Terug naar het profiel
Antwoorden gegeven door: DvM
-
DatumVraagAntwoordBekijk
-
Mar 17, 2022 om 17:14Gehacked door Chinese Camera’sEr zijn meerdere types kwetsbaarheden (en dus hacks) mogelijk bij camera's zoals de uwe.
Het meest voorkomende is dat er geen wachtwoord op zit (om van waar dan ook, vaak via het IP adres van uw internetverbinding en een poort of URL achtervoegsel), in te loggen op de camerafeed en instellingen. Of dat het een standaardcombinatie is, per model of makkelijk zoals "admin" en "admin" voor respectievelijk username en wachtwoord. Dan komt de zogeheten device, uw camera, ook tevoorschijn in vele vulnerability scanners, dat zijn services zoals API's (een lijst zeg maar..) zoals "Shodan", die voor cybercriminelen en beveiligingsonderzoekers gebruikt worden om ingang te vinden bij apparaten, vooral IoT (Internet of Things), wereldwijd.
U kunt voor het instellen van een veilig wachtwoord ipv een gebrek daar aan, het beste de handleiding van uw camera raadplegen of anders iemand die verstand heeft van ICT of technologische apparaten inschakelen, die makkelijk via het local network IP van de camera op de configuratie pagina kan komen om het eea in te stellen.
Maar dan ben je er nog niet.. elk apparaat draait op besturingssysteem of software, met een network layer en andere onderdelen die sterk leunen op een goed beveiligd design. Voor software valt er een kwetsbaarheid te vinden, die neerkomt op regelrecht hacken (ipv iets via een wachtwoord of login pagina) door bijvoorbeeld speciaal ontworpen paketten te sturen naar het apparaat zoals een camera (de kwetsbaarheid wordt misbruikt door de data die de hacker stuurt) of injecties in de loginpagina of andere (web)server onderdelen en resources, ook al is er geen wachtwoord bekend bij de aanvaller. Dit kan een zogeheten CVE zijn (google eens op "CVE MITRE") of bij een apparaat met slechte beveiligingsmaatregelen, door een individuele hacker makkelijk gevonden worden als hij gewoon een aantal dingen uitprobeert, uit zijn hoofd of met enige tijdsinvestering.
Dit laatste zou veel dieper moeten gaan, maar als ICT'er wil ik het nog enigzins begrijpelijk verwoorden. Maar wat er nu toe doet: uw Chinese camera..
Die zijn goedkoop gemaakt, en de kans dat de voorgenoemde focus op een goed beveiligingsdesign ontbreekt, is vele malen hoger dan bij een bekend Westers merk. Er zijn vele duizenden modellen van Chinese IP-camera's/beveiligingscamera's die individueel minder bekend zijn, dus een gedeelde lijst binnen de hackerwereld over bestaande kwetsbaarheden is onwaarschijnlijker dan normaal gesproken. Maar het arbitrair, dus direct ontdekken van zo'n lek door een hacker, is veel hoger. De meest simpele injecties die een ontwikkellaar die pas net begint in software development (en ineens denkt: laat ik een wat hacken proberen) in zijn hoofd heeft, werken vaak al bij Chinese camera's. Moet je nagaan. Ik zou dan ook nooit voor een chinese variant voor zoiets als een camera gaan.. IoT apparaten zoals camera's kunnen bij een hack besmet worden met malware, virussen (die zich over uw netwerk naar andere apparaten en PC's verspreiden) en zelfs ransomware.. maar het schenden van je privacy en gerelateerd misbruik is waarschijnlijker. -
Mar 17, 2022 om 16:53Grote hoeveelheid reclamedrukwerk van Delta / Caiway in de busEn voordat iemand advies wilt geven om nogmaals te bellen met het bedrijf zelf, om te stoppen.. daar loop ik niet warm voor. Het is een zeer aggressieve marketingcampagne van een brutaal bedrijf met een slechte houding. Het zou de omgekeerde wereld zijn, om een bedrijf meermaals te vragen om alsjeblieft te stoppen met lastig vallen (zonder toestemming om mee te beginnen).