Nieuws
image

'Duizenden digitale videorecorders gehackt'

maandag 12 november 2012, 17:04 door Redactie, 18 reacties

Digitale videorecorders (DVR) worden op grote schaal gehackt, zo beweert een Amerikaans beveiligingsbedrijf. De DVRs staan niet alleen bij consumenten, maar ook bij organisaties en bedrijven. Het bedrijf NorseCorp ontdekte onlangs een bank die "volledig" besmet was geraakt met malware. "Het verkeer kwam van een DVR van een kabelaanbieder die met het banknetwerk verbonden was", aldus CTO Tommy Stiansen tegenover TechHive.

"Ik kan je alleen al in de Verenigde Staten 10.000 gehackte DVRs laten zien", zo laat hij weten. De meeste systeem- en netwerkbeheerders staan echter niet stil bij de gevolgen van een DVR in het netwerk.

De beveiliging van en het risico dat de apparaten introduceren wordt dan ook vaak over het hoofd gezien. "Het is beangstigend, maar zo is de technologie tegenwoordig", stelt Stiansen.

Reacties (18)
12-11-2012, 17:19 door Anoniem
Tja, voor de meeste fabrikanten is digitale veiligheid geen aandachtspunt totdat ze gigantisch op hun bek zijn gegaan.

Zo werkt dat helaas. :-(
12-11-2012, 17:39 door Anoniem
Hallo, alles wat je op het netwerk aansluit kan besmet raken of zijn. Het probleem is om die apparaten te ontsmetten.
12-11-2012, 17:40 door Ignitem
Mijn interactieve HDD recorder hangt niet aan het internet. Kan ik ook niet per ongeluk films bestellen e.d.
12-11-2012, 17:47 door vimes
Vrijwel alle randapparatuur met een webinterface is zo lek als een mandje.. copieerapparaten, printers, camera's, dus deze verbaast mij ook niet. Vreemd dat ik nog niets over tv's met internetaansluiting heb gezien wat dat betreft.
12-11-2012, 18:05 door Anoniem
Door vimes: Vrijwel alle randapparatuur met een webinterface is zo lek als een mandje.. copieerapparaten, printers, camera's, dus deze verbaast mij ook niet. Vreemd dat ik nog niets over tv's met internetaansluiting heb gezien wat dat betreft.
Die problemen zijn er ook wel (https://secure.security.nl/artikel/41255/1/Hacker_kaapt_Samsung_televisies_via_WiFi-netwerk.html).
12-11-2012, 18:11 door Anoniem
Ik denk dat de problemen met TV aangesloten op het net er nog wel zullen komen als ze er al niet zijn ondertussen.
Mijn recorder hangt ook niet aan het net.
12-11-2012, 19:52 door Anoniem
Interessant, de meeste van die DVR-dingen zitten namelijk behoorlijk dicht. Zou die van mij graag hacken, en de recordings ook elders afspelen. Of zappen en opnemen instellen via een webinterface etc.
12-11-2012, 20:28 door Anoniem
Nieuws over lekke tv's is er ook:
http://www.security.nl/artikel/41255/1/Hacker_kaapt_Samsung_televisies_via_WiFi-netwerk.html
http://www.security.nl/artikel/42867/'Virus_voor_slimme_televisie_serieus_risico'.html
12-11-2012, 21:49 door DJ de DJ
Klinkt als een hoop onzin als je het mij vraagt. Als je het oorspronkelijke verhaal op techhive leest staan er wel rare dingen in: ten eerste zijn cybercriminelen niet zo ver dat ze DVR's targetten. State-sponsored kan wel. Ten tweede is de enige directe IP verbinding die met het interne netwerk, dus hoe kan de hacker dan uberhaupt op de DVR komen? Tenzij dat is via de connectie met de kabelprovider. In welk geval de kabelprovider dus ook compleet gepwnd is.
Als laatste: als je als crimineel via een DVR een complete bank pwnd ga je niet zoveel verkeer genereren dat je zo opvalt.
En waaruit blijkt dan die 'op grote schaal' ? Vreemd verhaal....
13-11-2012, 06:42 door Anoniem
DJ de DJ,

volgens mij denk jij dat het een settop-box van een TV provider betreft met DVR functionialitijd?
aar hebben ze het niet over als ik dit korte stukje hier lees.

Ik maak uit het stukje op dat het een DVR t.b.v. de beveiligingscamera's betreft.
Ik heb veel ervaring met beveilegings- en toegangscontrole systemen; veel er van hebben ernstige tekortkomingen
13-11-2012, 09:36 door Anoniem
DJ de DJ

Je heb dit helemaal verkeerd, als je alleen al kijkt naar bv hoeveel Dreamboxen er al direct op het net zijn aangesloten dan verbaast dit mij totaal niet. En wat betreft de State-sponsored vindt ik ook niet helemaal terecht want dit is een vrij gemakkelijke hack die waarschijnlijk elke beetje technische IT'er kan doen. Als het gaat om de malware op de systeem ja dat zou wel een tricky iets kunnen zijn maar toch zijn daar genoeg documentatie over te vinden over hoe je dat kunt aanpakken. Denk bv aan CISCO IOS waar ook niet met al te veel moeite malware geschreven kan worden en ik denk dat het voor zulke systemen makkelijker zal zijn dan CISCO IOS.
13-11-2012, 10:43 door RickDeckardt
DVR is de nieuwe SCADA!
13-11-2012, 11:07 door Fabian76
Mijn DVR (KickXL glasvezel) hangt aan een apart netwerk welke niet met mijn andere netwerk verbonden is. Dit heb ik niet zo aangesloten maar is gewoon zo geconfigureerd door glashart / KickXL. Op de router waar het glas binnen komt heb ik een apart poortje voor de IP-TV.
Nu KickXL overgenomen is door KPN hoop ik dat daar niet al te veel aan veranderd want daar knopen ze alles gewoon aan hetzelfde Internet draadje.
13-11-2012, 11:13 door AdVratPatat
Wat een BS-verhaal....
1: Vaag lullen (geen bron, geen naam maatschappij/product/malware, geen details over netwerk-configuratie what-so-ever)

2: Admin niet de schuld geven omdat hij z'n netwerk blijkbaar niet bekijkt, hele bank besmet en alleen dat bedrijf dat niemand kent met z'n wel 1000 hele honey-pots ontving malicious traffic (maar niemand anders blijkbaar..) Toevallig was de betreffende bank nog een client van deze AV maatschappij ook, hoe krom is dat, LOL.

3: Kritiek op het feit dat de DVR geen firewall mee heeft gekregen van de kabel-maatschappij, weer zonder enige vorm van details.

4: En dan uiteindelijk eindigen met het hoogtepunt dat eigenlijk Zeus de grote dreiging is.

Conclusie: SCAM / Fake_AV
(help NorseCorp anders even met een rode WOT :p)
13-11-2012, 12:50 door [Account Verwijderd]
[Verwijderd]
13-11-2012, 17:20 door AdVratPatat
Door Peter V:
Door AdVratPatat: Wat een BS-verhaal....
1: Vaag lullen (geen bron, geen naam maatschappij/product/malware, geen details over netwerk-configuratie what-so-ever)
Een afwezigheid van bewijs is nog geen bewijs van afwezigheid.
Ah Peter, kom op, dat weet ik ook wel, maar als je zo'n statement niet onderbouwd, en de journalist die het schreef zegt "nee hoor dat is niet nodig, ik geloof U zo ook wel" tegen NorseCorp CTO Tommy Stiansen als hij zegt: "Ik kan je alleen al in de Verenigde Staten 10.000 gehackte DVRs laten zien."
Dat alleen al gaat toch alle redelijkheid te boven?
Ik trek de conclusie "Fake_AV" dan ook aan de hand van een hoop (>4) argumenten, niet een enkel "bewijs."

Wel weer een mooie uitspraak van je trouwens, ook die verdiend een duimpje :p
14-11-2012, 08:28 door [Account Verwijderd]
[Verwijderd]
16-11-2012, 07:40 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search