Auteur Topic: D-Link IP Cameras onveilig  (gelezen 2638 keer)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
D-Link IP Cameras onveilig
« Gepost op: 01 mei 2013, 15:43:48 »
Op Core Security staat deze week een waarschuwing voor de D-Link IP Cameras. Er zitten meerdere bugs in waardoor iedereen er toegang tot heeft als je hem op het internet zichtbaar maakt. b.v. met "http://MijnIP/upnp/asf-mp4.asf" kun je direct bij de video stream en wordt autenticatie met wachtwoord overgeslagen.

Het is zelfs mogelijk via een hardcoded user/wachtwoord combinatie binnen te komen.

Laatst werd ook al zoiets met de Foscam cameras vermeld. (Zelfde firmware basis?)

Het blijft dus veiliger dergelijke cameras niet direct aan het internet te hangen, maar alleen via SS naar het internet te publiceren. Ik heb toch meer vertrouwen in de veiligheid van SS. Overigens schijnen zowel Foscam als D-Link inmiddels een update uitgebracht te hebben waar deze problemen verholpen zijn. Maar hoeveel IP cameras worden nooit geupdate....
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 3031
  • -Ontvangen: 325
  • Berichten: 2.641
  • $ sudo -i
Re: D-Link IP Cameras onveilig
« Reactie #1 Gepost op: 01 mei 2013, 16:40:43 »
Op Core Security staat deze week een waarschuwing voor de D-Link IP Cameras. Er zitten meerdere bugs in waardoor iedereen er toegang tot heeft als je hem op het internet zichtbaar maakt. b.v. met "http://MijnIP/upnp/asf-mp4.asf" kun je direct bij de video stream en wordt autenticatie met wachtwoord overgeslagen.

Het is zelfs mogelijk via een hardcoded user/wachtwoord combinatie binnen te komen.

Laatst werd ook al zoiets met de Foscam cameras vermeld. (Zelfde firmware basis?)

Het blijft dus veiliger dergelijke cameras niet direct aan het internet te hangen, maar alleen via SS naar het internet te publiceren. Ik heb toch meer vertrouwen in de veiligheid van SS. Overigens schijnen zowel Foscam als D-Link inmiddels een update uitgebracht te hebben waar deze problemen verholpen zijn. Maar hoeveel IP cameras worden nooit geupdate....

Ben op zoek naar camera's dus handige info!!! Wat zijn volgens de SS-gebruikers hier de beste (Q) en vwb veiligheid? Niet dat ik ze in mijn slaapkamer ga hangen hoor, toch? ;-)))
Commander: DS1821+ | DSM 7.2.1-69057 Update 6
SightWinder: DS1821+ | DSM 7.2.1-69057 Update 6 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 U8
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2680
  • Berichten: 16.584
Re: D-Link IP Cameras onveilig
« Reactie #2 Gepost op: 01 mei 2013, 17:31:29 »
Geen idee wat goede zijn. Ik ben tevreden met mijne. Ik zou wel voor cameras gaan die beter dan JPEG compressie presteren.

Overigens geld dezelfde bug serie ook voor vivotek-ip-cameras. Alleen zij hebben nog geen fix uitgegeven.

Gewoon dom dat je met '*?' als wachtwoord en elke willekeurige username in het systeem komt.

EDIT: Voor de volledigheid ook nog een link naar de melding van de Foscam bug die ik boven noemde.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac


 

VERPLAATST: Share Public Link Calendar

Gestart door BirdyBoard Synology DSM 6.2

Reacties: 0
Gelezen: 748
Laatste bericht 21 januari 2021, 21:40:06
door Birdy
Switch voor link aggregation icm VPN?

Gestart door Alias4FunBoard NAS hardware vragen

Reacties: 4
Gelezen: 1729
Laatste bericht 12 april 2015, 18:03:33
door Ben(V)
Backdoor in Hikvision cameras?

Gestart door BrioletBoard Surveillance Station

Reacties: 7
Gelezen: 2912
Laatste bericht 29 maart 2020, 10:07:03
door fishke
Link vanuit Word of Exel naar NAS

Gestart door DalitiBoard Windows

Reacties: 10
Gelezen: 3792
Laatste bericht 08 april 2013, 12:40:37
door Nelesss
link wijzigen in email

Gestart door B3rtBoard Synology DSM algemeen

Reacties: 5
Gelezen: 1446
Laatste bericht 12 april 2018, 10:07:57
door B3rt