Synology-Forum.nl
Packages => Officiƫle Packages => Surveillance Station => Topic gestart door: Briolet op 01 mei 2013, 15:43:48
-
Op Core Security (http://www.coresecurity.com/advisories/d-link-ip-cameras-multiple-vulnerabilities) staat deze week een waarschuwing voor de D-Link IP Cameras. Er zitten meerdere bugs in waardoor iedereen er toegang tot heeft als je hem op het internet zichtbaar maakt. b.v. met "http://MijnIP/upnp/asf-mp4.asf" kun je direct bij de video stream en wordt autenticatie met wachtwoord overgeslagen.
Het is zelfs mogelijk via een hardcoded user/wachtwoord combinatie binnen te komen.
Laatst werd ook al zoiets met de Foscam cameras vermeld. (Zelfde firmware basis?)
Het blijft dus veiliger dergelijke cameras niet direct aan het internet te hangen, maar alleen via SS naar het internet te publiceren. Ik heb toch meer vertrouwen in de veiligheid van SS. Overigens schijnen zowel Foscam als D-Link inmiddels een update uitgebracht te hebben waar deze problemen verholpen zijn. Maar hoeveel IP cameras worden nooit geupdate....
-
Op Core Security (http://www.coresecurity.com/advisories/d-link-ip-cameras-multiple-vulnerabilities) staat deze week een waarschuwing voor de D-Link IP Cameras. Er zitten meerdere bugs in waardoor iedereen er toegang tot heeft als je hem op het internet zichtbaar maakt. b.v. met "http://MijnIP/upnp/asf-mp4.asf" kun je direct bij de video stream en wordt autenticatie met wachtwoord overgeslagen.
Het is zelfs mogelijk via een hardcoded user/wachtwoord combinatie binnen te komen.
Laatst werd ook al zoiets met de Foscam cameras vermeld. (Zelfde firmware basis?)
Het blijft dus veiliger dergelijke cameras niet direct aan het internet te hangen, maar alleen via SS naar het internet te publiceren. Ik heb toch meer vertrouwen in de veiligheid van SS. Overigens schijnen zowel Foscam als D-Link inmiddels een update uitgebracht te hebben waar deze problemen verholpen zijn. Maar hoeveel IP cameras worden nooit geupdate....
Ben op zoek naar camera's dus handige info!!! Wat zijn volgens de SS-gebruikers hier de beste (Q) en vwb veiligheid? Niet dat ik ze in mijn slaapkamer ga hangen hoor, toch? ;-)))
-
Geen idee wat goede zijn. Ik ben tevreden met mijne. Ik zou wel voor cameras gaan die beter dan JPEG compressie presteren.
Overigens geld dezelfde bug serie ook voor vivotek-ip-cameras (http://www.coresecurity.com/advisories/vivotek-ip-cameras-multiple-vulnerabilities). Alleen zij hebben nog geen fix uitgegeven.
Gewoon dom dat je met '*?' als wachtwoord en elke willekeurige username in het systeem komt.
EDIT: Voor de volledigheid ook nog een link naar de melding van de Foscam bug (https://www.security.nl/artikel/45906/1/Digitale_pleister_voor_webcam_massaal_vergeten.html) die ik boven noemde.