Die site bespaard een hoop dorken :)

Het is een kwestie van en/en/en niet of/of/of.
Het misbruik dient aangepakt te worden en de fabrikanten/leveranciers aangesproken en dat naast de gebruikers

Een Belg die een website in Rusland wil aanpakken. Mag ik even heel hard lachen?
De Waele heeft het bij het juiste eind. Sluit het bij de bron af. Maar ja...

ik zie niet in waarom of/of/of fout zou zijn t.o.v. en/en/en.

tja, sorry dat ik het zeg maar als je anno 2016 nog iets aan internet hangt en geen of admin/admin gebruikt mag je er vanuit gaan dat je je het WIL publiceren.. onkunde is geen excuus.. net als je een breinaald in een stopcontact stopt en niet de electriciteitstoko kunt aanklagen moet domme belgen (en nederlanders) niet miepen als ze hun stream publiceren op internet dat ook iemand gaat kijjen.

Dit is natuurlijk een uitgelezen kans voor die Belgische pipo om te adverteren dat HIJ optreed tegen COMPUTERCRIMINELEN.

In plaats van burgers op hun eigen verantwoordelijkheid te wijzen.

Compleet geschift, net als die idiote wetgeving dat je niet eens je eigen auto of tuin mag monitoren omdat er wel eens iemand langs zou kunnen fietsen. Privacy is een groot goed, het probleem is de overheid er een monopolie op wil, evenals op veiligheid en bescherming ervan.

Misschien, heel misschien moet er gewoon gecontroleerd worden op de veiligheid van die appliances, net zoiets als met de voedselwetten. Maar ja, men bezuinigt liever alles weg en gooit het dan op symboolpolitiek en propaganda.

Wanneer je een camera online zet, zonder een wachtwoord, en/of andere beveiliging, dan geef je eigenlijk iedereen toestemming om te kijken.
En linken mag, ook diep linken, dus wat is er fout?

Het is net zo als de politie zegt: "Eigen verantwoordelijkheid". Als je zo'n ding installeert en te lui of te dom bent om de ingestelde inloggegevens te veranderen dan heb je geen recht van spreken.
Dat is hetzelfde als op je pinpas je pinnummer te schrijven. Dat moet vroeg of laat een keer verkeerd gaan.

Je ziet over het hoofd dat er meerdere problemen door elkaar lopen:

1. Fabrikanten leveren camera's die out-of-the-box onveilig zijn.
2. Veel kopers van die camera's doen niets om dat te verbeteren.
3. Iemand onderschept zonder toestemming privacygevoelige beelden van die camera's en publiceert ze.

Je kan 3. zien als een confronterende manier om 1. en 2. aan te pakken, en zo is het misschien ook bedoeld, maar het vormt zelf wel degelijk ook weer een probleem omdat daarmee de gevolgen van 1. en 2. nog eens een stuk ernstiger kunnen worden. "Het ligt al op straat dus mag ik er alles mee" gaat niet op, het is nog steeds computerinbraak, inbreuk op privacy, op auteursrecht en op beeldrecht. Daarmee is 3. problematisch genoeg om het zelfstandig aan te pakken, naast 1. en 2., ook als anderen vervolgens hetzelfde gaan doen.

Ik ben het met je eens dat de kern van het probleem bij nonchalante fabrikanten ligt, maar niet dat die website aanpakken alleen maar op gevolgen gericht is. Fabrikanten en gebruikers zijn (grof) nalatig, die website gaat actief en bewust over de schreef.

Kun je uitleggen wat je daarmee bedoelt?
Ik ken geen betekenis van "dorken" die jouw zin kan verklaren.
En ook hoe die site dat ermee "bespaard" [sic] is me volstrekt onduidelijk.

