image

Dahua-lek maakt aanpassen systeemtijd beveiligingscamera's mogelijk

donderdag 9 februari 2023, 16:27 door Redactie, 8 reacties

Een kwetsbaarheid in beveiligingscamera's van fabrikant Dahua maakt het mogelijk om de systeemtijd aan te passen, waardoor cameraopnames van verkeerde timestamps worden voorzien. Volgens de ontdekkers van het beveiligingslek, aangeduid als CVE-2022-30564, kan dit grote gevolgen voor forensisch onderzoek hebben.

De kwetsbaarheid is vanaf het internet te misbruiken. Alleen het versturen van een special geprepareerd http-request naar een toegankelijke camera is voldoende. Volgens de onderzoekers van securitybedrijf Redinent zijn er duizenden Dahua-camera's vanaf het internet toegankelijk. Dahua werd in oktober over het beveiligingslek ingelicht en kwam gisteren met een beveiligingsbulletin over kwetsbare modellen en versies, alsmede beschikbare firmware-updates.

Reacties (8)
09-02-2023, 20:58 door Anoniem
O jee, zet je schrap: Kamervragen over Dahua camera's.......
09-02-2023, 20:59 door Anoniem
grote gevolgen voor forensisch onderzoek hebben.

Ik denk dat deze personen teveel films hebben gezien a la mission impossible.
09-02-2023, 22:04 door Anoniem
Door Anoniem:
grote gevolgen voor forensisch onderzoek hebben.

Ik denk dat deze personen teveel films hebben gezien a la mission impossible.

Helaas... als je de beelden in een rechtzaak wilt gebruiken en de tijden kloppen niet kan het bewijs ontoelaatbaar zijn met gevolg dat een verdachte vrijuit gaat.
10-02-2023, 10:38 door Anoniem
Door Anoniem:
Door Anoniem:
grote gevolgen voor forensisch onderzoek hebben.

Ik denk dat deze personen teveel films hebben gezien a la mission impossible.

Helaas... als je de beelden in een rechtzaak wilt gebruiken en de tijden kloppen niet kan het bewijs ontoelaatbaar zijn met gevolg dat een verdachte vrijuit gaat.

Dat kan, maar dat is niet noodzakelijk. Mochten op de veiliggestelde beelden ook omstanders, passanten (mogelijke getuigen) en/of andere geheurtenissen plaatsvinden, die met onafhankelijke bronnen kunnen worden geïdentificeerd dan wel vastgesteld, dan kan een afwijkende datum en tijd in de beelden aan de hand van die gegevens worden gecorrigeerd. De rechtbank gaat daar zeker in mee, want die vereist sowieso een toetsing van de echtheid van de beelden.
10-02-2023, 12:11 door Anoniem
Vreugde weer via Shodan etc.

Maar niet echt, dus.

Daarom in down-under-land nu 'verboten'.
See you later alligator, in a while crocodile.

Zo komt de onveiligheid van IoT je weer in je k*nt bijten.

Waarom laten we alles toch maar verloederen?
Om Orde uit de Chaos te scheppen, misschien?
10-02-2023, 12:13 door Anoniem
Alles dankzij de 'deep-fake'-state.

Twijfel aan alles, dan weet je genoeg..

Alles waar u op vertrouwde, kan digitaal onder u weggeslagen worden.
10-02-2023, 12:38 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
grote gevolgen voor forensisch onderzoek hebben.

Ik denk dat deze personen teveel films hebben gezien a la mission impossible.

Helaas... als je de beelden in een rechtzaak wilt gebruiken en de tijden kloppen niet kan het bewijs ontoelaatbaar zijn met gevolg dat een verdachte vrijuit gaat.

Dat kan, maar dat is niet noodzakelijk. Mochten op de veiliggestelde beelden ook omstanders, passanten (mogelijke getuigen) en/of andere geheurtenissen plaatsvinden, die met onafhankelijke bronnen kunnen worden geïdentificeerd dan wel vastgesteld, dan kan een afwijkende datum en tijd in de beelden aan de hand van die gegevens worden gecorrigeerd. De rechtbank gaat daar zeker in mee, want die vereist sowieso een toetsing van de echtheid van de beelden.

Vaak natuurlijk kan de tijd teruggerekend worden gegeven de werkelijke tijd en de tijd op het moment van ophalen van de beelden .

Het is niet zo vaak dat een zaak volkomen hangt op één aan (of af) wezigheid op een bepaald tijdstip wat moet blijken uit beelden ,en dan ook nog met een exacte timestamp .
Als het politieonderzoek goed genoeg gedaan is , is natuurlijk ook gekeken of de timestamp klopte op het moment dat ze de beelden opvroegen .
Het moet een heel creatief alibi worden als de klok heen en weer gezet wordt om precies een aan of afwezigheid op die ene plaats te creeeren .

Andersom - een onbekende persoon opsporen op basis van tijdstempel en beeld is wel eens misgegaan inderdaad.

Er zijn wel eens publieke excuses geweest voor een gezicht aan de pinautomaat dat in opsporing kwam op basis van de verkeerde tijd in de video . (zomer/winter tijd aimgh. Of misschien UTC vs CET ).

Politie onderzoekt gestolen pas/scam opname , heeft de opname en tijdstippen, en vordert dan de ATM camera beelden van tijdstip 17:32 (ofzo) .

bank (of atm beheerpartij) let niet goed op - en levert beelden van 17:32 - maar de timestamps van de beelden zijn in utc, of wintertijd terwijl de actie en vordering slaan op zomertijd .

Als er op het gevorderde tijdstip niemand staat valt het de operator natuurlijk wel op "oeps, moet kijken tijdzone" , maar als er met pech op het "verkeerde" moment ook een kop in beeld staat is die wel eens onterecht op de schandpaal gekomen .
11-02-2023, 12:56 door Anoniem
Lijkt meer een feature dan een bug.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.