Nieuws
image

Belgische staatssecretaris wil geen camera's met standaardwachtwoord

vrijdag 4 augustus 2017, 13:29 door Redactie, 9 reacties

Ip-camera's met een standaardwachtwoord moeten niet door gebruikers kunnen worden gebruikt, zo vindt de Belgische staatssecretaris voor Privacy Philippe De Backer. Er zijn nog altijd fabrikanten die ip-camera's leveren waarbij het standaard ingestelde wachtwoord niet hoeft te worden aangepast. Dit is een beveiligingsrisico, omdat derden op deze manier ook eenvoudig toegang tot het apparaat kunnen krijgen.

Op internet zijn verschillende websites te vinden die slecht en onbeveiligde camera's indexeren en bezoekers vervolgens met deze camera's laten meekijken. De Belgische media berichtte deze week over tientallen Belgische gezinnen en bedrijven die hun ip-camera niet goed hebben beveiligd en zo via een Russische website kunnen worden begluurd. De website in kwestie kwam een jaar gelden ook al in het nieuws, waarop De Backer destijds actie aankondigde.

Tegenover VRT Nieuws spreekt hij nu van een 'flagrante schending van de privacy', maar stelt ook dat eindgebruikers hun verantwoordelijkheid moeten nemen. "Wie een camera ophangt, moet die goed beveiligen door een sterk paswoord in te stellen en niet op de fabrieksinstellingen te vertrouwen", aldus de staatssecretaris. Die richt zich ook op de fabrikanten van dit soort apparatuur. "Producenten moeten consumenten beter informeren en verhinderen dat ze de camera's kunnen gebruiken als ze het standaardpaswoord niet aanpassen." In de tussentijd wil De Backer kijken of websites die onveilige ip-camera's indexeren uit de lucht kunnen worden gehaald.

Reacties (9)
04-08-2017, 16:49 door Anoniem
Ow, dus admin:admin is niet veilig?
Lijkt me dat de mens zelf ook een beetje mag nadenken en wel doorheeft dat het niet veilig is.
04-08-2017, 17:36 door karma4
Door Anoniem: Ow, dus admin:admin is niet veilig?
Lijkt me dat de mens zelf ook een beetje mag nadenken en wel doorheeft dat het niet veilig is.
Klopt alleen de gebruiker doet daar niets mee. Het werkt toch.
Zo dom is die Belg niet dat hij dat door heeft. In nl hebben we politici die scams niet begrijpen
05-08-2017, 09:48 door Anoniem
Veel erger is het dat er service-/ontwikkelaarsaccounts kunnen zijn waar niet over gerept wordt. Dan kan de gebruiker nog zo welwillend zijn...
05-08-2017, 13:50 door karma4
Door Anoniem: Veel erger is het dat er service-/ontwikkelaarsaccounts kunnen zijn waar niet over gerept wordt. Dan kan de gebruiker nog zo welwillend zijn...
Serviceaccount zou je gewoon moeten eisen, Daarmee moeten nette sandboxjes opgezet zijn. En natuurlijk moeten die dingen niet van buiten via ssh of wat dan ok benderdbaar zijn.
ontwikkelaarsaccounts bestaan niet die wordn geachte het werk onder hun persoonlijke productieuser te doen. Meerdere accoutns per gebruiker is een aanrader bij strijdige eisen in rollen. Eentje voor de desktop met mail naar buiten en eentje voor de systemen om scada werk te doen. Testaccounts bestaan wel maar die hebben als rol toeskomstige prod gebruikers na te doen in een testsituatie.
05-08-2017, 15:20 door Anoniem
En als we het probleem niet op kunnen lossen dan bestrijden we maar degenen die het probleem aan het licht brengen: "In de tussentijd wil De Backer kijken of websites die onveilige ip-camera's indexeren uit de lucht kunnen worden gehaald."

Stupid politician detected! Please replace!
06-08-2017, 10:51 door Briolet
Je kunt ook doorschieten naar de andere kant. Toen ik mijn eerste HikVision camera kocht, moest ik de helpdesk bellen omdat ik de camera's niet eens op mijn netwerk zag verschijnen. Ik dacht dat hij stuk was, maar ze hadden een stuk beveiliging toegevoegd die niet in de handleiding stond.

Ze hadden wel een speciaal installatie programma waarmee hij zichtbaar te maken was, maar die was er alleen in een windows versie. Volgens de handleiding zou de camera standaard op dhcp staan, maar dat was niet meer zo, zodat je hem ook niet via een IP check kon vinden.

Uiteindelijk bleek hij wel vanaf de mac te installeren, maar dat ging dan via de mac afspeelsoftware, wat weer niet in de handleiding stond. In elk geval is dit precies wat de Belgen willen. De camera werkt pas nadat je zelf een sterk wachtwoord ingesteld hebt.
06-08-2017, 23:20 door Anoniem
Door Anoniem: En als we het probleem niet op kunnen lossen dan bestrijden we maar degenen die het probleem aan het licht brengen: "In de tussentijd wil De Backer kijken of websites die onveilige ip-camera's indexeren uit de lucht kunnen worden gehaald."

Stupid politician detected! Please replace!

Want een lijst publiceren van waar mensen hun huissleutel verstoppen en wanneer ze aan het werk zijn, dat is nobel waarschuwen?

Een website inrichten met gestolen usernames en bijbehorende wachtwoorden, of gestolen creditcardnummers en ccv codes is nobel waarschuwen?

Ik zie dat anders en vind dat De Backer wel een goede aanpak heeft.
07-08-2017, 08:06 door Anoniem
Opgeblazen in de media. Toen er vorig jaar over die bewuste site bericht werd, stonden er voor België nog 600 camera's open. Vandaag nog 60. Dat vind ik op een jaar tijd een mooie verbetering.

Als ik het goed heb, zijn dit camera's zonder wachtwoord. Dus we hebben niet meteen zicht op de camera's met standaard wachtwoorden.
07-08-2017, 11:31 door Anoniem
Ik ben blij dat de Belgische staatssecretaris een 11 jarig neefje heeft die hem nieuwe dingen laat zien.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure