image

Belgische staatssecretaris wil ip-camerasite aanpakken

zaterdag 13 augustus 2016, 08:58 door Redactie, 38 reacties

De Belgische staatssecretaris voor Privacy Philippe De Backer wil een Russische website aanpakken die streams van onbeveiligde ip-camera's toont. De website, die al vele jaren actief is, werd deze week door de Belgische media ontdekt omdat er ook met Belgische ip-camera's kan worden meegekeken.

De website kwam echter al in 2014 uitgebreid in het nieuws. De beheerder die achter de website zit zegt dat hij alleen onbeveiligde camera's indexeert waarvoor de eigenaren geen wachtwoord hebben ingesteld. De Backer wil nu actie. "Dit is een schending van de privacy, maar ook van de veiligheid. Ik heb aan de Privacycommissie gevraagd wat men kan doen om die websites weg te halen en ook aan de federale computer crime unit hoe men dit kan bestrijden", zo laat hij aan Het Laatste Nieuws weten. Volgens Caroline De Geest van de Privacycommissie zijn de praktijken van de website onwettig. "Dat staat buiten kijf. De beheerder van die website mag die beelden helemaal niet binnenhalen of verspreiden."

De Belgische politie erkent het probleem, maar wijst vooral op de verantwoordelijkheid van de eigenaars van de camera’s. "Zij gooien de beelden eigenlijk te grabbel”, zegt woordvoerder Peter De Waele. "Strikt genomen gaat het om een geval van hacking, maar de eigenaars van de bewuste camera’s maken het wel erg makkelijk. Ze gebruiken geen wachtwoord, of behouden nog het standaardwachtwoord dat ingesteld staat voor elke nieuwe camera." Gebruikers krijgen dan ook het advies een veilig wachtwoord in te te stellen.

Reacties (38)
13-08-2016, 09:21 door Anoniem
Die site bespaard een hoop dorken :)
13-08-2016, 10:17 door [Account Verwijderd]
[Verwijderd]
13-08-2016, 10:59 door karma4
Door OpenXOR: Typische oogkleppen-politiek onzin. Problemen bij de gevolgen aanpakken in plaats van bij de oorzaak, kansloos. Je moet fabrikanten aanspreken en niet dit soort sites. Haal je namelijk een zo'n website uit de lucht, dan neemt een ander het over.
Het is een kwestie van en/en/en niet of/of/of.
Het misbruik dient aangepakt te worden en de fabrikanten/leveranciers aangesproken en dat naast de gebruikers
13-08-2016, 10:59 door grizzler
Een Belg die een website in Rusland wil aanpakken. Mag ik even heel hard lachen?
De Waele heeft het bij het juiste eind. Sluit het bij de bron af. Maar ja...
13-08-2016, 11:11 door Anoniem
Door karma4: Het is een kwestie van en/en/en niet of/of/of.
ik zie niet in waarom of/of/of fout zou zijn t.o.v. en/en/en.
13-08-2016, 11:12 door Anoniem
tja, sorry dat ik het zeg maar als je anno 2016 nog iets aan internet hangt en geen of admin/admin gebruikt mag je er vanuit gaan dat je je het WIL publiceren.. onkunde is geen excuus.. net als je een breinaald in een stopcontact stopt en niet de electriciteitstoko kunt aanklagen moet domme belgen (en nederlanders) niet miepen als ze hun stream publiceren op internet dat ook iemand gaat kijjen.
13-08-2016, 11:59 door EKTB
Dit is natuurlijk een uitgelezen kans voor die Belgische pipo om te adverteren dat HIJ optreed tegen COMPUTERCRIMINELEN.

In plaats van burgers op hun eigen verantwoordelijkheid te wijzen.
13-08-2016, 12:37 door Anoniem
Compleet geschift, net als die idiote wetgeving dat je niet eens je eigen auto of tuin mag monitoren omdat er wel eens iemand langs zou kunnen fietsen. Privacy is een groot goed, het probleem is de overheid er een monopolie op wil, evenals op veiligheid en bescherming ervan.

Misschien, heel misschien moet er gewoon gecontroleerd worden op de veiligheid van die appliances, net zoiets als met de voedselwetten. Maar ja, men bezuinigt liever alles weg en gooit het dan op symboolpolitiek en propaganda.
13-08-2016, 14:11 door Ron625
Wanneer je een camera online zet, zonder een wachtwoord, en/of andere beveiliging, dan geef je eigenlijk iedereen toestemming om te kijken.
En linken mag, ook diep linken, dus wat is er fout?
13-08-2016, 14:35 door Anoniem
Het is net zo als de politie zegt: "Eigen verantwoordelijkheid". Als je zo'n ding installeert en te lui of te dom bent om de ingestelde inloggegevens te veranderen dan heb je geen recht van spreken.
Dat is hetzelfde als op je pinpas je pinnummer te schrijven. Dat moet vroeg of laat een keer verkeerd gaan.
13-08-2016, 14:49 door Anoniem
Door OpenXOR: Typische oogkleppen-politiek onzin. Problemen bij de gevolgen aanpakken in plaats van bij de oorzaak, kansloos. Je moet fabrikanten aanspreken en niet dit soort sites. Haal je namelijk een zo'n website uit de lucht, dan neemt een ander het over.
Je ziet over het hoofd dat er meerdere problemen door elkaar lopen:

1. Fabrikanten leveren camera's die out-of-the-box onveilig zijn.
2. Veel kopers van die camera's doen niets om dat te verbeteren.
3. Iemand onderschept zonder toestemming privacygevoelige beelden van die camera's en publiceert ze.

Je kan 3. zien als een confronterende manier om 1. en 2. aan te pakken, en zo is het misschien ook bedoeld, maar het vormt zelf wel degelijk ook weer een probleem omdat daarmee de gevolgen van 1. en 2. nog eens een stuk ernstiger kunnen worden. "Het ligt al op straat dus mag ik er alles mee" gaat niet op, het is nog steeds computerinbraak, inbreuk op privacy, op auteursrecht en op beeldrecht. Daarmee is 3. problematisch genoeg om het zelfstandig aan te pakken, naast 1. en 2., ook als anderen vervolgens hetzelfde gaan doen.

Ik ben het met je eens dat de kern van het probleem bij nonchalante fabrikanten ligt, maar niet dat die website aanpakken alleen maar op gevolgen gericht is. Fabrikanten en gebruikers zijn (grof) nalatig, die website gaat actief en bewust over de schreef.
13-08-2016, 15:15 door Spiff has left the building
Door Anoniem, 09:21 uur:
Die site bespaard een hoop dorken :)
Kun je uitleggen wat je daarmee bedoelt?
Ik ken geen betekenis van "dorken" die jouw zin kan verklaren.
En ook hoe die site dat ermee "bespaard" [sic] is me volstrekt onduidelijk.

Door Ron625, 14:11 uur:
Wanneer je een camera online zet, zonder een wachtwoord, en/of andere beveiliging, dan geef je eigenlijk iedereen toestemming om te kijken.
Je gebruik van het woord "eigenlijk" suggereert dat het zo is zoals je schrijft.
Ik weet niet of dat volgens wet en recht ook werkelijk zo is. Maar dat doet er ook niet zo veel toe, denk ik.
Waar het volgens mij om gaat, dat is dat veel gebruikers helemaal niet beseffen dat ze met het gebruik van een ip-camera de beelden in principe voor iedereen toegankelijk op het web aanbieden. Je kunt dat dom noemen, maar in essentie is het onwetendheid. De verantwoordelijkheid daarvoor zal wellicht ten dele bij de gebruiker liggen, maar ook voor een deel bij de aanbieder van het product. De gebruikers zouden door de aanbieder beschermd dienen te worden tegen onverstandig handelen uit onwetendheid, door de gebruiker ten minste een korte duidelijke waarschuwing en handleiding te bieden die laat zien hoe de ip-camera veilig geconfigureerd kan worden. Nog beter zou het zijn als dergelijke apparaten pas te gebruiken zijn nadat de gebruiker ze veilig heeft geconfigureerd.
Het is niet zo simpel als wat je suggereerde met je gebruik van het woord "eigenlijk".
13-08-2016, 15:28 door Anoniem
Tjonge, wat een Belg zeg.
Gebruikersonwetendheid kun je niet afwentelen op een website die deze domheid van mensen weergeeft.
Ook niet op de fabrikant als die in de handleiding heeft aangegeven dat je een eigen wachtwoord moet instellen.

Vergelijk: als je een wet overtreedt en je krijgt een boete kun je ook niet zeggen "ik wist het niet, u had duidelijker aan moeten geven dat het niet mag. Ik zag nergens een bordje met "dit niet stelen" erop en het lag daar maar gewoon voor het oprapen..."

Sommige zaken dienen mensen gewoon te weten.
Ook dat er webcams bestaan die juist bedoeld zijn voor het grote publiek, waar meestal geen of een publiek bekend (standaard) wachtwoord op zit. Dus wat zeuren ze nou?
13-08-2016, 19:15 door Anoniem
uit rechtspraak is gebleken dat verzamelen en organiseren van muziek en beeldstreams niet herpublicatie is, de stream komt immer nog steeds van de eigenaar.
er is dus niets illegaals aan.
13-08-2016, 19:16 door Briolet - Bijgewerkt: 13-08-2016, 19:17
Door Anoniem:Je ziet over het hoofd dat er meerdere problemen door elkaar lopen.

In je rijtje vergeet je het probleem dat de meeste routerfabrikanten standaard UPnP aan hebben staan. Dit maakt het mogelijk dat camera's zich zo makkelijk op het publieke net kunnen melden.

Ik heb laatst een HikVision camera gekocht. Die hebben het tegenwoordig goed voor elkaar. Zonder hun installatie software is die niet op het net zichtbaar te kaken. En installatie lukt alleen als je een sterk wachtwoord gebruikt.
13-08-2016, 20:15 door karma4
Door Anoniem:
Door karma4: Het is een kwestie van en/en/en niet of/of/of.
ik zie niet in waarom of/of/of fout zou zijn t.o.v. en/en/en.

1/ Als iets makkelijk toegangkelijk is wil nog niet zeggen dat je er dan maar misbruik van mag maken.
Voorbeeld als je onder bedreiging van een wapen iemand vermogen afhandig maakt (portemonnee of ander goed) dan is dat nog steeds een misdaad ook als was het heel makkelijk om te doen.
EN (1): Die website aanpakken, uit de lucht halen, vergoeding van schade eisen.

2/ Het gebrek aan awareness bij gebruikers is schokkend. Het argument ze snappen het niet, eigen schuld is er een van wegkijken. Er hoort een duidelijke instructie bij het product te zitten over mogelijke gevolgen van keuzes. Is het iets wat inherent fout is aan het product dan is het ondeugdelijk.
EN (2): Die leveranciers / producenten aanspreken op de betreffende gebreken. Voor elk consumentenproduct is zoiets heel normaal. Waarom zou dat een uitzondering met cyber / ICT moeten zijn? Gebrek aan cyber en ICT vaardigheden is een niet te accepteren verontschuldiging.

3/ Bij de gebruikers mag best wel met meer kennis naar de producten gekeken worden.
EN (3) Preventief voorlichten desnoods om regulaties vragen. Als gebruiker enkele consument leg je het altijd tegen de sterkere machten van commercie en misdaad af. Alleen in een sociale verband met weerbaarheid wordt je sterker.
Uh nee de NRA zijn leugenachtige commercielen (bijna criminelen) stel je eens voor, hun advies zelf met je eigen wapens verhaal bij jan en alleman gaan halen. (zie voorbeeld 1).

In fysieke en cyber security doe je nooit of/of/.. maar gewoonlijk een ketting van allerlei en/en/... zoiets is een onderdeel van security by design,
13-08-2016, 22:18 door Ron625
Door karma4:Als iets makkelijk toegangkelijk is wil nog niet zeggen dat je er dan maar misbruik van mag maken.
Misbruik niet, maar gebruik wel.
Wanneer ik een webserver op mijn PC installeer en deze aan internet aansluit, dan is het niet vreemd, wanneer mensen dit ontdekken, b.v. omdat er een domeinnaam aan hangt.
Een IP-camera is te vergelijken met een kleine web-server, dus waarom dan misbruik, wanneer je een server aan internet hangt, dan is dit een consequentie!
Dat mensen de gebruiksaanwijzing niet lezen, is niet de schuld van de fabrikant, dat mensen zich niet eerst verdiepen in de materie, is ook niet de schuld van de fabrikant.
Wat wel zou kunnen, is iedere camera voorzien van een eigen wachtwoord, b.v. het serienummer, zodat een camera nooit onbeveiligd is.
13-08-2016, 22:25 door Anoniem
Door Anoniem: Het is net zo als de politie zegt: "Eigen verantwoordelijkheid". Als je zo'n ding installeert en te lui of te dom bent om de ingestelde inloggegevens te veranderen dan heb je geen recht van spreken.
Dat is hetzelfde als op je pinpas je pinnummer te schrijven. Dat moet vroeg of laat een keer verkeerd gaan.

Je vergeet een ding: als de eigenaar zelf gedupeerd raakt heb je helemaal gelijk. Maar omdat eigenaren te dom zijn (in de meeste gevallen echter te lui of onverschillig) het spul goed in te stellen, is de privacy van iedereen die in de zaak/winkel/panden van de eigenaar over de vloer komt in gevaar. Met een dvr en moderne camera's bijvoorbeeld kan iedreen op het internet pincodes, unlock codes, kluiscodes, gedrag, locatie sleutels, beurs en smartphone terugkijken of mensen in sportcentra, zwembaden, hotels, etc begluren.

Maar dat websites die naar deze camera's scannen privacy schenden is misschien Belgische logica, maar in dit geval wel hele domme logica: dergelijke sites zijn juist een van de weinige middelen om eigenaren het probleem te laten zien en over te halen hun spullen beter te beveiligen of om ze aansprakelijk te stellen en de rechter de impact ervan onder de neus te schuiven. De Belgische politie zou dergelijke sites juist kunnen gebruiken om eigenaren op te sporen aan te spreken (eventueel proces verbaal opmaken bij advies negeren) dat ze hun zaakjes niet op orde hebben en de privacy van hun klanten schenden.
13-08-2016, 23:03 door Anoniem
Door Anoniem: ik zie niet in waarom of/of/of fout zou zijn t.o.v. en/en/en.
Je lijkt te redeneren dat door één schakel te breken de hele ketting gebroken is. Het is alleen geen ketting. Het is meer een deur die pas dicht is als je hem niet voor 1/3 of 2/3 maar voor 3/3 dicht hebt gedaan.
13-08-2016, 23:39 door Anoniem
Door Ron625:
Door karma4:Als iets makkelijk toegangkelijk is wil nog niet zeggen dat je er dan maar misbruik van mag maken.
Misbruik niet, maar gebruik wel.
Wanneer ik een webserver op mijn PC installeer en deze aan internet aansluit, dan is het niet vreemd, wanneer mensen dit ontdekken, b.v. omdat er een domeinnaam aan hangt.
Een IP-camera is te vergelijken met een kleine web-server, dus waarom dan misbruik, wanneer je een server aan internet hangt, dan is dit een consequentie!
Als je weet wat je doet wel. Maar dit zijn apparaten die verkocht worden aan heel wat mensen die dat niet weten. Als je denkt dat van iedereen op IT-gebied het benodigde kennisniveau gevraagd kan worden houd dan jezelf ook eens tegen die lat en zorg dat je voldoende juridische kennis hebt om te snappen dat er wel eens andere maatstaven worden gehanteerd dan wat voor IT'ers logisch is. En als we toch bezig zijn, zorg ook maar dat je voldoende medische kennis hebt en daar ook naar leeft om te voorkomen dat zorgverzekeraars opeens heel veel argumenten hebben om je declaraties te weigeren. Snap met andere woorden dat je specialistische kennis hebt en dat dat woord specialistisch ook echt wat betekent.
Dat mensen de gebruiksaanwijzing niet lezen, is niet de schuld van de fabrikant, dat mensen zich niet eerst verdiepen in de materie, is ook niet de schuld van de fabrikant.
Ik ken de nodige mensen die zo'n gebruiksaanwijzing lezen en zo weinig snappen van wat er staat dat het er net zo goed niet had kunnen staan, en dat gebeurt bij onze cognitief zwakkere broeders en zusters al behoorlijk snel. Die fabrikant maakt apparaten voor het grote publiek en hoeft geen rekening te houden met hoe het grote publiek ermee omgaat? Terwijl het grote publiek wel overal rekening mee moet houden? Dat kan je beter omkeren, weet je? De fabrikant van zo'n apparaat is in een heel wat betere positie om het juiste kennisniveau te organiseren dan de gemiddelde digibeet die zo'n ding koopt.
Wat wel zou kunnen, is iedere camera voorzien van een eigen wachtwoord, b.v. het serienummer, zodat een camera nooit onbeveiligd is.
Dat zou niet alleen wel kunnen, het is grof nalatig van een fabrikant als dat soort maatregelen niet genomen zijn. Wat denk je dat beter werkt: een fabrikant met IT-kennis die dat één keer bedenkt en dan in al die apparaten toepast of een miljoen consumenten die daar in overgrote meerderheid de ballen verstand van hebben maar het stuk voor stuk toch moeten zien te bedenken?
14-08-2016, 08:56 door Anoniem
Door Spiff:
Door Anoniem, 09:21 uur:
Die site bespaard een hoop dorken :)
Kun je uitleggen wat je daarmee bedoelt?
Ik ken geen betekenis van "dorken" die jouw zin kan verklaren.
En ook hoe die site dat ermee "bespaard" [sic] is me volstrekt onduidelijk.

https://en.m.wikipedia.org/wiki/Google_hacking will explain everything to you ;)
14-08-2016, 09:30 door karma4
Door Ron625:
Door karma4:Als iets makkelijk toegangkelijk is wil nog niet zeggen dat je er dan maar misbruik van mag maken.
Misbruik niet, maar gebruik wel.
en
Door Anoniem: .. Maar dat websites die naar deze camera's scannen privacy schenden is misschien Belgische logica, maar in dit geval wel hele domme logica: dergelijke sites zijn juist een van de weinige middelen om eigenaren het probleem te laten zien en over te halen hun spullen beter te beveiligen of om ze aansprakelijk te stellen en de rechter de impact ervan onder de neus te schuiven. ...
Tonen volgens mij en gebrek een ethiek / normen en waarden. Dat is no 4 waar aan gewerkt mag worden.
- Als ik in een winkel iets makkelijk kan meenemen zonder te betalen dan blijft nog steeds winkeldiefstal.
- Als ik een fiets die niet op slot staat kan gebruiken/meenemen dan blijft het nog steeds fietsdiefstal. Met gps als lokfiets is dat geen verschil.

- Heb je de voordeursleutel in de deur, dan mag je nog steeds niet zo maar naar binnen en wat meenemen.
Ooit dit in de werkelijkheid gezien. De gemeenschap toont vertrouwen en hield elkaar ook in de gaten. Niet als privacy schending of nieuwsgierigheid maar gewoon dat alles goed gaat, hulp geven als er iets niet goed gaat.
Het is een andere cultuur waar profiteurs niet thuis horen.

Het gebrek aan eerbiediging heeft allerlei stappen van afscherming isolatie etc gebracht. Niet positief.Het is te gemakkelijk om te beweren: je gaf de gelegenheid en daarom is het nu jouw schuld. Het is de redenering van criminelen.

Dat je makkelijk een kopietje kan maken betekent nog niet dat je alles zo maar mag kopiëren, de auteurswet is bekend.
Zelfs http://www.gnu.org/philosophy/free-sw.en.html noemt dat het doel niet het "gratis" zijn is maar "vrij van geest". Met de hele aandacht op het "gratis" zijn is het doel van "vrij van geest" vergeten. Daarmee heb de ondergang van het OSS model verklaard. Stel nu dat al die code van al dat IOT spul openbaar zou zijn. Reviews met verbeteringen tot vergoedingen zou leiden, dan heb je het over een heel andere cultuur.
14-08-2016, 11:41 door Anoniem
Door karma4:
Door Ron625:
Door karma4:Als iets makkelijk toegangkelijk is wil nog niet zeggen dat je er dan maar misbruik van mag maken.
Misbruik niet, maar gebruik wel.
en
Door Anoniem: .. Maar dat websites die naar deze camera's scannen privacy schenden is misschien Belgische logica, maar in dit geval wel hele domme logica: dergelijke sites zijn juist een van de weinige middelen om eigenaren het probleem te laten zien en over te halen hun spullen beter te beveiligen of om ze aansprakelijk te stellen en de rechter de impact ervan onder de neus te schuiven. ...
Tonen volgens mij en gebrek een ethiek / normen en waarden. Dat is no 4 waar aan gewerkt mag worden.
- Als ik in een winkel iets makkelijk kan meenemen zonder te betalen dan blijft nog steeds winkeldiefstal.
- Als ik een fiets die niet op slot staat kan gebruiken/meenemen dan blijft het nog steeds fietsdiefstal. Met gps als lokfiets is dat geen verschil.

- Heb je de voordeursleutel in de deur, dan mag je nog steeds niet zo maar naar binnen en wat meenemen.
Ooit dit in de werkelijkheid gezien. De gemeenschap toont vertrouwen en hield elkaar ook in de gaten. Niet als privacy schending of nieuwsgierigheid maar gewoon dat alles goed gaat, hulp geven als er iets niet goed gaat.
Het is een andere cultuur waar profiteurs niet thuis horen.

Je vergelijkingen gaan helemaal mank. Websites zijn vrij toegankelijk, tenzij ze zijn afgeschermd. Dit is eerder te vergelijken met de openbare weg en de openbare ruimte, je gaat er vanuit dat je elke straat in mag rijden, tenzij anders aangegeven. Dit gaat zelfs zover dat wettelijk gezien ook privé terrein tot de openbare ruimte wanneer het als zodanig is ingericht of er geen duidelijk zichtbare indicatie is dat het privéterrein is en geen openbare ruimte.

Dat je makkelijk een kopietje kan maken betekent nog niet dat je alles zo maar mag kopiëren, de auteurswet is bekend
Totaal niet relevant. De maker zelf publiceert het beeldmateriaal, dat mag je bekijken. De maker (de onbenul die zijn ip-camera vrij toegankelijk maakt) overtreedt mogelijk een hele reeks regels en wetten, maar dat wordt hier blijkbaar maar liever even vergeten.
14-08-2016, 13:37 door Anoniem
De getoonde informatie op de website is publiekelijke informatie, zo simpel is het. Als ik mijn SSH-daemon erop instel dat het is toegestaan met een leeg wachtwoord in te loggen, is dit ook mijn eigen verantwoording. Handen af van het internet en stoppen met dit soort fatsoen-onzin.
14-08-2016, 14:17 door Anoniem
Door karma4:
Door OpenXOR: Typische oogkleppen-politiek onzin. Problemen bij de gevolgen aanpakken in plaats van bij de oorzaak, kansloos. Je moet fabrikanten aanspreken en niet dit soort sites. Haal je namelijk een zo'n website uit de lucht, dan neemt een ander het over.
Het is een kwestie van en/en/en niet of/of/of.
Het misbruik dient aangepakt te worden en de fabrikanten/leveranciers aangesproken en dat naast de gebruikers