Je gebruik van het woord "eigenlijk" suggereert dat het zo is zoals je schrijft.
Ik weet niet of dat volgens wet en recht ook werkelijk zo is. Maar dat doet er ook niet zo veel toe, denk ik.
Waar het volgens mij om gaat, dat is dat veel gebruikers helemaal niet beseffen dat ze met het gebruik van een ip-camera de beelden in principe voor iedereen toegankelijk op het web aanbieden. Je kunt dat dom noemen, maar in essentie is het onwetendheid. De verantwoordelijkheid daarvoor zal wellicht ten dele bij de gebruiker liggen, maar ook voor een deel bij de aanbieder van het product. De gebruikers zouden door de aanbieder beschermd dienen te worden tegen onverstandig handelen uit onwetendheid, door de gebruiker ten minste een korte duidelijke waarschuwing en handleiding te bieden die laat zien hoe de ip-camera veilig geconfigureerd kan worden. Nog beter zou het zijn als dergelijke apparaten pas te gebruiken zijn nadat de gebruiker ze veilig heeft geconfigureerd.
Het is niet zo simpel als wat je suggereerde met je gebruik van het woord "eigenlijk".

Tjonge, wat een Belg zeg.
Gebruikersonwetendheid kun je niet afwentelen op een website die deze domheid van mensen weergeeft.
Ook niet op de fabrikant als die in de handleiding heeft aangegeven dat je een eigen wachtwoord moet instellen.

Vergelijk: als je een wet overtreedt en je krijgt een boete kun je ook niet zeggen "ik wist het niet, u had duidelijker aan moeten geven dat het niet mag. Ik zag nergens een bordje met "dit niet stelen" erop en het lag daar maar gewoon voor het oprapen..."

Sommige zaken dienen mensen gewoon te weten.
Ook dat er webcams bestaan die juist bedoeld zijn voor het grote publiek, waar meestal geen of een publiek bekend (standaard) wachtwoord op zit. Dus wat zeuren ze nou?

uit rechtspraak is gebleken dat verzamelen en organiseren van muziek en beeldstreams niet herpublicatie is, de stream komt immer nog steeds van de eigenaar.
er is dus niets illegaals aan.

In je rijtje vergeet je het probleem dat de meeste routerfabrikanten standaard UPnP aan hebben staan. Dit maakt het mogelijk dat camera's zich zo makkelijk op het publieke net kunnen melden.

Ik heb laatst een HikVision camera gekocht. Die hebben het tegenwoordig goed voor elkaar. Zonder hun installatie software is die niet op het net zichtbaar te kaken. En installatie lukt alleen als je een sterk wachtwoord gebruikt.

1/ Als iets makkelijk toegangkelijk is wil nog niet zeggen dat je er dan maar misbruik van mag maken.
Voorbeeld als je onder bedreiging van een wapen iemand vermogen afhandig maakt (portemonnee of ander goed) dan is dat nog steeds een misdaad ook als was het heel makkelijk om te doen.
EN (1): Die website aanpakken, uit de lucht halen, vergoeding van schade eisen.

2/ Het gebrek aan awareness bij gebruikers is schokkend. Het argument ze snappen het niet, eigen schuld is er een van wegkijken. Er hoort een duidelijke instructie bij het product te zitten over mogelijke gevolgen van keuzes. Is het iets wat inherent fout is aan het product dan is het ondeugdelijk.
EN (2): Die leveranciers / producenten aanspreken op de betreffende gebreken. Voor elk consumentenproduct is zoiets heel normaal. Waarom zou dat een uitzondering met cyber / ICT moeten zijn? Gebrek aan cyber en ICT vaardigheden is een niet te accepteren verontschuldiging.

3/ Bij de gebruikers mag best wel met meer kennis naar de producten gekeken worden.
EN (3) Preventief voorlichten desnoods om regulaties vragen. Als gebruiker enkele consument leg je het altijd tegen de sterkere machten van commercie en misdaad af. Alleen in een sociale verband met weerbaarheid wordt je sterker.
Uh nee de NRA zijn leugenachtige commercielen (bijna criminelen) stel je eens voor, hun advies zelf met je eigen wapens verhaal bij jan en alleman gaan halen. (zie voorbeeld 1).

In fysieke en cyber security doe je nooit of/of/.. maar gewoonlijk een ketting van allerlei en/en/... zoiets is een onderdeel van security by design,

Misbruik niet, maar gebruik wel.
Wanneer ik een webserver op mijn PC installeer en deze aan internet aansluit, dan is het niet vreemd, wanneer mensen dit ontdekken, b.v. omdat er een domeinnaam aan hangt.
Een IP-camera is te vergelijken met een kleine web-server, dus waarom dan misbruik, wanneer je een server aan internet hangt, dan is dit een consequentie!
Dat mensen de gebruiksaanwijzing niet lezen, is niet de schuld van de fabrikant, dat mensen zich niet eerst verdiepen in de materie, is ook niet de schuld van de fabrikant.
Wat wel zou kunnen, is iedere camera voorzien van een eigen wachtwoord, b.v. het serienummer, zodat een camera nooit onbeveiligd is.

Je vergeet een ding: als de eigenaar zelf gedupeerd raakt heb je helemaal gelijk. Maar omdat eigenaren te dom zijn (in de meeste gevallen echter te lui of onverschillig) het spul goed in te stellen, is de privacy van iedereen die in de zaak/winkel/panden van de eigenaar over de vloer komt in gevaar. Met een dvr en moderne camera's bijvoorbeeld kan iedreen op het internet pincodes, unlock codes, kluiscodes, gedrag, locatie sleutels, beurs en smartphone terugkijken of mensen in sportcentra, zwembaden, hotels, etc begluren.

Maar dat websites die naar deze camera's scannen privacy schenden is misschien Belgische logica, maar in dit geval wel hele domme logica: dergelijke sites zijn juist een van de weinige middelen om eigenaren het probleem te laten zien en over te halen hun spullen beter te beveiligen of om ze aansprakelijk te stellen en de rechter de impact ervan onder de neus te schuiven. De Belgische politie zou dergelijke sites juist kunnen gebruiken om eigenaren op te sporen aan te spreken (eventueel proces verbaal opmaken bij advies negeren) dat ze hun zaakjes niet op orde hebben en de privacy van hun klanten schenden.

Je lijkt te redeneren dat door één schakel te breken de hele ketting gebroken is. Het is alleen geen ketting. Het is meer een deur die pas dicht is als je hem niet voor 1/3 of 2/3 maar voor 3/3 dicht hebt gedaan.

Als je weet wat je doet wel. Maar dit zijn apparaten die verkocht worden aan heel wat mensen die dat niet weten. Als je denkt dat van iedereen op IT-gebied het benodigde kennisniveau gevraagd kan worden houd dan jezelf ook eens tegen die lat en zorg dat je voldoende juridische kennis hebt om te snappen dat er wel eens andere maatstaven worden gehanteerd dan wat voor IT'ers logisch is. En als we toch bezig zijn, zorg ook maar dat je voldoende medische kennis hebt en daar ook naar leeft om te voorkomen dat zorgverzekeraars opeens heel veel argumenten hebben om je declaraties te weigeren. Snap met andere woorden dat je specialistische kennis hebt en dat dat woord specialistisch ook echt wat betekent.
Ik ken de nodige mensen die zo'n gebruiksaanwijzing lezen en zo weinig snappen van wat er staat dat het er net zo goed niet had kunnen staan, en dat gebeurt bij onze cognitief zwakkere broeders en zusters al behoorlijk snel. Die fabrikant maakt apparaten voor het grote publiek en hoeft geen rekening te houden met hoe het grote publiek ermee omgaat? Terwijl het grote publiek wel overal rekening mee moet houden? Dat kan je beter omkeren, weet je? De fabrikant van zo'n apparaat is in een heel wat betere positie om het juiste kennisniveau te organiseren dan de gemiddelde digibeet die zo'n ding koopt.
Dat zou niet alleen wel kunnen, het is grof nalatig van een fabrikant als dat soort maatregelen niet genomen zijn. Wat denk je dat beter werkt: een fabrikant met IT-kennis die dat één keer bedenkt en dan in al die apparaten toepast of een miljoen consumenten die daar in overgrote meerderheid de ballen verstand van hebben maar het stuk voor stuk toch moeten zien te bedenken?

https://en.m.wikipedia.org/wiki/Google_hacking will explain everything to you ;)

en
Tonen volgens mij en gebrek een ethiek / normen en waarden. Dat is no 4 waar aan gewerkt mag worden.
- Als ik in een winkel iets makkelijk kan meenemen zonder te betalen dan blijft nog steeds winkeldiefstal.
- Als ik een fiets die niet op slot staat kan gebruiken/meenemen dan blijft het nog steeds fietsdiefstal. Met gps als lokfiets is dat geen verschil.

- Heb je de voordeursleutel in de deur, dan mag je nog steeds niet zo maar naar binnen en wat meenemen.
Ooit dit in de werkelijkheid gezien. De gemeenschap toont vertrouwen en hield elkaar ook in de gaten. Niet als privacy schending of nieuwsgierigheid maar gewoon dat alles goed gaat, hulp geven als er iets niet goed gaat.
Het is een andere cultuur waar profiteurs niet thuis horen.

Het gebrek aan eerbiediging heeft allerlei stappen van afscherming isolatie etc gebracht. Niet positief.Het is te gemakkelijk om te beweren: je gaf de gelegenheid en daarom is het nu jouw schuld. Het is de redenering van criminelen.

Dat je makkelijk een kopietje kan maken betekent nog niet dat je alles zo maar mag kopiëren, de auteurswet is bekend.
Zelfs http://www.gnu.org/philosophy/free-sw.en.html noemt dat het doel niet het "gratis" zijn is maar "vrij van geest". Met de hele aandacht op het "gratis" zijn is het doel van "vrij van geest" vergeten. Daarmee heb de ondergang van het OSS model verklaard. Stel nu dat al die code van al dat IOT spul openbaar zou zijn. Reviews met verbeteringen tot vergoedingen zou leiden, dan heb je het over een heel andere cultuur.

Je vergelijkingen gaan helemaal mank. Websites zijn vrij toegankelijk, tenzij ze zijn afgeschermd. Dit is eerder te vergelijken met de openbare weg en de openbare ruimte, je gaat er vanuit dat je elke straat in mag rijden, tenzij anders aangegeven. Dit gaat zelfs zover dat wettelijk gezien ook privé terrein tot de openbare ruimte wanneer het als zodanig is ingericht of er geen duidelijk zichtbare indicatie is dat het privéterrein is en geen openbare ruimte.

Totaal niet relevant. De maker zelf publiceert het beeldmateriaal, dat mag je bekijken. De maker (de onbenul die zijn ip-camera vrij toegankelijk maakt) overtreedt mogelijk een hele reeks regels en wetten, maar dat wordt hier blijkbaar maar liever even vergeten.

De getoonde informatie op de website is publiekelijke informatie, zo simpel is het. Als ik mijn SSH-daemon erop instel dat het is toegestaan met een leeg wachtwoord in te loggen, is dit ook mijn eigen verantwoording. Handen af van het internet en stoppen met dit soort fatsoen-onzin.

Akkoord, echter voor de Belgische overheid zou de prioriteit in dit geval moeten liggen bij de preventie en niet zo zeer bij het onderdrukken van de uiting van het probleem. Zuiver praktisch, het wegnemen van deze uiting haalt het onderliggende probleem niet weg en zal binnen de kortste keren tot de volgende website leiden. Bovendien is het relatief eenvoudig om een voorlichtingscapagne te starten en de fabrikanten aan te spreken. De technologie is er.


Ik vind de vergelijking enigszins mank gaan. Meer to the point lijkt me ergens tussen de analogie van het verversen van olie in een auto (wat sommige mensen kunnen), en de analogie dat een autofabrikant een auto zou mogen leveren waarvan de remmen niet (juist) zijn afgesteld... Een handleiding doet daar wel iets aan af, maar niet alles, ik zou bijvoorbeeld wel eens willen vragen wat de Flesch reading ease score is van deze handleiding. Ik durf de bewering wel aan dat die wel eens onder de 30 uit zou kunnen vallen (minimum Bachelor degree)...

niets aan de hand.nieuws in komkommertijd dat waarschijnlijk dient voor een heel ander doel.kijken welk verkeer er naar die site gaat bijvoorbeeld.als men zich echt bezorgd had gemaakt was een kleine moeite voor high tech teams geweest die 10 handen vol eigenaren op basis van de bijgeleverde coordinaten te achterhalen en te waarschuwen.waar je die krant en politiek dan weer niet over hoort is over de gebedsruimte van een moskee in beeld.dat komt ze waarschijnlijk wel goed uit.wat de krant betreft,zou het kind op het archiefbeeld in de krant geen portretrechten hebben?waarom gaat de verontwaardiging eigenlijk daar niet over?dat kind kan er namelijk in ieder geval niets aan doen,vernietigen dat beeld.dit is nieuws al uit 2014 en de gevaren die geschetst worden komen ten opzichte van 2014 nauwelijks meer voor.het meest volhardend in een land verderop met 10 keer zoveel cams blijven de cafes en winkels die bezoekers blijven filmen.de rest is een storm in een glas en lijkt gemaakt met een ander doel dan werkelijke verontwaardiging.

Pff... Dat deze beste man eens op Shodan gluurt, genoeg onbeveiligde meuk te vinden.

Gaarne je eerst verdiepen in wetten en jurisprudentie voordat je er beweringen over doet. bijvoorbeeld: http://wetten.overheid.nl/BWBR0001886/2015-07-01
[/quote]Totaal niet relevant. De maker zelf publiceert het beeldmateriaal, dat mag je bekijken. De maker (de onbenul die zijn ip-camera vrij toegankelijk maakt) overtreedt mogelijk een hele reeks regels en wetten, maar dat wordt hier blijkbaar maar liever even vergeten.[/quote]Dan geldt nog steeds het recht op privacy, die is ook europees geregeld. Het is gewoon verboden opnames te publiceren waarop personen herkenbaar zijn. Het is het gedoe dat dashcams en google streetview verboden zijn. Ook in de openbare ruimte is niet alles toegestaan wat expliciet verboden is. Ook je wifi Ip adressen mogen niet door google vrij gepubliceerd worden ook al kan je dat op de openbare weg opvangen. De rechtszaken zijn al gepasseerd en uitgesproken. Lijkt me eenvoudig om de site met illegale inhoud uit de lucht te schieten.

Soms heb je er vermaak mee https://www.theguardian.com/world/2016/jan/06/monkey-selfie-case-animal-photo-copyright

Ha, dankjewel daarvoor!
Ondanks een redelijk uitgebreide zoekactie gisteren, ook op zoekterm "dorking", had ik die informatie gisteren niet gevonden, gek genoeg.
Nogmaals dank voor de service :-)

Dankjewel, en ik raad je aan, als security.nl echt een site voor jou is, om ook eens te gaan dorken! Je zal verbaast zijn, hoeveel webcams je kan bekijken! Mensen thuis, de openbare weg, gebouwen, allerlei camera's kan je vinden. Overigens veel meer, zoals public printers en andere iot apparaatjes. Los van apparaten ook overigens weer meer, maar da's te veel om in een commentaar uit te leggen :)

Hier is een " database" van werkende dorks: https://www.exploit-db.com/google-hacking-database/

Sterker nog, de site laat je direct met de IP-camera's verbinden, dus de IP's van de getroffenen zijn bekend en contactinfo zou waarschijnlijk gewoon kunnen worden opgevraagd, of de camera onklaar gemaakt, als het echt zo belangrijk zou zijn.

als ik het goed begrijp dan zijn er op die site 66 camera's te vinden voor België en 5205 camera's voor de VS.
En dan zeg ik: wat een drukte om 66 camera's die voornamelijk lege plaatsen laten zien.

En waarom nou de Belgen er nu een probleem van maken? Er staan slechts 66 Belgische cams op die website?!? Als Nederland hier een probleem van zou maken zou dit enigszins beter te begrijpen zijn, er zijn namelijk 616 cams uit NL te bekijken! Anyways.

Deze site bestaat al jaren en ik vind dat als je zo dom ben een camera ergens neer te hangen maar de beveiliging vervolgens aan je laars te lappen, dat je het verdient door de wereld bekeken te worden. Als je nou een wachtwoord had ingevoerd welke gekraakt zou zijn, dan zou dit een heel ander verhaal zijn.

De enige vraag die ik relevant vind is: Is het nou een inbreuk van iemands privacy als jij via hun onbeveiligde webcam mee kan kijken? Ik vergelijk het met het niet dichtdoen van je gordijnen. Doe je de gordijnen niet dicht en ga je potje liggen seksen in de woonkamer moet je niet vreemd opkijken als de overbuurman dit kan zien.

