSH) admin (telnet/SSH)
 Admin 1
Admin 12345
Tecvoz
Admin (en blanco)
Guest (en blanco)
VioStor Admin admin
 Sentry360 (mini): admin / 1234
 Sentry360 (pro): ninguno
 Sony: admin / admin
 Speco: admin / 1234
 Stardot: admin / admin
 Starvedia: admin / <blank>
 Trendnet: admin / admin
 Toshiba: root / ikwd
 VideoIQ: supervisor / supervisor
 Vivotek: root / <blank>
 Ubiquiti: ubnt / ubnt
 Uniview: admin / 123456
 W-Box: admin / wbox123
 Wodsee: admin / <blank>
Routers / modems: ↓
Fabricante usuario contraseña Norma IP
D-Link admin (en blanco) 192.168.0.1
Intelbras admin admin 10.0.0.1
LivCom admin admin …
admin admin …
Multilaser
admin administrator …
TP-Link admin admin 192.168.0.1
 
DVR / autónomo E SIMILARES: ↓
Si se nos ha olvidado alguna o hemos cometido errores, por favor envíe un
correo electrónico a info@vhngroup.com y lo agregaremos o lo
arreglaremos.
Tendencia hacia contraseñas seguras
Varios fabricantes, incluyendo Hikvision, Samsung y Panasonic, han
comenzado a requerir contraseñas únicas por defecto, con la mayoría
requiriendo una mezcla de letras mayúsculas y minúsculas, números y
caracteres especiales.
Otros no requieren contraseñas únicas, pero piden a los usuarios que
establezcan contraseñas seguras al iniciar sesión en la cámara. Por ejemplo,
Bosch muestra este mensaje al iniciar sesión en cámaras con el firmware 6.20
o superior:

Los lectores deben consultar el Informe de contraseñas de cámara IP para

obtener más información sobre estos fabricantes y métodos.
Uso de contraseñas predeterminadas
El uso de contraseñas por defecto en los sistemas de producción se considera
mala práctica. Por lo menos, todos los dispositivos de red de vigilancia,
incluyendo cámaras , clientes y servidores, deben cambiarse de los valores
predeterminados con contraseñas seguras, documentadas en una ubicación
segura. Esto impide el acceso a la red mediante la simple adivinación de
contraseñas, lo que requiere un atacante más hábil y métodos más complejos.
Sin embargo, hay muchos que todavía dicen que las contraseñas
predeterminadas están bien, especialmente si el sistema de vigilancia está en
una red dedicada, sin acceso a otros sistemas cliente. Si lo hace, también
puede facilitar a los técnicos el acceso a las cámaras, pero cualquier persona
con acceso a la red (autorizada o no) puede usar la contraseña
predeterminada para acceder a las cámaras.
Los lectores deben consultar la Guía de vigilancia de video de seguridad de red
para 2016 para obtener más información sobre contraseñas y otras medidas
de seguridad.
Octubre 2016: Mirai Botnet Uso de contraseñas predeterminadas
Las olas de ataques de botnet sin precedentes contra los principales sitios de
Internet han sido impulsadas por dispositivos de vigilancia de video
hackeados que utilizan contraseñas predeterminadas y acceso a telnet. Esta
es una señal de poder de por qué las contraseñas predeterminadas no deben
utilizarse ni se debe permitir que se utilicen después de la instalación.
Articulo traducido de la pagina web: www.ipvm.com