Tientallen gezinnen worden via hun webcam of bewakingscamera’s begluurd door hackers.

De beelden zijn live te volgen op Russische websites, zo ontdekte de VRT-redactie.
Op de Russische website insecam.org zijn live beelden te zien van tientallen Belgische gezinnen en bedrijven. De streaming gebeurt gewoon via de webcam of de bewakingscamera. Een onveilige aansluiting ligt meestal aan de oorsprong van de lekken.

Ook de elektrozaak van Michel Neven in Sint-Truiden is één van de slachtoffers. De man reageert bijzonder aangedaan en is in shock wanneer hij met de beelden geconfronteerd wordt. “Ik krijg het er warm en koud van tegelijk. Een paar weken geleden zijn we nog overvallen geweest”, aldus de man. Opvallend aan de site: je kan per land kiezen. Bij de beelden staat ook een regio of zelfs stad waar de beelden vandaan zouden komen. Zo maakten de hackers ook al slachtoffers in Landen en Wellen.

Ruim een jaar geleden beloofde staatssecretaris voor privacy, Philippe De Backer (Open VLD) nochtans strenger op te treden tegen deze malafide toestanden. De Backer vroeg aan de Computer Crime Unit van de Federale Politie na te gaan hoe hackers te werk gaan. Volgens de overheid is het echter bijzonder moeilijk om de hackers tegen te gaan, aangezien ze vanuit buitenlandse websites opereren.

Lees verder Tientallen gezinnen worden via hun webcam of bewakingscamera’s begluurd door hackers.

Bewakingscamera van de Action is simpel te hacken

Een populaire beveiligingscamera die winkelketen Action verkoopt blijkt erg eenvoudig te hacken.

De beveiligingscamera van de Gelderse Rilana Hamer begon plotseling tegen haar te praten. Hackers hadden ingebroken op het apparaat, en dat blijkt helemaal niet zo lastig. Het gaat om de HD Rotating Wifi Safety Camera van het merk Maxxter (typenummer ACT-IPC-01), die sinds eind mei door de Action wordt verkocht. Volgens de winkelketen is hij vrijwel uitverkocht.

Rilana kreeg de schrik van haar leven toen uit de speaker van de camera plotseling een stem kwam die ‘Hola señorita’ zei. “Huilend, van slag. Mijn privacy, mijn huis, mijn persoonlijke spullen en ikzelf. Ik ben bang, doodsbang”, zegt Rilana.
Lees verder Bewakingscamera van de Action is simpel te hacken

8 meest gemaakte fouten bij beveiligingscamera’s

In het kader van “ de week van de veiligheid “ worden ondernemers opgeroepen om te investeren in betere camerabewaking.

In de praktijk blijkt dat bij vrijwel elke Nederlandse ondernemer een bewakingssysteem aanwezig is, maar dat het vaak onbruikbare beelden oplevert. Zonde natuurlijk. Om de pakkans van criminelen te verhogen, hebben we de

Lees verder 8 meest gemaakte fouten bij beveiligingscamera’s

Nest introduceert nu ook alarmsysteem

Nest, bekend van de slimme thermostaat en de ‘Google Cloud’-webcam en rookmelder, komt nu ook met producten voor beveiliging van woningen. In de VS gaat een basisset rond de 500 dollar kosten. Europa moet nog even geduld hebben tot volgend jaar.

Voorlopig gaat het alleen om magneetcontacten voor ramen en deuren, een apparaat om het systeem met een code of tag in en uit te schakelen, een ‘slimme’ deurbel en een buitencamera met gezichtsherkenning.

