IoT/IP Camera systemen erg gevoelig voor hack

Pagina: 1
Acties:
  • 648 views

Acties:
  • 0 Henk 'm!

  • firest0rm
  • Registratie: Februari 2011
  • Laatst online: 26-02 21:25
Hoi,

Zou niet echt weten waar ik dit moet plaatsen maar ik heb iets bizars mee gemaakt.
De oudere HIK vision IP camera's en veel andere type IP camera's die gebruik maken van hun hardware zijn vrij gemakkelijk in te zien, ze maken gebruik van het rtsp protocol wat niet versleuteld is en hebben een standaard wachtwoord die gebruikers vaak niet wijzigen. Het rtsp protocol word vaak gebruikt om de stream door te zetten naar cloud diensten zodat men bijvoorbeeld via de telefoon app de camera kan inzien.

Er zijn websites (vooral Russische) die uitleg geven hoe je zon camera van buiten kan benaderen en die houden ook gewoon databases bij van ip adressen waarbij de camera's vrij toegankelijk zijn.
ik ga verder geen links delen en informatie maar mijn advies is gooi die dingen in de prullenbak. :?
Het zijn er schrikbarend veel...

Acties:
  • 0 Henk 'm!

  • l3p
  • Registratie: Januari 2002
  • Laatst online: 23-06 17:04

l3p

www.^.nl

Ik ben stiekem wel nieuwsgierig naar het bizarre dat je meegemaakt hebt :+

L3p - MK - PV - WP


Acties:
  • 0 Henk 'm!

  • BFmango
  • Registratie: December 2005
  • Laatst online: 15-12-2024
Ok, en nu?

Acties:
  • 0 Henk 'm!

  • firest0rm
  • Registratie: Februari 2011
  • Laatst online: 26-02 21:25
Doe er mee wat je wil... mijn advies kijk eerst naar de beveiliging van IP cameras voordat je er een koopt.

Acties:
  • 0 Henk 'm!

  • BFmango
  • Registratie: December 2005
  • Laatst online: 15-12-2024
firest0rm schreef op woensdag 19 juli 2023 @ 23:41:
[...]

Doe er mee wat je wil... mijn advies kijk eerst naar de beveiliging van IP cameras voordat je er een koopt.
Ok, hoe dan?

Acties:
  • 0 Henk 'm!

  • firest0rm
  • Registratie: Februari 2011
  • Laatst online: 26-02 21:25
Volg deze aanwijzingen.

[ Voor 11% gewijzigd door firest0rm op 19-07-2023 23:51 ]


Acties:
  • 0 Henk 'm!

  • lier
  • Registratie: Januari 2004
  • Laatst online: 07:54

lier

MikroTik nerd

Heb een aantal mooie Chinese camera's in gebruik...maar deze gaan met hun verkeer echt niet "naar buiten".

@TS: onderschat de nieuwe camera's ook niet ;)

Eerst het probleem, dan de oplossing


Acties:
  • +5 Henk 'm!

  • Oon
  • Registratie: Juni 2019
  • Niet online

Oon

RTSP is niks mis mee, je moet alleen je poorten niet open zetten. De meeste camera's die met een clouddienst verbonden zijn gebruiken intern een andere stream die niet zomaar te benaderen is.
De 'echte' beveiligingscamera's hebben meestal ONVIF en RTSP ondersteuning, waar RTSP gewoon intern gebruikt wordt om de stream naar je NVR te krijgen. Als je die poorten open gaat zetten ben je zelf dom bezig, maar gelukkig zou dat standaard niet zo moeten zijn.

Het echte gevaarlijke is UPnP; daarmee kan een camera zelf die poorten open zetten in je router. UPnP heeft geen praktisch nut en zou je altijd uit moeten zetten op je router.

Verder mis ik een beetje het doel van dit topic. Dit is algemeen bekend, en ik denk dat zeker hier op Tweakers de mensen met een camera wel een beetje weten hoe ze die moeten dichtgooien. Heb je een vraag over hoe je je eigen camera kunt beveiligen?

Acties:
  • +1 Henk 'm!

  • Frogmen
  • Registratie: Januari 2004
  • Niet online
Zou dus nooit een camera in mijn huis ophangen, buiten ok maar binnen, je weet maar nooit wat er met die beelden gebeurt. Wat er niet is kan ook niet gebruikt worden.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


Acties:
  • 0 Henk 'm!

  • firest0rm
  • Registratie: Februari 2011
  • Laatst online: 26-02 21:25
Algemeen bekend dat er meer dan 250.000 cameras toegankelijk zijn in Amerika alleen?
En dan heb ik het niet over cameras die naar de straat kijken...

[ Voor 28% gewijzigd door firest0rm op 20-07-2023 12:05 ]


Acties:
  • 0 Henk 'm!

  • Defragging
  • Registratie: April 2023
  • Laatst online: 04-08-2023

Defragging

Azerbaijan

Ik ben erg benieuwd wat voor bizars de TSer meegemaakt heeft... :o

Paint power 🖌️


Acties:
  • 0 Henk 'm!

  • MisteRMeesteR
  • Registratie: December 2001
  • Laatst online: 23:45

MisteRMeesteR

Moderator Internet & Netwerken

Is Gek op... :)

De discussiewaarde van dit topic ontgaat mij eerlijk gezegd een beetje. Iedereen kan weten dat het niet slim is om een IP camera 'naakt' aan het grote-boze-internet te hangen dmv bijv. een port-forwarding. Iets wat natuurlijk geldt voor vrijwel alle 'IoT' gerelateerde zaken als wasmachines, omvormers, iLO poorten, webinterface van de router/modem etc. etc..

www.google.nl

Pagina: 1

Dit topic is gesloten.