Auteur Topic: D-Link IP Cameras onveilig (gelezen 2652 keer)

Briolet · « **Gepost op:** 01 mei 2013, 15:43:48 »

Op Core Security staat deze week een waarschuwing voor de D-Link IP Cameras. Er zitten meerdere bugs in waardoor iedereen er toegang tot heeft als je hem op het internet zichtbaar maakt. b.v. met "http://MijnIP/upnp/asf-mp4.asf" kun je direct bij de video stream en wordt autenticatie met wachtwoord overgeslagen.

Het is zelfs mogelijk via een hardcoded user/wachtwoord combinatie binnen te komen.

Laatst werd ook al zoiets met de Foscam cameras vermeld. (Zelfde firmware basis?)

Het blijft dus veiliger dergelijke cameras niet direct aan het internet te hangen, maar alleen via SS naar het internet te publiceren. Ik heb toch meer vertrouwen in de veiligheid van SS. Overigens schijnen zowel Foscam als D-Link inmiddels een update uitgebracht te hebben waar deze problemen verholpen zijn. Maar hoeveel IP cameras worden nooit geupdate....

m4v3r1ck · « **Reactie #1 Gepost op:** 01 mei 2013, 16:40:43 »

Citaat van: briolet op 01 mei 2013, 15:43:48

Op Core Security staat deze week een waarschuwing voor de D-Link IP Cameras. Er zitten meerdere bugs in waardoor iedereen er toegang tot heeft als je hem op het internet zichtbaar maakt. b.v. met "http://MijnIP/upnp/asf-mp4.asf" kun je direct bij de video stream en wordt autenticatie met wachtwoord overgeslagen.

Het is zelfs mogelijk via een hardcoded user/wachtwoord combinatie binnen te komen.

Laatst werd ook al zoiets met de Foscam cameras vermeld. (Zelfde firmware basis?)

Het blijft dus veiliger dergelijke cameras niet direct aan het internet te hangen, maar alleen via SS naar het internet te publiceren. Ik heb toch meer vertrouwen in de veiligheid van SS. Overigens schijnen zowel Foscam als D-Link inmiddels een update uitgebracht te hebben waar deze problemen verholpen zijn. Maar hoeveel IP cameras worden nooit geupdate....

Ben op zoek naar camera's dus handige info!!! Wat zijn volgens de SS-gebruikers hier de beste (Q) en vwb veiligheid? Niet dat ik ze in mijn slaapkamer ga hangen hoor, toch? ;-)))

Briolet · « **Reactie #2 Gepost op:** 01 mei 2013, 17:31:29 »

Geen idee wat goede zijn. Ik ben tevreden met mijne. Ik zou wel voor cameras gaan die beter dan JPEG compressie presteren.

Overigens geld dezelfde bug serie ook voor vivotek-ip-cameras. Alleen zij hebben nog geen fix uitgegeven.

Gewoon dom dat je met '*?' als wachtwoord en elke willekeurige username in het systeem komt.

EDIT: Voor de volledigheid ook nog een link naar de melding van de Foscam bug die ik boven noemde.

Link vanuit Word of Exel naar NAS Gestart door DalitiBoard Windows	Reacties: 10 Gelezen: 3812	08 april 2013, 12:40:37 door Nelesss
Switch voor link aggregation icm VPN? Gestart door Alias4FunBoard NAS hardware vragen	Reacties: 4 Gelezen: 1734	12 april 2015, 18:03:33 door Ben(V)
VERPLAATST: Share Public Link Calendar Gestart door BirdyBoard Synology DSM 6.2	Reacties: 0 Gelezen: 761	21 januari 2021, 21:40:06 door Birdy
Backdoor in Hikvision cameras? Gestart door BrioletBoard Surveillance Station	Reacties: 7 Gelezen: 2926	29 maart 2020, 10:07:03 door fishke
Vreemde quickconnect link in adresbalk: mijn_naam.fr1.quickconnect.to Gestart door barnieBoard DDNS / Quick Connect / EZ-Internet / Portforwarding	Reacties: 2 Gelezen: 2079	07 mei 2018, 12:39:30 door Birdy

Auteur Topic: D-Link IP Cameras onveilig (gelezen 2652 keer)

Briolet

D-Link IP Cameras onveilig

m4v3r1ck

Re: D-Link IP Cameras onveilig

Briolet

Re: D-Link IP Cameras onveilig

Vergelijkbare onderwerpen (5)