Modulair
Nest Secure is modulair. Het systeem bestaat uit de Nest Guard, een apparaatje met codepaneel en NFC-taglezer, dat op de voordeur wordt aangebracht. Het staat in verbinding met de Nest Detect, die binnen wordt geïnstalleerd. Als iemand de deur opent, zonder het alarm uit te schakelen, klinkt binnen een luid alarm en wordt een melding gestuurd naar de smartphone van de bewoner. Die dient daarvoor de Nest-app geïnstalleerd te hebben, waarmee het systeem ook op afstand te bedienen is. Het basissysteem bevat diverse programmeerbare handigheidjes en wordt geleverd met twee magneetcontacten, die draadloos met de Nest Detect in verbinding staan.

Backdoor in Hikvision ip-camera’s jaren aanwezig

Camera’s van fabrikant Hikvision, die ook als white label onder allerlei andere namen worden verkocht, hebben jarenlang een backdoor bevat waardoor kwaadwillenden toegang tot het apparaat konden krijgen. Dat stelt een beveiligingsonderzoeker met het alias “Monte Crypto”.

Code in de ip-camera’s maakte het mogelijk om elk account op de ip-camera na te bootsen en zo in het ergste geval beheerderstoegang te krijgen. De onderzoeker ontdekte de kwetsbaarheid op 5 maart van dit jaar en waarschuwde Hikvision een dag later.

Een week later werden er door Hikvision firmware-updates voor getroffen apparaten uitgebracht en gaf ook het Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) van de Amerikaanse overheid een waarschuwing af. De onderzoeker vraagt zich echter af of het hier om een opzettelijke backdoor gaat of onbedoelde bug. Het probleem was namelijk sinds 2014 aanwezig.

Videomanagement in de cloud met analytics

Eagle Eye Networks, dat recent CameraManager van Panasonic overnam, heeft zijn videomanagementsysteem in de cloud uitgebreid met video analytics. Functies zijn onder andere inbraakdetectie, objecten tellen en virtueel hekwerk.

Het bijzondere is dat camerasystemen hiermee ‘intelligent’ zijn te maken, zonder dat lokale aanpassingen nodig zijn. Aan de bestaande camera’s en software hoeft dus niets veranderd te worden. Het enige wat hoeft te gebeuren is het activeren van de nieuwe functies vanuit het web-dashboard of via de app. Zelfs analoge camera’s zijn te gebruiken, mits ze wel op het cloud VMS zijn aangesloten uiteraard.

Echte cloud-oplossing
Volgens oprichter en CEO Dean Drako is Eagle Eye Analytics een echte cloud-oplossing, die beschikbaar is wanneer nodig en per camera. Alleen het daadwerkelijke gebruik wordt in rekening gebracht. Op het moment is het aantal analytische functies nog beperkt, maar dat zal volgens Drako snel veranderen. Tot 1 januari 2018 wordt voor het gebruik van de nieuwe functies niets in rekening gebracht. Daarna zal 4 tot 5 dollar per maand per camera moeten worden betaald.

Herziening ‘Internet protocol voor alarmtransmissie’

NEN heeft een technische specificatie met eisen voor een gemeenschappelijk protocol voor alarmtransmissie via het internet protocol (IP) is gepubliceerd. Het betreft een herziening.

Deze technische specificatie beschrijft een veilig transport protocol voor communicatie tussen alarmoverdragers (Supervised Premises Tranceivers) en alarmontvangers (Receiving Centre Tranceivers). NVN-CLC/TS 50136-9 is deel 9 uit een reeks normen voor alarmtransmissiesystemen en -apparatuur.

Beschikbaarheid en betrouwbaarheid IP-communicatie
De beschikbaarheid en betrouwbaarheid van IP-communicatie heeft er de afgelopen jaren toe geleid dat ook communicatie voor alarmering steeds vaker via IP netwerken verloopt. Betrouwbare en veilige doorgifte van alarmeringssignalen, foutdetecties en de bewaking van de communicatie kan alleen plaatsvinden als er veilige protocollen worden gehanteerd. De protocollen zijn bedoeld voor ieder netwerk dat IP-datatransmissie ondersteunt, zoals Ethernet, xDSL, GPRS WiFI, UMTS en WIMAX.