Nieuws

'Duizenden digitale videorecorders gehackt'

maandag 12 november 2012, 17:04 door Redactie, 18 reacties

Digitale videorecorders (DVR) worden op grote schaal gehackt, zo beweert een Amerikaans beveiligingsbedrijf. De DVRs staan niet alleen bij consumenten, maar ook bij organisaties en bedrijven. Het bedrijf NorseCorp ontdekte onlangs een bank die "volledig" besmet was geraakt met malware. "Het verkeer kwam van een DVR van een kabelaanbieder die met het banknetwerk verbonden was", aldus CTO Tommy Stiansen tegenover TechHive.

"Ik kan je alleen al in de Verenigde Staten 10.000 gehackte DVRs laten zien", zo laat hij weten. De meeste systeem- en netwerkbeheerders staan echter niet stil bij de gevolgen van een DVR in het netwerk.

De beveiliging van en het risico dat de apparaten introduceren wordt dan ook vaak over het hoofd gezien. "Het is beangstigend, maar zo is de technologie tegenwoordig", stelt Stiansen.

Voortvluchtige John McAfee verdacht van moord

Taskforce overheid moet nieuwe DigiNotar voorkomen

Reacties (18)

12-11-2012, 17:19 door Anoniem

Tja, voor de meeste fabrikanten is digitale veiligheid geen aandachtspunt totdat ze gigantisch op hun bek zijn gegaan.

Zo werkt dat helaas. :-(

12-11-2012, 17:39 door Anoniem

Hallo, alles wat je op het netwerk aansluit kan besmet raken of zijn. Het probleem is om die apparaten te ontsmetten.

12-11-2012, 17:40 door Ignitem

Mijn interactieve HDD recorder hangt niet aan het internet. Kan ik ook niet per ongeluk films bestellen e.d.

12-11-2012, 17:47 door vimes

Vrijwel alle randapparatuur met een webinterface is zo lek als een mandje.. copieerapparaten, printers, camera's, dus deze verbaast mij ook niet. Vreemd dat ik nog niets over tv's met internetaansluiting heb gezien wat dat betreft.

12-11-2012, 18:05 door Anoniem

Door vimes: Vrijwel alle randapparatuur met een webinterface is zo lek als een mandje.. copieerapparaten, printers, camera's, dus deze verbaast mij ook niet. Vreemd dat ik nog niets over tv's met internetaansluiting heb gezien wat dat betreft.

Die problemen zijn er ook wel (https://secure.security.nl/artikel/41255/1/Hacker_kaapt_Samsung_televisies_via_WiFi-netwerk.html).

12-11-2012, 18:11 door Anoniem

Ik denk dat de problemen met TV aangesloten op het net er nog wel zullen komen als ze er al niet zijn ondertussen.
Mijn recorder hangt ook niet aan het net.

12-11-2012, 19:52 door Anoniem

Interessant, de meeste van die DVR-dingen zitten namelijk behoorlijk dicht. Zou die van mij graag hacken, en de recordings ook elders afspelen. Of zappen en opnemen instellen via een webinterface etc.

12-11-2012, 20:28 door Anoniem

Nieuws over lekke tv's is er ook:
http://www.security.nl/artikel/41255/1/Hacker_kaapt_Samsung_televisies_via_WiFi-netwerk.html
http://www.security.nl/artikel/42867/'Virus_voor_slimme_televisie_serieus_risico'.html

12-11-2012, 21:49 door DJ de DJ

Klinkt als een hoop onzin als je het mij vraagt. Als je het oorspronkelijke verhaal op techhive leest staan er wel rare dingen in: ten eerste zijn cybercriminelen niet zo ver dat ze DVR's targetten. State-sponsored kan wel. Ten tweede is de enige directe IP verbinding die met het interne netwerk, dus hoe kan de hacker dan uberhaupt op de DVR komen? Tenzij dat is via de connectie met de kabelprovider. In welk geval de kabelprovider dus ook compleet gepwnd is.
Als laatste: als je als crimineel via een DVR een complete bank pwnd ga je niet zoveel verkeer genereren dat je zo opvalt.
En waaruit blijkt dan die 'op grote schaal' ? Vreemd verhaal....

