Inbreken in netwerk via Ip cam ?

Status
Niet open voor verdere reacties.

karine

Terugkerende gebruiker
Lid geworden
11 feb 2001
Berichten
3.606
Ik heb 3 ip-cams hangen die zijn aangesloten op mijn netwerk en zo via mijn Synology nas werken.
Nu las ik daarnet een artikel dat men via een ip-cam in je netwerk kan inbreken ?
Nu was mijn vraag hoe veilig is dit dan nog ?

De cams werken met wifi maar deze is uitgeschakeld en anders moet men al voor het huis komen staan zou dit aanstaan.
Maar hoe kan men vanaf internet via de camera's dan op mijn netwerk geraken.
De modem van Telenet is beveiligd en de AP die er nog aanhangt ook.
De Synology is ook beveiligd met een firewall.
Dus moet ik mij dan nog zorgen maken ?

P.S : er is zo nog eens een website geweest waar honderden gekraakte camera's opstonden en waar je gewoon bij de mensen kon binnenkijken.
Wanneer je aan de camera geraakt zal je ook aan het netwerk geraken veronderstel ik.

Ik kan via mijn smartphone via een app de camera wel bekijken zit daar dan het onveilige of hoe moet ik dat zien ?
 
Welk artikel?
En is zo'n ip-cam niet bereikbaar vanaf Internet (dus geen UPnP of portforwarding etc.) dan is er met de camera's niets te doen.

Via een app bekijken betekent doorgaans dat de camera's zich melden bij een of andere cloud-dienst, waar jij dan weer verbinding mee maakt via de app. Dat is niet hetzelfde als rechtstreeks bereikbaar (tweede regel hier boven).

Verhaal in de tweede regel hier boven geldt ook voor de NAS/Synology: Niet (rechtstreeks) bereikbaar vanaf Internet (via UPnP en/of portforwarding) dan is er met de NAS/Synology niets te doen.

Tijs.
 
Wat een ongelofelijke prutsomschrijving van die app: Er staat (en dat is in strijd met elkaar)
Op 'de presentatie' staat (eerste afbeelding/sheet): P2P Cam
maar
onder iSmartView Pro staat: Cloud IPCamera
P2P (peer-to-peer) zou betekenen: Rechtstreeks contact vanaf de app met de camera, maar Cloud IPCamera zou betekenen dat er een (cloud-)dienst 'tussen' de IP camera en de app in staat.

Zover mijn kennis reikt gaat het gelinkte artikel over apparaten die via UPnP en/of portforwarding zijn opgengezet voor de hele wereld. En als er dan een fout in zit (of een achterdeur), dan kunnen hackers via poortscans etc. uitzoeken wat er aan die opengezette poorten hangt en die fouten en achterdeuren gebruiken om de camera's te bekijken. Ook is het vaak zo dat de wachtwoorden waarmee dergelijke apparaten af fabriek zijn afgeleverd niet door de gebruikers zijn veranderd, en dus de hacker uit de handleiding een werkende gebruikersnaam/wachtwoord combi kan gebruiken.

Echt, je wilt niet weten wat eindgebruikers zich allemaal in hun hoofd halen, zoals dat ze portforwarding aan willen hebben voor de babyfooncamera "zodat oma ook kan kijken" etc... Mijn haren gaan er nu alweer rechtop van staan. ;)

Tijs.
 
Ja, meeste mensen kopen die dingen zonder er bij stil te staan natuurlijk.
Maar toch kan die app op mijn smartphone verbinding met mijn cams krijgen. Je moet deze in de app toevoegen door een code van de cam in te scannen of door de app het netwerk te laten scannen en dan de cam toe te voegen.
 
Ok, zolang dat allemaal lokaal gebeurt en de ipcam's extern niet rechtstreeks bereikbaar zijn is er niets aan de hand, natuurlijk. (*)

Hetzelfde geldt voor de Synology, en zou die toch extern bereikbaar zijn, dan moet die goed geüpdated zijn (enkele jaren geleden had ook Synology een 'gat in de beveiliging', ondertussen natuurlijk alweer gedicht via updates).
Of de firewall op de Synology er nog toe doet hangt van de instellingen (en mogelijkheden) van die firewall af i.c.m. welke poorten extern open staan richting de Synology.

Algemeen gesteld vind ik het een slecht idee dat eindgebruikers (met te weinig technische achtergrond, met een naïef (of helemaal geen) beeld over wat hackers zijn en hoe die te werk gaan etc.) poorten (laten) openen. Dergelijke gebruikers zijn prima bediend met alleen een cloud(-server) oplossing i.c.m. een app, mochten ze toch 'oma willen laten zien hoe goed de planten in de kas het doen' of hun bewakingscamera's bekijken etc.

(*) Ik laat hier even buiten beschouwing dat een pc/laptop/smartphone/tablet malware aan boord kan hebben en dan lokaal wél een bedreiging kan zijn. Denk aan botnets etc.

Tijs.
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan