• Nieuwsbrief
  • Adverteren en contentmarketing
  • Contact
ITchannelPRO
  • Nieuws
  • Achtergrond
  • Evenementen
  • Video
  • Magazines
    • Alle Magazines
  • Vacatures
  • Personalia
Geen resultaten
Bekijk alle resultaten
ITchannelPRO
  • Nieuws
  • Achtergrond
  • Evenementen
  • Video
  • Magazines
    • Alle Magazines
  • Vacatures
  • Personalia
Geen resultaten
Bekijk alle resultaten
ITchannelPRO
Geen resultaten
Bekijk alle resultaten

Enreach 1Banner_Marieke_Bita Capestone Capestone-1144x350 C-IT community

Videocamera’s als botnet of als data lek weer eens in het nieuws

30-08-2022
video camera
Deel op LinkedinDeel op FacebookDeel via WhatsappDeel via mail

Afgelopen week zijn er twee meldingen over onveilige videocamera’s verschenen. Niet voor de eerste keer valt dit type device in negatief op. Zijn ip camera’s zo vaak een securityrisico of lijkt het maar zo?

Hikvision

video cameraHikvision haalde vorige week de pers. Nog steeds zijn 80.000 videocamera’s van het merk niet gepatched. Gevolg is dat deze devices, die gewoon via het internet te bereiken zijn, makkelijk kunnen worden overgenomen. De kans dat dit al is gebeurd is volgens onderzoekers extreem groot, ook al voor het nieuws naar buiten kwam.

Het nieuws is naar buiten gebracht door een security onderzoeksbureau. Men kan vraagtekens zetten bij de noodzaak van elke risico een hijgerig persbericht over een onderzoek (pdf) te maken. In dit geval lijkt de urgentie terecht. IP camera’s zijn al jaar en dag berucht als vehikel voor botnets. Sterker nog met Mirai is een hele familie van botnets ontstaan die primair via ip camera’s werken. De beveiliging van dit soort devices is namelijk opvallend vaak teleurstellend slecht.

Nu heeft Hikvision allang een patch uitgebracht om dit lek te dichten. Maar als na 11 maanden nog steeds tienduizenden devices unpatched zijn dan roept dat wel vragen op. Het heeft er veel van weg dat Hikvision devices in een aantal landen worden verkocht zonder enige vorm van service en/of door personen die niet meer doen dan uitpakken en aansluiten.

Foscam

Het andere bericht heeft betrekking op camera’s van Foscam. Volgens onder andere deze bron kon “een klein aantal gebruikers” met een bepaald abonnement tijdelijk de beelden van andere dan hun eigen videocamera’s zien.

Hier lijkt geen sprake te zijn van een hack of het ontbreken van patches, maar een fout in de Foscam cloud. Gebruikers van deze camera’s hoeven dus niet direct te vrezen dat de devices deel zijn van een botnet. Dat beelden door andere kunnen worden ingezien is natuurlijk wel zeer bedenkelijk. Het valt niet te rijmen met de AVG, want het is een digitaal datalek. De quote dat het een kleine groep betreft moet daarbij met een korrel zout worden genomen. Dergelijk taalgebruik heeft maar een doel en dat is verdere ophef en consternatie voorkomen.

Niet te verwijten

Het bredere plaatje, daar gaat het om. We zien een type device en twee verschillende incidenten. Beide incidenten zijn zeer vervelend. Bij Foscam kan zeer waarschijnlijk de reseller en de eindklant niets verweten worden. Daarmee is het probleem echter niet opgelost. Juist omdat zij hier geen invloed op hebben moet de vraag gesteld worden of het wel acceptabel is de infra van het bedrijf te gebruiken.

Communicatie

In het geval van de Hikvision patches is er een ander verhaal. Daarbij moet de lezer zich niet laten afleiden door opmerkingen als dat de meeste onveilige Hikvision camera’s in landen ver weg staan. Het gaat er om dat de fabrikant niet in staat lijkt te zijn de urgentie van handelen (“installeer die patch!”) over te brengen aan het kanaal en de eindgebruikers. Daarbij hoort de vraag of het bedrijf hier wel – direct of via het kanaal – snel en goed communiceert. Als dat niet het geval zou zijn dan kan dat consequenties hebben. Waarom? Omdat de reseller te maken kan krijgen met vervelende verwijtenoverr aansprakelijkheid en falen.

Nog even over de vraag die aan het begin is gesteld: zijn ip videocamera’s vaak een securityrisico of lijkt het maar zo? Elke security en netwerkspecialist zal vertellen dat er inderdaad te veel configuraties onveilig zijn. Dat heeft vooral te maken met de gebrekkige kennis van de eindklanten. Met segmenteren en uitgaand verkeer te blokkeren kan een hoop verdere ellende voorkomen worden. Maar wie gaat dat doen?

Onderhoud

Daar zit het echt probleem. De camera’s zijn in verreweg de meeste gevallen veilig te maken, maar dat is geen eenmalige handeling. IP videocamera’s hebben wat de security betreft – en dat is meer dan een patch installeren – onderhoud nodig. Onderhoud kost tijd en geld. Dat is niet wat de meeste eindgebruikers genoemd zien worden als zij via de webshop een plug and play camerasetje bestellen.

Tags: camerabeveiligingIT-security

GerelateerdeBerichten

xkcd.com-2347

Een boeiende draad op Mastodon over libssh2 en de CRA

2025/07/31
video camera

Hikvision moet activiteiten in Canada staken

2025/06/30
Volgend bericht
noordermeer avaya

Zomercolumn Michiel Noordermeer: identiteitsgericht beveiligen in contact centers

Uitgelichte Vacatures

TP-link-logo-400

TP-Link zoekt: Business Administration Specialist

door Rashid Niamat
15-07-2025
0

TP-link-logo-400

TP-Link zoekt: Inside Sales Executive

door Rashid Niamat
15-07-2025
0

TP-link-logo-400

TP-Link zoekt: Pre Sales Engineer

door Rashid Niamat
15-07-2025
0

Upcoming Event

NLconnect Breeduit Jaarcongres 2025

11-09-2025 - 20:00

Vision Unfold

23-09-2025 @ 13:00 , more

Smart Living Society: slimmer en vitaal thuiswonen

24-09-2025 - 19:30

Omada Solution X Partner Event 2025

10-09-2025 - 15:00

European Resilience Summit – Den Haag

14-10-2025 @ 10:00 , more
View All Events
Bekijk alle evenementen
itchannelpro logo

ITchannelPRO is hét kennisplatform voor de circa 10.000 Telecom en IT-business partners en geldt als de primaire informatiebron in het IT-kanaal in Nederland.

Overige publicaties
Circulaire IT
DatacenterWorks
InfosecurityMagazine
CloudWorks
Business & IT

Over ITchannelPRO

  • Over ITchannelPRO
  • Tip de redactie
  • Adverteren en contentmarketing
  • Nieuwsbrief
  • Abonneren
  • Adreswijziging doorgeven
  • Contact

Contact

Varenmeent 5
1218 AN Hilversum

035 204 1000
info@itchannelpro.nl

ITchannelPRO is onderdeel van LuteijnMedia BV

  • Privacybeleid
  • Algemene voorwaarden
  • Disclaimer
  • Colofon

© 2022 ITchannelPRO | Beheer: Growing Lemon

Altijd op de hoogte blijven?

Wil je niks missen? We houden je dagelijks op de hoogte van het laatste nieuws! Je kunt je aanmelden voor onze nieuwsbrieven door het formulier in te vullen.

Wil je de nieuwsbrief uiteindelijk toch niet meer ontvangen? Geen probleem! Je kunt je op elk moment weer afmelden.

Inschrijven
Geen resultaten
Bekijk alle resultaten
  • ‘Integratie Teams en Xelion geeft keuzevrijheid’
  • ‘Partners zijn de belangrijkste schakel’
  • Aboneren CloudWorks
  • Aboneren InfoSecurity Magazine
  • Abonneren
  • Abonneren Datacenter works
  • Adreswijziging doorgeven
  • Adverteren en contentmarketing
  • Adverteren in ITchannelPRO Magazine #1
  • bedankt voor het aanmaken van contact
  • Bedankt voor het aanmaken van een bericht
  • Bedankt voor het aanmaken van een nieuw evenement
  • Bedankt voor het aanmaken van een nieuwe vacature
  • Bedankt voor het abonneren op de nieuwsbrief
  • Bedankt voor het abonneren op ons Magazine
  • Bedankt voor het adverteren
  • Bedankt voor het tippen van de redactie
  • Bedankt voor het wijzigen van uw adres
  • Bedrijf
  • Bedrijf toevoegen
  • Bedrijvengids
  • CEO Jean-Paul Weterings van Exertis Benelux over Microsoft Teams:
  • Circulaire-IT magazine
  • Cloudworks magazine
  • Colofon
  • Compliant en veilig met Microsoft Teams
  • Contact
  • Cookie verklaring
  • Datacenter works magazine
  • De Nationale CyberSecurity Monitor 2020
  • Digitaal dossier
    • Benieuwd naar het ecosysteem van MS Teams?
    • Deelnemen aan het digitaal dossier rondom Circulaire IT?
  • Digitale telecomorganisatie
  • Disclaimer
  • Evenementen
  • Evenementen
  • Event Archive Item
  • Event Detail
  • GD Archive Item
  • Grote vraag naar Adoptify-ondersteuning van Microsoft 365 en MS Teams
  • Home
  • InfoSecurity Magazine
  • ITchannelPRO magazine
  • Jabra Evolve2-headsets zetten de nieuwe standaard
  • Locatie
  • Logitech & Microsoft: al veertig jaar een goed huwelijk
  • lorem20254
  • Lydis met Yealink koploper in MS Teams-hardware
  • Magazines
  • Nieuwsbrief
  • Nuvias UC; specialist bij uitstek
  • Over ITchannelPRO
  • Plaats een vacature
  • Place Archive Item
  • Place Detail
  • Places
  • Poly: de kracht achter waardevol menselijk contact en samenwerken​
  • Privacybeleid
  • Stapsgewijs overstappen van Skype for Business naar MS Teams is noodzaak
  • Start-up Anyroute biedt resellers platform met telefonie via Microsoft Teams
  • Telefonie of communicatie, het is een groot verschil
  • Terms and Conditions
  • ThemaTeam stelt het werkveld en de belevingswereld van medewerkers voorop
  • Tip de redactie
  • Vacature dashboard
  • Vacatures
  • Video
  • Visie Mark Meerbeek van Ditox op toekomst van (samen)werken
  • Voice-DNA voor de digitale werkplek
  • Whitepaper Nieuwe rol van het dealerkanaal in online marketing en sales
  • Wijzigen
  • Zoekpagina

© 2022 ITchannelPRO | Beheer: Growing Lemon