13-11-2012, 06:42 door Anoniem

DJ de DJ,

volgens mij denk jij dat het een settop-box van een TV provider betreft met DVR functionialitijd?
aar hebben ze het niet over als ik dit korte stukje hier lees.

Ik maak uit het stukje op dat het een DVR t.b.v. de beveiligingscamera's betreft.
Ik heb veel ervaring met beveilegings- en toegangscontrole systemen; veel er van hebben ernstige tekortkomingen

13-11-2012, 09:36 door Anoniem

DJ de DJ

Je heb dit helemaal verkeerd, als je alleen al kijkt naar bv hoeveel Dreamboxen er al direct op het net zijn aangesloten dan verbaast dit mij totaal niet. En wat betreft de State-sponsored vindt ik ook niet helemaal terecht want dit is een vrij gemakkelijke hack die waarschijnlijk elke beetje technische IT'er kan doen. Als het gaat om de malware op de systeem ja dat zou wel een tricky iets kunnen zijn maar toch zijn daar genoeg documentatie over te vinden over hoe je dat kunt aanpakken. Denk bv aan CISCO IOS waar ook niet met al te veel moeite malware geschreven kan worden en ik denk dat het voor zulke systemen makkelijker zal zijn dan CISCO IOS.

13-11-2012, 10:43 door RickDeckardt

DVR is de nieuwe SCADA!

13-11-2012, 11:07 door Fabian76

Mijn DVR (KickXL glasvezel) hangt aan een apart netwerk welke niet met mijn andere netwerk verbonden is. Dit heb ik niet zo aangesloten maar is gewoon zo geconfigureerd door glashart / KickXL. Op de router waar het glas binnen komt heb ik een apart poortje voor de IP-TV.
Nu KickXL overgenomen is door KPN hoop ik dat daar niet al te veel aan veranderd want daar knopen ze alles gewoon aan hetzelfde Internet draadje.

13-11-2012, 11:13 door AdVratPatat

Wat een BS-verhaal....
1: Vaag lullen (geen bron, geen naam maatschappij/product/malware, geen details over netwerk-configuratie what-so-ever)

2: Admin niet de schuld geven omdat hij z'n netwerk blijkbaar niet bekijkt, hele bank besmet en alleen dat bedrijf dat niemand kent met z'n wel 1000 hele honey-pots ontving malicious traffic (maar niemand anders blijkbaar..) Toevallig was de betreffende bank nog een client van deze AV maatschappij ook, hoe krom is dat, LOL.

3: Kritiek op het feit dat de DVR geen firewall mee heeft gekregen van de kabel-maatschappij, weer zonder enige vorm van details.

4: En dan uiteindelijk eindigen met het hoogtepunt dat eigenlijk Zeus de grote dreiging is.

Conclusie: SCAM / Fake_AV
(help NorseCorp anders even met een rode WOT :p)

13-11-2012, 12:50 door [Account Verwijderd]

[Verwijderd]

13-11-2012, 17:20 door AdVratPatat

Door Peter V:

Door AdVratPatat: Wat een BS-verhaal....
1: Vaag lullen (geen bron, geen naam maatschappij/product/malware, geen details over netwerk-configuratie what-so-ever)

Een afwezigheid van bewijs is nog geen bewijs van afwezigheid.

Ah Peter, kom op, dat weet ik ook wel, maar als je zo'n statement niet onderbouwd, en de journalist die het schreef zegt "nee hoor dat is niet nodig, ik geloof U zo ook wel" tegen NorseCorp CTO Tommy Stiansen als hij zegt: "Ik kan je alleen al in de Verenigde Staten 10.000 gehackte DVRs laten zien."
Dat alleen al gaat toch alle redelijkheid te boven?
Ik trek de conclusie "Fake_AV" dan ook aan de hand van een hoop (>4) argumenten, niet een enkel "bewijs."

Wel weer een mooie uitspraak van je trouwens, ook die verdiend een duimpje :p

14-11-2012, 08:28 door [Account Verwijderd]

[Verwijderd]

16-11-2012, 07:40 door [Account Verwijderd]

[Verwijderd]

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer