Klopt, je kan verschillende gradaties van kwetsbaarheden onderkennen. Maar in deze video, waarbij het mogelijk blijkt om toegang te krijgen tot een admin rol en daarmee de privegegevens van de medewerkers van het bedrijf, is zeker sprake van een datalek en dus in mijn opzicht een hack.

@@arjan1995 Niets nieuws, dit komt bij veel meer apparaten voor! Veel kleine en SOHO bedrijven hebben vaak geen benul van de gevaren, ik heb bij mij thuis om deze reden al meer dan tien jaar lang verschillende VLAN's om exact dit soort ongein te weren.

Video kon je ook gewoon kijken, dat was over het algemeen een analoog video signaal op 5,8GHz!

Ik hoor de babyfoon van de buren altijd via de walkytalky van m'n kinderen. 😂

@@vdveenpeter klopt dat zijn de legale frequenties waarop je mag uitzenden.

Mijn zoon is nu 22. Dus ja, 22 jaar geleden waren het nog alleen geluid. En ondanks dat er op de verpakking stond, geen storing van anderen. Nou jawel hoor 😅 we hebben als ouders nog hele gesprekken gehad met die andere ouders😂 ik heb nooit gevraagd wie het waren, en hun niet aan ons.

@@vdveenpeterprecies dit

Nmap? Beginners. Gewoon direct bam WireShark, aan nmap heb je in dit geval echt helemaal niets!

Dit is precies wat ik mij ook afvroeg.

Als je apparaat een webinterface heeft, welke je zelf vanaf bvb je werk kan bereiken, dan staat dit gewoon open naar het internet toe. Via die weg zet je dus een deur open naar je interne netwerk.

Precies de comment die ik achter wou laten! Bij elk bedrijf waar ik als IT specialist gewerkt heb was een password vault standaard en verplicht. Bij ING hadden we een jaarlijkse ethical hacker groep over de vloer, die begonnen met checken security update niveau en password policy and updates. Een bedrijf dat dit soort apparatuur in de markt zet terwijl het weet dat het op zijn test omgeving (vermoedelijk exacte kopie productie omgeving inclusief data) een standaard wachtwoord gebruikt, kan ik niet serieus nemen. Heb zelf drie keer een crypto ransomware attack meegemaakt, waarbij we gelukkig middels een offsite backup gegevens konden terugzetten. Maar dit bedrijf lijkt hier haast om te vragen, belachelijk!

Tenzij UPnP aan staat. Die kan automatisch poorten openzetten op de router als een apparaat daar om vraagt.

​@@faab007nltechnisch juist, althans geen reden voor paniek. UPnP sluit de boel ook weer achter zich. Gewoon geen chinese meuk bestellen

Heel vaak worden de makkelijk aan te sluiten wifi camera's voorzien van een unieke (bar/QR) code en een wachtwoord. De camera's zelf maken gebruik van software die de beelden verstuurd naar een onbekende externe server op het internet om de installatie zo makkelijk mogelijk te houden voor iedereen (scan de QR code en je hebt verbinding). Zodra je de app opent en vraagt om de beelden, Komen die beelden dus niet direct van je camera. Maar van die externe server op het internet.....Maar die onbekende server... waar staat die? en hoe goed is de beveiliging daar naar toe of intern. Je kunt beter een camera kopen die alleen lokaal werkt en geen gebruik maakt van een externe server (in het buitenland)...en ja. Dat is mogelijk... UPNP gaat hier niets aan veranderen.... UPNP is iets wat je gewoon beter uit laat.. Het geeft een vals gevoel van veiligheid. Je Camera moet nl. al naar die externe server verbinden en dan is het kwaad al geschied....je beelden worden verstuurd naar die externe server omdat op jou vraag een data pakket wordt verstuurd naar een externe partij dus wordt dit toegelaten door UPNP.

@@Jeroen_a fair point, soms heb je een tunnelvisie en komt het gevaarlijke niet omhoog omdat je dat zelf geautomatiseerd niet zou doen. Maar ja, waarom is Philips, Samsung etc. die zich houden aan AVG niet populair. Google komt met voor mij geheel onbekende merken, bizar inderdaad. Nu is UPnP redelijk fantastisch, maar niet voor dit soort dingen. Sowieso is onbeveiligde verbinding naar een externe maarr ook interne server, sowieso niet veilig. Er hoeft maar 1 apparaat gehackt te worden en je kunt live meekijken. Een gerichte persoon zal vaak veel makkelijker te hacken zijn dan een server die gebruikt maak van live videobeelden opslaan, wie dat dan ook ingericht mag hebben.

@@faab007nl en daar heb je dus werkelijk geen r**t aan.... Elk willekeurig apparaat (of software) kan dat aanvragen. UPNP heeft geen authenticatie dus kan 1 applicatie gewoon een poort openen en tevens ook deze poort gebruiken om gegevens terug te zenden. Gewoon uit laten die UPNP. Dit geeft echt een vals gevoel van veiligheid. Zoek maar eens op wat UPNP eigenlijk is.

Ik ken het merk niet. De essentie van deze video is dat de gebruiker (vrijwel) altijd de zwakste schakel is.

Hikvision is een Chinees merk met diverse achterdeurtjes

EZVIZ is een goed merk. Ze hebben voor elk model standaard een ander wachtwoord. Daarnaast kun je ook zelf je wachtwoord aanpassen en heb je vingerafdrukbeveiliging van je telefoon in de app nodig om het te kunnen bekijken. Ook worden er regelmatig updates gedaan. Meerdere bedrijven zouden dit soort beveiligingen in moeten bouwen.

Although hikvision inderdaad chinees is, betekend niet persee einde van de wereld De vraag is voornamelijk, gebruik je geen standaard wachtwoorden, staat je recorder/camera open naar buiten, maak je gebruik van een VPN om te connecten. Het belangrijkste wat deze apparaten in veel instanties zo gevaarlijk en makkelijk te hacken maakt is dat ze open staan naar de buitenwereld terwijl dat vaak ook niet nodig is, ook worden vele van deze apparaten gemaakt door bedrijven met weinig kennis op gebied van security (helaas) Maar hikvision is niet een slecht merk (persoonlijk) als je maar netjes alles afschermt richting de buitenwereld

Zal in principe gewoon werken. Kan niet echt bedenken wie je zal willen "hacken". Of je moet een multimiljonair zijn

zo ik kunnen weten wie kees euh.. cees is..hmm.. is dat een systeem beheerder.. met blade ervaring.. en windows servers.. even denken... en haha.. camcorder wares ?

Hacken via googlen, oftewel dorken.

Ehm. UPnP?

uPnP is hier de boos doener

Enige wat klopt hier is reguliere gebruiker weet niet wat portforewarding is dat maakt het juist zo een probleem dat upnp WEL zo maar automatisch poorten opent

SuriProfz heeft het hoofdstuk UPNP bij z'n CCNA cursusje geskipt

Dan zit hij nog steeds aangesloten op je netwerk toch? Dus nog steeds te hacken...

Precies, dit maakt geen verschil. Als je dan al IoT devices wilt exposen, zet ze dan in een eigen vlan en fix je policies!