Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Axis camera's hackbaar?

07-10-2008, 13:39 door Anoniem, 4 reacties
Een werknemer ven een producent van video analyse software zegt dat er een tool bestaat waarmee je axis camera's met wachtwoordbeveiliging toch kunt bekijken zonder dat je het wachtwoord weet. Ik heb wel <a href="http://www.gnucitizen.org/blog/hacking-video-surveillance-networks" target="_blank">deze</a> pagina met aanval methodes gevonden. Ook kan ik me voorstellen dat via het lek in het Border Gateway Protocol het verkeer te sniffen zou kunnen zijn. Maar is het ook mogelijk om de toegang te krijgen tot de videostream via het netwerk als deze nog niet actief is en beveiligd met een wachtwoord? Door middel van een tool zoals de man, waar ik een cursus over video analyse software van krijg, zegt?

Heeft iemand hier ooit van gehoord?

Alvast bedankt!

Greetingz,
Jacco
Reacties (4)
07-10-2008, 17:44 door rob
"Ook kan ik me voorstellen dat via het lek in het Border Gateway Protocol het verkeer te sniffen zou kunnen zijn"

BGP aanvallen lijken me niet praktisch. Aangezien je als gewone Internet gebruiker niet op zo'n gunstige 'plek' op het Internet zit. BGP wordt gesproken tussen de grote backbone routers van verschillende ASen.
07-10-2008, 17:53 door Jacco
deze website bedoelde ik: http://www.gnucitizen.org/blog/hacking-video-surveillance-networks/

Het url is weggevallen/verwijderd uit mijn post

Greetingz,
Jacco
07-10-2008, 18:00 door SirDice
http://www.security.nl/artikel/16941/1/Draadloze_camera%27s_eenvoudig_te_hacken.html

Verder weet ik dat ook de bedrade camera's niet altijd even veilig zijn. De firmware in die dingen is niet de meest veilig geschreven software, wat je eigenlijk wel mag verwachten van een "beveiligingscamera".
07-10-2008, 19:02 door beamer
Je kan de axis webcams in ieder geval wel makkelijk vinden via Google:
http://www.oiepoie.nl/2006/07/15/webcams-zoeken-met-google/
en er waren problemen met bepaalde firmware versies:
http://www.google.nl/search?q=axis+exploit
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.