image

Zijn Chinese computers wel te vertrouwen?

zondag 7 februari 2010, 11:38 door Redactie, 13 reacties

Nu de Amerikaanse NSA en Google samenwerken om de recente Chinese hackeraanval te onderzoeken, is ook weer de vraag opgedoken in hoeverre Chinese computers en apparatuur wel te vertrouwen zijn. In 2008 maakten zowel de FBI als een Amerikaans beveiligingsbedrijf zich zorgen over vermoedelijke achterdeurtjes in uit China afkomstige routers. En onlangs waarschuwde de Britse inlichtingendienst MI5 voor Chinese relatiegeschenken zoals USB-sticks, die Trojaanse paarden bevatten.

"Als deze verhalen waar zijn, waarom zou de Chinese overheid dan hier stoppen? Jaarlijks wordt er voor miljarden aan in China gefabriceerde USB-sticks, computers, harde schijven en camera's uitgegeven. Waarom niet standaard alle firmware van beveiligingslekken voorzien? Het is niet lastig, sterker nog, het is eenvoudig", zegt Steven Vaughan-Nichols. "Niet alleen zijn backdoors eenvoudig te maken, het uitvoeren van een automatische controle op interessante woorden, zelfs in terabytes aan documenten, vereist slechts een paar servers. Google doet het immers ook elke dag, met veel meer gegevens dan een dergelijk plot ooit zou ontdekken."

Cyberspionage
Bedrijven die voor de Chinese autoriteiten interessante informatie hebben, moeten zich volgens Vaughan-Nichols dan ook afvragen of ze nog wel Chinese computerapparatuur willen blijven gebruiken. "Totdat het probleem met Chinese cyberspionage duidelijk is, kan ik het aanschaffen en gebruiken van hardware die tegen me werkt niet rechtvaardigen. Als je er een minuutje over nadenkt, denk ik dat je het met me eens bent."

Reacties (13)
07-02-2010, 11:56 door Anoniem
Dus achterdeurtjes van de westerse landen zijn goed en acceptabel. Maar als China hetzelfde doet mag het opeens niet meer.
07-02-2010, 11:57 door Anoniem
Dat zelfde geldt dan ook voor apparatuur van Amerikaanse makelij in Europa, de NSA wil ook graag alles in de gaten houden wat er buiten de Amerikaanse landsgrenzen gebeurd.
07-02-2010, 11:58 door Anoniem
Die vraag kun je met een wedervraag beantwoorden:
Kun je Amerikaanse software en hardware vertrouwen? MS, Cisco, HP etc.

Dus een hek om de achterdeurtjes.
07-02-2010, 12:29 door Anoniem
Helemaal mee eens. Ik heb ooit een Chinese ip cam gekocht. Op de doos stond dat het ging om een 'Nederlands' product maar op de cam zelf stond gewoon made in China. Analyse van de firmware leerde me dat de cam gebaseerd was op busybox, een kleine Linux distributie. Verdere analyse leerde me dat met een bepaalde URL ik altijd toegang tot de camera kon krijgen zonder dat ik het password nodig had zat ik dus in administrator mode.

Ik ben via Google naar die URLs gaan zoeken en vond er letterlijk honderden in (voornamelijk) Aziatische landen. De meeste cams waren password protected maar met de door mij gevonden backdoor maakte dat helemaal niet uit en had ik tot alle cams root toegang. Bij sommige cams kon ik in de reflectie van het raam waar ze voor waren geplaatst zien dat het om wel tientallen verschillende merken / modellen ging.

De camera’s waren echt overal geplaatst. Slaapkamers, woonkamers, kantoren, supermarkten, voorraad ruimtes, ziekenhuizen. Echt scary. Ik heb mijn cam toen maar bij het vuilnis gezet en een echte IPcam gekocht in plaats van die Chinese rommel.

Martijn Wismeijer
http://m.rtijn.info/
07-02-2010, 14:12 door H.King
Door Anoniem: Helemaal mee eens. Ik heb ooit een Chinese ip cam gekocht. Op de doos stond dat het ging om een 'Nederlands' product maar op de cam zelf stond gewoon made in China. Analyse van de firmware leerde me dat de cam gebaseerd was op busybox, een kleine Linux distributie. Verdere analyse leerde me dat met een bepaalde URL ik altijd toegang tot de camera kon krijgen zonder dat ik het password nodig had zat ik dus in administrator mode.

Ik ben via Google naar die URLs gaan zoeken en vond er letterlijk honderden in (voornamelijk) Aziatische landen. De meeste cams waren password protected maar met de door mij gevonden backdoor maakte dat helemaal niet uit en had ik tot alle cams root toegang. Bij sommige cams kon ik in de reflectie van het raam waar ze voor waren geplaatst zien dat het om wel tientallen verschillende merken / modellen ging.

De cameras waren echt overal geplaatst. Slaapkamers, woonkamers, kantoren, supermarkten, voorraad ruimtes, ziekenhuizen. Echt scary. Ik heb mijn cam toen maar bij het vuilnis gezet en een echte IPcam gekocht in plaats van die Chinese rommel.

