Vroegerrrr kon je er nog van uit gaan dat een gekocht apparaat minstens 10 jaar meeging. Als de elektronica het 10 jaar uithoud, dan is wel de beperkte software-update-periode (scrabble) die de omzet voor de fabrikant garandeert.

Het hebben over een minimale periode waarop software updates verplicht zijn is al een lastige discussie. Maar voor dit soort security zaken zou de fysieke levensduur moeten gaan gelden.

Ik kan nergens vinden hoelang dit model al op de markt is. Waneer was de releasedat van AVM1203? Ik zie support voor xp.
Ook het feit dat ze nu een cve toewijzen aan een poc van 2019 laat zien dat deze securitycam producent de security niet serieus neemt. Dat terwijl het een van de bekendere/betere beveiligings camera's heeft.

Laatst ook al gedoe met Verkada, Motorola, Wyze, Zavio en Hikvision. Welke merken IP camera's zijn eigenlijk nog oké?

Allemaal gemaakt voor zo snel mogelijk, zo goedkoop mogelijk en dan zoveel mogelijk domme features in de software frotten wat in het geheugen past en waarbij de cpu niet crasht en voila, je hebt 75% van de ip cams te pakken.

Dat kan nog steeds, met een Raspberry, RPI camera, vrije software en offline, men moet gewoon de juiste producten kopen die mensen inafhankelijk houden en de proprietaire troep vermijden.

Wat mij verbaast is dat kennelijk al die IP-camera's in netwerken zitten die vanaf het internet toegankelijk zijn. Moet daar niet iets voor zitten dat de toegang blokkeert?

Het Product Dimension document van deze camera is van februari 2017, de laatste versie van de datasheet is van november 2017. Ik denk dat deze camera ergens in het voorjaar van 2017 op de markt kwam.

AVtech heeft vandaag nieuwe firmware voor deze camera uitgebracht (versie 1024, gedateerd 5 september).. Genoemde documenten en de nieuwe firmware vind je hier: https://www.avtech.com.tw/Search.aspx?Key=AVM1203

Ik vraag mij overigens af sinds wanneer AVTech weet heeft van deze kwetsbaarheid.

Er zijn genoeg mensen die maar net begrijpen hoe ze een poort in hun router open moeten zetten omdat ze graag de camerabeelden willen zien als ze niet thuis zijn. Voor hun geldt 'security by obscurity': 'Ze weten m'n IP adres toch niet'.
Ja, dat is een voorbeeld dat ik meerdere keren in de praktijk heb gezien.

Anoniem van 15:15,
Heb ik ook, leuk spul. Maar niet voor de gemiddelde gebruiker.

Bij ouderwetse camera's was de enige manier om vanaf afstand je camera te benaderen: een poort "open zetten" in je router.
Dat kon die camera vaak ook wel zelf regelen als UPnP op je router enabled is.

Moderne camera's werken meestal anders: de camera maakt een connectie met een cloud server, een uitgaande connectie dus die je router default toelaat.
Als gebruiker maak je ook connectie met die cloud server en dan kun je bij je camera.

Beide methoden hebben voor- en nadelen. Bij directe toegang is er meer risico als de camera vulnerabilities blijkt te bevatten, in de cloud oplossing is alles veilig tot de cloud server vulnerabilities heeft, maar die kan de fabrikant met een update van de cloud server oplossen, is dus niet afhankelijk van die vele camera's die overal al hangen en waar de eigenaar nooit een update op doet (als dat niet automatisch gaat).

Nadeel van de cloud oplossing is dat als de fabrikant besluit om de camera niet meer te ondersteunen, of als de fabrikant failliet gaat, je helemaal niet meer bij die camera kunt en je hem wel MOET vervangen. "op eigen risico" er mee door werken kan dan niet.

Uiteraard moet je dit soort apparaten intern wel altijd op een apart netwerk aansluiten. In een moderne router kun je extra netwerken aanmaken en die configureren voor welke poorten en welke SSID op dat netwerk zitten.
Je voorkomt dan het risico dat een trojan op je PC een connectie maakt met je camera "op hetzelfde netwerk", en ook omgekeerd (je besmette camera valt je PC aan).