image

Draadloze camera's eenvoudig te hacken

maandag 17 september 2007, 16:42 door Redactie, 6 reacties

Draadloze camera's mogen dan eenvoudig zijn te installeren, ze zijn ook eenvoudig te hacken. Een aanvaller zou de apparaten kunnen uitschakelen, ze gebruiken om de eigenaar te bespioneren of de eigenaar beelden laten zien die niet kloppen. Aanvallers kunnen toeslaan door het Wireless protocol aan te vallen, maar ook via de fysieke laag kan men binnenkomen. Daarnaast blijkt dat bij sommige draadloze camera's de logins niet goed zijn afgeschermd.

Zo wordt in het geval van de AXIS 207W camera de gebruikersnaam en wachtwoord als Base64-geencodeerde data met elke pagina aanvraag verstuurd. Een aanvaller zou de login kunnen sniffen en zo toegang tot het apparaat krijgen, waarschuwt Seth Fogie.

Reacties (6)
17-09-2007, 23:59 door Anoniem
Vrijwel alle... draadloze camera's zijn te hacken en
te sniffen, ook de draadloze cams in het publieke domein
(overheden) zijn kwetsbaar voor misbruik.

Toedeloe
18-09-2007, 08:38 door e.r.
Tja, het is nog niet in het grote nieuws gekomen en is daardoor ook nog
niet belangrijk...

Zouden de mensen denken.

Hehe, dit is nou DE reden dat ik mijn webcam (al 2 jaar) in m'n ladeblok
heb liggen.
18-09-2007, 22:34 door Atropos
Webcam in het algemeen is vragen om troubles.
De meeste (zo'n 90%) is van buitenaf vrij simpel te hacken.
(horrorstories over kinderen die voor de webcam omkleden en
dan die foto's op internet zien rondzwerven)

En draadloze cam's zijn al niet veel beter beveiligd.

Webcam niet in gebruik, leg hem dan plat.
Draadloze cam, beter goed kijken bij aanschaf..
Voorkomen is beter dan genezen.
19-09-2007, 07:56 door SirDice
Het gaat hier dus niet om webcams maar op zogenaamde IP camera's. Dat zijn camera's met een netwerkaansluiting die tegenwoordig veel gebruikt worden voor beveiliging.
19-09-2007, 10:00 door SirDice
Eventjes verder gekeken... In het artikel gebruiken ze een onbeveiligde wifi verbinding, dit terwijl het apparaat WEP, WPA en WPA2 ondersteund.

En basic authentication (over HTTP) verzendt "username:password" base64 encoded. Jammer genoeg kan ik in de handleiding niet ontdekken of je ook gebruik kunt maken van SSL.
11-12-2007, 01:39 door Anoniem
Maar mensen, je mag dan misschien naar aanleiding van bovenstaande
berichteneen een bekabelde camera hebben aangeschaft die op een
netwerk is aangesloten via internet.... en tja... deze is ook weer te hacken.
Niets is echt meer veilig........ het gaat ook om dat je je veilig voelt. En wie
gaat er nu een camera hacken die bij een woonhuis is aangelgd cq
aangesloten....toch?

Dirk (katwijk)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.