Auteur Topic: Grote cyberaanval met bewakingscamera’s verwacht  (gelezen 6327 keer)

WA van Buuren

  • Erelid
  • *****
  • Berichten: 230
    • Bekijk profiel
Grote cyberaanval met bewakingscamera’s verwacht
« Gepost op: zaterdag 21 oktober 2017, 20:58 »
 Eerder hadden we al de Mirai botnet aanval waarbij duizenden DVR's, NVR's en IP camera's werden gebruikt.

Nu lijkt er weer een vergelijkbare aanval op handen te zijn als we dit bericht mogen geloven.

Grote cyberaanval met bewakingscamera’s verwacht

Ik ben benieuwd welke maatregelen jullie nemen om te voorkomen dat de camera's die jullie hebben of gebruiken bij de klanten geen deel uit kunnen maken van deze botnet aanval?

Julian Wendler

  • Erelid
  • *****
  • Berichten: 598
  • sani salvique
    • Bekijk profiel
  • Functie: Monteur beveiligingsinstallaties, All-round Beveiliger
Re: Grote cyberaanval met bewakingscamera’s verwacht
« Reactie #1 Gepost op: zondag 22 oktober 2017, 00:29 »
er wordt op diverse fora geroepen over VPN verbindingen, maar dit is niet altijd mogelijk bij klanten.

Admin nooit standaard wachtwoord gebruiken, standaard-poort veranderen, elk kwartaal firmware updaten...
Standaard riedeltje, zolang er niet gehackt wordt, zal er ook niemand last van hebben.
Met Limburgse groet,

Julian Wendler


-----------------------------------------------------
Alles is op eigen titel en niet te achterhalen op een bedrijf of andere natuurlijke persoon.

GerritB

  • Erelid
  • *****
  • Berichten: 1.097
  • Beveiliging, maar dan wel goed graag
    • Bekijk profiel
Re: Grote cyberaanval met bewakingscamera’s verwacht
« Reactie #2 Gepost op: maandag 23 oktober 2017, 00:07 »
Wat ik vreemd vind is dat je bijv. bij Dahua de admin niet kunt veranderen en alleen maar het wachtwoord, dus ze hoeven alleen het wachtwoord maar te raden.
Verder kom je meestal maar 1 keer per jaar bij een opdrachtgever dus 1 x per kwartaal een update?
De opdrachtgever ziet je aankomen.

Zaak is wel dat de opdrachtgever ook zijn eigen ICT zaken in orde moet hebben want jij kunt je wachtwoord nog zo veilig maken en regelmatig veranderen maar is zijn systeem zelf zo lek als een mandje dan is het dweilen met de kraan open.
Vooral bij particulieren is dit vaak een probleem omdat daar vaak gewoon totaal geen aandacht aan wordt geschonken.
Maar ik denk ook dat er een taak voor de fabrikanten en importeurs is weggelegd door hun apparatuur zelf veiliger te maken, maar ook de installateur handvaten te geven hoe ze een netwerk veiliger kunnen maken.
Want laten we eerlijk zijn we zijn meestal nog steeds installateur en geen geschoold ICT medewerker

suc6

Gerrit
Alles is op eigen titel en niet te achterhalen op een bedrijf of andere natuurlijke persoon.

Julian Wendler

  • Erelid
  • *****
  • Berichten: 598
  • sani salvique
    • Bekijk profiel
  • Functie: Monteur beveiligingsinstallaties, All-round Beveiliger
Re: Grote cyberaanval met bewakingscamera’s verwacht
« Reactie #3 Gepost op: maandag 23 oktober 2017, 19:45 »
in overleg met de klant kan ik op afstand die update uitvoeren  ;)
spaart weer een factuur.
Met Limburgse groet,

Julian Wendler


-----------------------------------------------------
Alles is op eigen titel en niet te achterhalen op een bedrijf of andere natuurlijke persoon.

Nick_V

  • Actief lid
  • ***
  • Berichten: 33
    • Bekijk profiel
    • Vanderbilt homepage
  • Bedrijf: Vanderbilt
Re: Grote cyberaanval met bewakingscamera’s verwacht
« Reactie #4 Gepost op: dinsdag 24 oktober 2017, 11:17 »
De titel op Beveiligingsnieuws is best misleidend: in het oorspronkelijke artikel wordt vooral nadruk gelegd op draadloze camera's, van diverse SOHO producenten als Netgear, D-Link en Linksys. Dit zijn natuurlijk niet de merken die regulier in onze branch gebruikt worden, maar in grote aantallen door particulieren gebruikt worden. Ik ben wel benieuwd wanneer we wat gaan merken van deze aanval; de grote aanval in oktober vorig jaar op de infrastructuur van DYN (DNS) had wel wat serieuze gevolgen.
Link naar artikel: https://blog.checkpoint.com/2017/10/19/new-iot-botnet-storm-coming/

WA van Buuren

  • Erelid
  • *****
  • Berichten: 230
    • Bekijk profiel
Re: Grote cyberaanval met bewakingscamera’s verwacht
« Reactie #5 Gepost op: dinsdag 24 oktober 2017, 21:47 »
Goed punt Nick.

Ik had weer eens niet verder gelezen dan mijn neus lang is. Die merken zijn reletief klein in onze branche.
Netgear en TP link als netwerkapparatuur uitgezonderd. Camera's van deze 2 merken zie je vrijwel niet gebruikt worden door de branche.

Dessalniettemin blijft het interessant om na te denken over keuzes als het gaat welk product je gebruikt.

Per sé op locatie aanwezig moeten zijn om een product te updaten zou een overweging kunnen zijn om te kiezen voor een product waarbij dat niet nodig is, of nog beter die een bericht tonen aan de gebruiker, zodat ze met een druk op de knop zelf kunnen updaten.

De reactie dat een VPN niet altijd mogelijk is, begrijp ik, maar door het gebruik van opnameapparatuur met dual NIC of een VMS op een server met dual NIC kun je het cameranetwerk relatief eenvoudig scheiden van het overige netwerk en dus ook het internet.

V.w.b. het commentaar van Gerrit over dat de installateur nog steeds vooral een installateur is en geen IT medewerker is wel iets om over na te denken.

Zou je als beveiligingsinstallateur niet het IT deel (routing, VPN, netwerk security) niet moeten uitbesteden aan een IT bedrijf? Al is het maar uit oogpunt van aansprakelijkheid? Leuk dat de klant zijn cameras op het bestaande netwerk wil hebben en ook nog via internet benaderbaar? Maar wat als het fout gaat en het netwerk een dag plat ligt en de financiele schade tienduizenden euro's bedraagt? Stof om over na te denken.

Secures

  • Erelid
  • *****
  • Berichten: 114
  • Secures beveiligt...
    • Bekijk profiel
    • Secures Camerabewaking en Inbraakbeveiliging
  • Bedrijf: Secures
Re: Grote cyberaanval met bewakingscamera’s verwacht
« Reactie #6 Gepost op: woensdag 25 oktober 2017, 00:01 »
VPN is altijd mogelijk, de kennis is vaak niet aanwezig bij de installateurs. Daar kunnen wij nu net het onderscheid in maken.

Leuk om te roepen dat je moeilijke wachtwoorden moet gebruiken en niet een standaard port moet gebruiken of de firmware regelmatig moet updaten maar in elke firmware kan er een backdoor zitten of een exploit voor uitkomen. Portscan laat eenvoudig zien welke port er open staat en wachtwoorden zijn dan geen drempel.

Wat doe je als het product discontinued is en er geen firmware meer wordt uitgebracht?

Je moet gewoon geen porten openzetten. VPN zou de standaard moeten zijn. Maar denk dat dit niet is weggelegd voor de meeste installateurs. Verstandig zou zijn om hier inderdaad een ict’er voor in te huren of de materie eigen te maken.

Wen er maar aan want ICT vraagstukken en cybersecurity gaan steeds meer voorkomen. Het zou zo maar eens kunnen dat er digitaal meer gestolen wordt dan fysiek.


Verzonden vanaf mijn iPhone met Tapatalk

Camerabewaking - Inbraakbeveiliging

GerritB

  • Erelid
  • *****
  • Berichten: 1.097
  • Beveiliging, maar dan wel goed graag
    • Bekijk profiel
Re: Grote cyberaanval met bewakingscamera’s verwacht
« Reactie #7 Gepost op: woensdag 25 oktober 2017, 00:37 »
V.w.b. het commentaar van Gerrit over dat de installateur nog steeds vooral een installateur is en geen IT medewerker is wel iets om over na te denken.

Wat ik er mee bedoel is dat de meesten van ons wel e.e.a hebben bijgeleerd en handigheidjes van de leverancier aangereikt hebben gekregen en daarmee vaak al veel meer weten dan de eindgebruiker, maar hiermee sta je nog lang niet op het niveau van een ICT medewerker.
Heeft een bedrijf dan ook zelf een ICT afdeling of huren ze daar iemand voor in dan laten wij de koppeling met het netwerk en het naar buiten zichtbaar maken van de beelden dan ook altijd al over aan de ICT afdeling.

Maar hoe staan jullie dan tegenover het zichtbaar maken van de beelden via de server van de fabrikant?

suc6

Gerrit
Alles is op eigen titel en niet te achterhalen op een bedrijf of andere natuurlijke persoon.

Nick_V

  • Actief lid
  • ***
  • Berichten: 33
    • Bekijk profiel
    • Vanderbilt homepage
  • Bedrijf: Vanderbilt
Re: Grote cyberaanval met bewakingscamera’s verwacht
« Reactie #8 Gepost op: woensdag 25 oktober 2017, 11:37 »
Bij zichtbaar maken van beelden via de fabrikant server heb je ook weer te maken met bandbreedte en privacy regelgeving. Videobeelden waar men herkenbaar te zien is, vallen vanaf volgend jaar onder de GDPR regelgeving. Dit betekent dat de opslag van beelden én het transport van de beelden (zowel naar de server als terug naar de gebruiker), beveiligd en encrypted dient te zijn. Ik ben bang dat veel installateurs én eindklanten dit nog niet doorhebben. H.264 is geen encryptieformat. Voor de fabrikanten een schone taak om een degelijk platform op te zetten waarmee aan de GDPR regelgeving voldaan kan worden. Aan de andere kant ben ik ook benieuwd naar de eerste proefprocessen van bedrijven die hiermee geconfronteerd gaan worden.

WA van Buuren

  • Erelid
  • *****
  • Berichten: 230
    • Bekijk profiel
Re: Grote cyberaanval met bewakingscamera’s verwacht
« Reactie #9 Gepost op: woensdag 25 oktober 2017, 23:58 »
De fabrikanten (inclusief onzelf) die ik ken, die toegang verschaffen via een cloudserver, zorgen primair voor een authenticicatie van de gebruikers gegevens en sturen doorgaans geen video beelden over de cloudserver.

Dit bespaart die fabrikanten veel bandbreedte in het datacenter waar ze hun cloudserver hosten. 

Echter wanneer ze de cloudserver ook een proxy verbinding host, dan loopt de video (in ons geval encrypted) over de cloudserver. Proxy word dan automatisch gedaan op het moment dat UDP hole punching niet mogelijk is.

De betrouwbaarheid hiervan? Wij maken gebruik van AWS, de grootste cloudprovider in de wereld en alles gebeurt encrypted. Maar het varieert sterk per project of deze gebruik willen maken van een cloudconnectie.

Ik denk dat wanneer de prijs belangrijker is dan het risico, dat dit doorgaans geen probleem is. Waar het risico belangrijker is dan de prijs, dan is een VPN eigenlijk een vanzelfsprekendheid.