Er wordt geen kopie gemaakt. Maar ik snap deze foutieve aanname. Dat begon al in het bericht zelf.


De beheerder geeft links naar de beelden. Als jij een Youtube filmpje op je website zet, haal je dat filmpje ook niet binnen. Het is een embeded link waarbij je de gegevens zelf van de bron ophaalt. Er zijn al diverse rechtzaken geweest waarbij de rechter heeft gezegd dat dit volkomen legaal is.

Peter

Nee, dank je. Waarom zou ik?
Duidelijk dat er streams van onbeveiligde ip-camera's zijn te vinden.
Maar ik heb niet de lust die te gaan zoeken, laat staan bekijken. Ik heb wel beter en leuker dingen te doen.
Ieder zijn ding, neem ik aan ...

Als een vrouw een kort rokje draagt is ze ook makkelijker te verkrachten dan wanneer ze in een dichtgeklonken Spijkerman loopt. Maar geeft dat iemand het recht om dat t doen?

En mag de buurman dus opnames van het stel maken en ze op internet verspreiden, of te gelde maken? Mag ik loslopende kleutertjes in mijn bus laden en verkopen aan pedofielen omdat de ouders er dan maar beter op hadden moeten letten?

Bij dat laatste voorbeeld kun je je nog op het strafrecht beroepen, maar ik zie hier duidelijk een strijd in overtuigingen tussen pakken wat je pakken kan en een ethiek van hoe laat je met elkaar een samenleving goed draaien. Persoonlijk neig ik naar het laatste onder het motto " wat gij niet wil dat u geschiedt, doet dat ook een ander niet". Maar je kunt inderdaad ook vinden dat elke onoplettendheid het verdient om hard afgestraft te worden en dat dat ook voor jezelf geldt.

Het wordt lastig om een samenleving te vormen op verschillende stelsels van normen en waarden.

Klein maar belangrijk verschil: het oorspronkelijke materiaal is al met een bewuste keuze voor iedereen toegankelijk gemaakt.
In het kader van bewakingscamera's wifi-tracking is er al genoeg jurisprudentie dat zoiets verboden/illegaal strafbaar is.

De houding schijnt te zijn omdat het kan en de betreffende persoon er niet direct mee geconfronteerd wordt of weet dan is het toegestaan. Als die redenering stand houdt, dan krijg ik begrip voor overheidsinstanties die uit zijn op massasurveillance en terughacken waar dan ook bij wie dan ook. Het kan technisch dus waarom niet?
Zijn we het dan nog steeds een met die redenering of gaan we uit ons dak.

De fabrikant dient duidelijk aan te geven dat je je eigen wachtwoord moet ingeven, omdat de beelden anders door iedereen bekeken zouden kunnen worden. Het wijzigen van het webcam-wachtwoord zou moeten zijn inbegrepen in het bijgeleverde installatie programma. Een soortgelijke bepaling is vanuit de EU volgens mij al in voorbereiding of zelfs al geweest voor routers. Doorloop bijv. de simulator van TP-link router model WR1043ND(EU)4 maar eens: http://www.tp-link.com/resources/simulator/wr1043ndv4_eu_simulator/index.htm (jawel, ze zijn inmiddels aanbeland bij versie 4!...)

Als je dat installatieproces ( en het zou verplicht moeten zijn, of anders werkt-ie niet) afloopt, kom je dus vanzelf bij wijzigen van het wachtwoord. Kan niet missen. Zo ongeveer zal het ook moeten bij webcams om dit soort eindeloze discusssies uit te sluiten. Want als nergens duidelijk uit blijkt dat de beelden van een bepaalde webcam niet publiek bedoeld zijn, dan heeft een gebruiker geen poot om op te staan. Want uit de beelden zelf blijkt dit meestal onvoldoende: wat dat betreft houden niet alle mensen er dezelfde moraal op na.
Echter een niet-default wachtwoord is al duidelijk genoeg dat de beelden niet voor het grote publiek bedoeld zijn.