Martijn Wismeijer
http://m.rtijn.info/


tuurlijk, dat is al zou oud en zo bekend. Die googledorks zijn al 8 jaar in omloop...maar gelukkig heb jij ontdekt dat er een heuze backdoor in zit....zucht. Hoe precies heb je hem verder geanalyseert en die backdoor gevonden ?
08-02-2010, 08:35 door E.Eliveld
Vraagje: als in Nederland de rechter van bepaalde opleidingen op universiteiten geweerde Iraniers in het gelijk stelt, dus stelt dat zij niet geweerd mogen worden (discriminatie), waarom zou je dan wel kunnen oproepen geen Chinese computerapparatuur meer te kopen?
08-02-2010, 11:26 door Anoniem
Door E.Eliveld: Vraagje: als in Nederland de rechter van bepaalde opleidingen op universiteiten geweerde Iraniers in het gelijk stelt, dus stelt dat zij niet geweerd mogen worden (discriminatie), waarom zou je dan wel kunnen oproepen geen Chinese computerapparatuur meer te kopen?

Heel simpel, de uitspraak van de rechter is: je mag niet actief weren.

Wat hier wordt gezegd is: roep op om apparatuur te weren.

Bij het eerste wordt actief beleid gevoerd, bij het tweede wordt een waarschuwing met een aanbeveling uitgegeven. De aard van de aanbeveling is bovendien vergelijkbaar met de aanbeveling om mensen met de mexicaanse griep niet thuis te bezoeken en je handen te wassen om besmetting te voorkomen.
08-02-2010, 15:12 door E.Eliveld
Er wordt in dit artikel ervan uitgegaan dat er daadwerkelijk in allerlei apparatuur backdoors staan ingesteld, m.a.w dat dit ook bewezen is en dit is niet het geval: "is ook weer de vraag opgedoken in hoeverre Chinese computers en apparatuur wel te vertrouwen zijn" / "Als deze verhalen waar zijn".

Ik sluit echt niet uit dat met een enkel apparaat er iets niet in de haak is maar om nu te stellen dat ieder apparaat uit China automatisch verdacht is. Een dergelijke 'waarschuwing' zonder bewijs lijkt, zeker als hierbij een verhaal over Chinese hackers wordt betrokken, verdacht veel op protectionisme.
08-02-2010, 17:21 door spatieman
Door Anoniem: Dus achterdeurtjes van de westerse landen zijn goed en acceptabel. Maar als China hetzelfde doet mag het opeens niet meer.

+10 voor deze reaktie..
08-02-2010, 17:24 door spatieman
Door H.King:
Door Anoniem: Helemaal mee eens. Ik heb ooit een Chinese ip cam gekocht. Op de doos stond dat het ging om een 'Nederlands' product maar op de cam zelf stond gewoon made in China. Analyse van de firmware leerde me dat de cam gebaseerd was op busybox, een kleine Linux distributie. Verdere analyse leerde me dat met een bepaalde URL ik altijd toegang tot de camera kon krijgen zonder dat ik het password nodig had zat ik dus in administrator mode.

Ik ben via Google naar die URLs gaan zoeken en vond er letterlijk honderden in (voornamelijk) Aziatische landen. De meeste cams waren password protected maar met de door mij gevonden backdoor maakte dat helemaal niet uit en had ik tot alle cams root toegang. Bij sommige cams kon ik in de reflectie van het raam waar ze voor waren geplaatst zien dat het om wel tientallen verschillende merken / modellen ging.

De cameras waren echt overal geplaatst. Slaapkamers, woonkamers, kantoren, supermarkten, voorraad ruimtes, ziekenhuizen. Echt scary. Ik heb mijn cam toen maar bij het vuilnis gezet en een echte IPcam gekocht in plaats van die Chinese rommel.

Martijn Wismeijer
http://m.rtijn.info/


tuurlijk, dat is al zou oud en zo bekend. Die googledorks zijn al 8 jaar in omloop...maar gelukkig heb jij ontdekt dat er een heuze backdoor in zit....zucht. Hoe precies heb je hem verder geanalyseert en die backdoor gevonden ?


als je zo slim bent, en het op google gooit.
WEET JE DE BETREFFENDE URL waar hij het over heeft?
mhh
08-02-2010, 17:40 door Anoniem
"tuurlijk, dat is al zou oud en zo bekend. Die googledorks zijn al 8 jaar in omloop...maar gelukkig heb jij ontdekt dat er een heuze backdoor in zit....zucht. Hoe precies heb je hem verder geanalyseert en die backdoor gevonden ? "

Je zit al te zuchten zonder dat je de details kent. Verder kan je met google hacking inderdaad gemakkelijk allerlij camera's vinden. Dat wil niet zeggen dat je, wanneer de apparatuur degelijk is beveiligd, ook toegang kunt krijgen tot de beelden. Wellicht dat je wat minder moet zuchten, en eerst eens na moet gaan of je conclusie wel terecht is, of dat je reactie voorbarig is.
09-02-2010, 16:07 door hallodaar
test
05-05-2012, 23:15 door Anoniem
tsssss... Wie heeft de trollen losgelaten?. Die Martijn verteld duidelijk dat hij een backdoor heeft gevonden in een firmware versie van tientallen chinese IP cams.... Noem je hem vervolgens een google dork? Hij geeft toch duidelijk aan dat het in de Hardly a Google dork lijkt me zo....

Hij kijkt dus niet naar onbeveiligde IP cams via google maar naar een specifiek model waar hij, ongeacht het wachtwoord altijd toegang toe heeft. Lijkt me niet iets om over te zuchten....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.