Akkoord, echter voor de Belgische overheid zou de prioriteit in dit geval moeten liggen bij de preventie en niet zo zeer bij het onderdrukken van de uiting van het probleem. Zuiver praktisch, het wegnemen van deze uiting haalt het onderliggende probleem niet weg en zal binnen de kortste keren tot de volgende website leiden. Bovendien is het relatief eenvoudig om een voorlichtingscapagne te starten en de fabrikanten aan te spreken. De technologie is er.

Door Anoniem: Het is net zo als de politie zegt: "Eigen verantwoordelijkheid". Als je zo'n ding installeert en te lui of te dom bent om de ingestelde inloggegevens te veranderen dan heb je geen recht van spreken.
Dat is hetzelfde als op je pinpas je pinnummer te schrijven. Dat moet vroeg of laat een keer verkeerd gaan.

Ik vind de vergelijking enigszins mank gaan. Meer to the point lijkt me ergens tussen de analogie van het verversen van olie in een auto (wat sommige mensen kunnen), en de analogie dat een autofabrikant een auto zou mogen leveren waarvan de remmen niet (juist) zijn afgesteld... Een handleiding doet daar wel iets aan af, maar niet alles, ik zou bijvoorbeeld wel eens willen vragen wat de Flesch reading ease score is van deze handleiding. Ik durf de bewering wel aan dat die wel eens onder de 30 uit zou kunnen vallen (minimum Bachelor degree)...
14-08-2016, 14:53 door Anoniem
niets aan de hand.nieuws in komkommertijd dat waarschijnlijk dient voor een heel ander doel.kijken welk verkeer er naar die site gaat bijvoorbeeld.als men zich echt bezorgd had gemaakt was een kleine moeite voor high tech teams geweest die 10 handen vol eigenaren op basis van de bijgeleverde coordinaten te achterhalen en te waarschuwen.waar je die krant en politiek dan weer niet over hoort is over de gebedsruimte van een moskee in beeld.dat komt ze waarschijnlijk wel goed uit.wat de krant betreft,zou het kind op het archiefbeeld in de krant geen portretrechten hebben?waarom gaat de verontwaardiging eigenlijk daar niet over?dat kind kan er namelijk in ieder geval niets aan doen,vernietigen dat beeld.dit is nieuws al uit 2014 en de gevaren die geschetst worden komen ten opzichte van 2014 nauwelijks meer voor.het meest volhardend in een land verderop met 10 keer zoveel cams blijven de cafes en winkels die bezoekers blijven filmen.de rest is een storm in een glas en lijkt gemaakt met een ander doel dan werkelijke verontwaardiging.
14-08-2016, 16:06 door SomeDuder
Pff... Dat deze beste man eens op Shodan gluurt, genoeg onbeveiligde meuk te vinden.
14-08-2016, 16:51 door karma4
Door Anoniem:
Je vergelijkingen gaan helemaal mank. Websites zijn vrij toegankelijk, tenzij ze zijn afgeschermd.
Gaarne je eerst verdiepen in wetten en jurisprudentie voordat je er beweringen over doet. bijvoorbeeld: http://wetten.overheid.nl/BWBR0001886/2015-07-01
[/quote]Totaal niet relevant. De maker zelf publiceert het beeldmateriaal, dat mag je bekijken. De maker (de onbenul die zijn ip-camera vrij toegankelijk maakt) overtreedt mogelijk een hele reeks regels en wetten, maar dat wordt hier blijkbaar maar liever even vergeten.[/quote]Dan geldt nog steeds het recht op privacy, die is ook europees geregeld. Het is gewoon verboden opnames te publiceren waarop personen herkenbaar zijn. Het is het gedoe dat dashcams en google streetview verboden zijn. Ook in de openbare ruimte is niet alles toegestaan wat expliciet verboden is. Ook je wifi Ip adressen mogen niet door google vrij gepubliceerd worden ook al kan je dat op de openbare weg opvangen. De rechtszaken zijn al gepasseerd en uitgesproken. Lijkt me eenvoudig om de site met illegale inhoud uit de lucht te schieten.

Soms heb je er vermaak mee https://www.theguardian.com/world/2016/jan/06/monkey-selfie-case-animal-photo-copyright
14-08-2016, 19:59 door Spiff has left the building
Door Anoniem, 08:56 uur:
https://en.m.wikipedia.org/wiki/Google_hacking will explain everything to you ;)
Ha, dankjewel daarvoor!
Ondanks een redelijk uitgebreide zoekactie gisteren, ook op zoekterm "dorking", had ik die informatie gisteren niet gevonden, gek genoeg.
Nogmaals dank voor de service :-)
14-08-2016, 20:06 door Anoniem
Door Spiff:
Door Anoniem, 08:56 uur:
https://en.m.wikipedia.org/wiki/Google_hacking will explain everything to you ;)
Ha, dankjewel daarvoor!
Ondanks een redelijk uitgebreide zoekactie gisteren, ook op zoekterm "dorking", had ik die informatie gisteren niet gevonden, gek genoeg.
Nogmaals dank voor de service :-)

Dankjewel, en ik raad je aan, als security.nl echt een site voor jou is, om ook eens te gaan dorken! Je zal verbaast zijn, hoeveel webcams je kan bekijken! Mensen thuis, de openbare weg, gebouwen, allerlei camera's kan je vinden. Overigens veel meer, zoals public printers en andere iot apparaatjes. Los van apparaten ook overigens weer meer, maar da's te veel om in een commentaar uit te leggen :)

Hier is een " database" van werkende dorks: https://www.exploit-db.com/google-hacking-database/
14-08-2016, 20:54 door Anoniem
Door Anoniem: niets aan de hand.nieuws in komkommertijd dat waarschijnlijk dient voor een heel ander doel.kijken welk verkeer er naar die site gaat bijvoorbeeld.als men zich echt bezorgd had gemaakt was een kleine moeite voor high tech teams geweest die 10 handen vol eigenaren op basis van de bijgeleverde coordinaten te achterhalen en te waarschuwen.[...]
Sterker nog, de site laat je direct met de IP-camera's verbinden, dus de IP's van de getroffenen zijn bekend en contactinfo zou waarschijnlijk gewoon kunnen worden opgevraagd, of de camera onklaar gemaakt, als het echt zo belangrijk zou zijn.
14-08-2016, 23:37 door Anoniem
als ik het goed begrijp dan zijn er op die site 66 camera's te vinden voor België en 5205 camera's voor de VS.
En dan zeg ik: wat een drukte om 66 camera's die voornamelijk lege plaatsen laten zien.
15-08-2016, 09:22 door Anoniem
En waarom nou de Belgen er nu een probleem van maken? Er staan slechts 66 Belgische cams op die website?!? Als Nederland hier een probleem van zou maken zou dit enigszins beter te begrijpen zijn, er zijn namelijk 616 cams uit NL te bekijken! Anyways.

Deze site bestaat al jaren en ik vind dat als je zo dom ben een camera ergens neer te hangen maar de beveiliging vervolgens aan je laars te lappen, dat je het verdient door de wereld bekeken te worden. Als je nou een wachtwoord had ingevoerd welke gekraakt zou zijn, dan zou dit een heel ander verhaal zijn.

De enige vraag die ik relevant vind is: Is het nou een inbreuk van iemands privacy als jij via hun onbeveiligde webcam mee kan kijken? Ik vergelijk het met het niet dichtdoen van je gordijnen. Doe je de gordijnen niet dicht en ga je potje liggen seksen in de woonkamer moet je niet vreemd opkijken als de overbuurman dit kan zien.
15-08-2016, 09:29 door Anoniem
Door Anoniem:
Dat je makkelijk een kopietje kan maken betekent nog niet dat je alles zo maar mag kopiëren, de auteurswet is bekend
Totaal niet relevant. De maker zelf publiceert het beeldmateriaal, dat mag je bekijken. De maker (de onbenul die zijn ip-camera vrij toegankelijk maakt) overtreedt mogelijk een hele reeks regels en wetten, maar dat wordt hier blijkbaar maar liever even vergeten.

Er wordt geen kopie gemaakt. Maar ik snap deze foutieve aanname. Dat begon al in het bericht zelf.

De beheerder van die website mag die beelden helemaal niet binnenhalen of verspreiden.

De beheerder geeft links naar de beelden. Als jij een Youtube filmpje op je website zet, haal je dat filmpje ook niet binnen. Het is een embeded link waarbij je de gegevens zelf van de bron ophaalt. Er zijn al diverse rechtzaken geweest waarbij de rechter heeft gezegd dat dit volkomen legaal is.

Peter
15-08-2016, 11:13 door Spiff has left the building
Door Anoniem, 20:06 uur:
ik raad je aan, als security.nl echt een site voor jou is, om ook eens te gaan dorken! Je zal verbaast zijn, hoeveel webcams je kan bekijken!
Nee, dank je. Waarom zou ik?
Duidelijk dat er streams van onbeveiligde ip-camera's zijn te vinden.
Maar ik heb niet de lust die te gaan zoeken, laat staan bekijken. Ik heb wel beter en leuker dingen te doen.
Ieder zijn ding, neem ik aan ...
15-08-2016, 11:30 door Anoniem
Door Anoniem: En waarom nou de Belgen er nu een probleem van maken? Er staan slechts 66 Belgische cams op die website?!? Als Nederland hier een probleem van zou maken zou dit enigszins beter te begrijpen zijn, er zijn namelijk 616 cams uit NL te bekijken! Anyways.

Deze site bestaat al jaren en ik vind dat als je zo dom ben een camera ergens neer te hangen maar de beveiliging vervolgens aan je laars te lappen, dat je het verdient door de wereld bekeken te worden. Als je nou een wachtwoord had ingevoerd welke gekraakt zou zijn, dan zou dit een heel ander verhaal zijn.

De enige vraag die ik relevant vind is: Is het nou een inbreuk van iemands privacy als jij via hun onbeveiligde webcam mee kan kijken? Ik vergelijk het met het niet dichtdoen van je gordijnen. Doe je de gordijnen niet dicht en ga je potje liggen seksen in de woonkamer moet je niet vreemd opkijken als de overbuurman dit kan zien.

Als een vrouw een kort rokje draagt is ze ook makkelijker te verkrachten dan wanneer ze in een dichtgeklonken Spijkerman loopt. Maar geeft dat iemand het recht om dat t doen?

En mag de buurman dus opnames van het stel maken en ze op internet verspreiden, of te gelde maken? Mag ik loslopende kleutertjes in mijn bus laden en verkopen aan pedofielen omdat de ouders er dan maar beter op hadden moeten letten?

Bij dat laatste voorbeeld kun je je nog op het strafrecht beroepen, maar ik zie hier duidelijk een strijd in overtuigingen tussen pakken wat je pakken kan en een ethiek van hoe laat je met elkaar een samenleving goed draaien. Persoonlijk neig ik naar het laatste onder het motto " wat gij niet wil dat u geschiedt, doet dat ook een ander niet". Maar je kunt inderdaad ook vinden dat elke onoplettendheid het verdient om hard afgestraft te worden en dat dat ook voor jezelf geldt.

Het wordt lastig om een samenleving te vormen op verschillende stelsels van normen en waarden.
15-08-2016, 20:14 door karma4
Door Anoniem: Het is een embeded link waarbij je de gegevens zelf van de bron ophaalt. Er zijn al diverse rechtzaken geweest waarbij de rechter heeft gezegd dat dit volkomen legaal is.
Peter
Klein maar belangrijk verschil: het oorspronkelijke materiaal is al met een bewuste keuze voor iedereen toegankelijk gemaakt.
In het kader van bewakingscamera's wifi-tracking is er al genoeg jurisprudentie dat zoiets verboden/illegaal strafbaar is.

De houding schijnt te zijn omdat het kan en de betreffende persoon er niet direct mee geconfronteerd wordt of weet dan is het toegestaan. Als die redenering stand houdt, dan krijg ik begrip voor overheidsinstanties die uit zijn op massasurveillance en terughacken waar dan ook bij wie dan ook. Het kan technisch dus waarom niet?
Zijn we het dan nog steeds een met die redenering of gaan we uit ons dak.
15-08-2016, 21:27 door Anoniem
De fabrikant dient duidelijk aan te geven dat je je eigen wachtwoord moet ingeven, omdat de beelden anders door iedereen bekeken zouden kunnen worden. Het wijzigen van het webcam-wachtwoord zou moeten zijn inbegrepen in het bijgeleverde installatie programma. Een soortgelijke bepaling is vanuit de EU volgens mij al in voorbereiding of zelfs al geweest voor routers. Doorloop bijv. de simulator van TP-link router model WR1043ND(EU)4 maar eens: http://www.tp-link.com/resources/simulator/wr1043ndv4_eu_simulator/index.htm (jawel, ze zijn inmiddels aanbeland bij versie 4!...)

Als je dat installatieproces ( en het zou verplicht moeten zijn, of anders werkt-ie niet) afloopt, kom je dus vanzelf bij wijzigen van het wachtwoord. Kan niet missen. Zo ongeveer zal het ook moeten bij webcams om dit soort eindeloze discusssies uit te sluiten. Want als nergens duidelijk uit blijkt dat de beelden van een bepaalde webcam niet publiek bedoeld zijn, dan heeft een gebruiker geen poot om op te staan. Want uit de beelden zelf blijkt dit meestal onvoldoende: wat dat betreft houden niet alle mensen er dezelfde moraal op na.
Echter een niet-default wachtwoord is al duidelijk genoeg dat de beelden niet voor het grote publiek bedoeld zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.