image

Tientallen gemeenten gebruiken beveiligingscamera's Hikvision en Dahua

dinsdag 8 februari 2022, 15:19 door Redactie, 19 reacties

Tientallen Nederlandse gemeenten maken gebruik van beveiligingscamera's van de Chinese fabrikanten Hikvision en Dahua. Er zijn zorgen over spionage en betrokkenheid bij mensenrechtenschendingen, zo melden Follow the Money en de NOS.

Follow the Money deed onder andere een zoekopdracht met zoekmachine Shodan en trof zo'n 36.000 beveiligingscamera's van Hikvision en Dahua met Nederlandse ip-adressen aan. Zo' achtduizend daarvan bevinden zich in Amsterdam, Rotterdam telt er vierduizend. In Den Haag werden bijna vijftienhonderd camera's geteld. Uit navraag van de NOS blijkt dat de camera's van de Chinese fabrikanten door zeker 51 Nederlandse gemeenten worden gebruikt.

Er zijn echter zorgen over de veiligheid van de apparaten en of de Chinese overheid die zou kunnen gebruiken. "Als er nu geen achterdeurtje in de software zit, wil dat niet zeggen dat hij er niet in gestopt kan worden", aldus hoogleraar computerbeveiliging Bart Jacobs. "Die zou de fabrikant bijvoorbeeld met een software-update kunnen toevoegen." De afgelopen jaren zijn er meerdere ernstige kwetsbaarheden in de camera's ontdekt.

Daarnaast zijn er zorgen over de betrokkenheid van de fabrikanten bij mensenrechtenschendingen. Vorig jaar werd Dahua geschrapt als lid van de Security Industry Association (SIA), een brancheorganisatie voor wereldwijde aanbieders van beveiligingsoplossingen. Hikvision zou het lidmaatschap zelf hebben opgezegd. De SIA gaf geen exacte reden, maar verwees naar de ethische code die het hanteert. Camera's van de fabrikanten zouden onder andere bij onderdrukking van de Oeigoeren in China worden ingezet, meldt Follow the Money.

In de Verenigde Staten is het gebruik van beveiligingscamera's van Dahua en Hikvision, alsmede Huawei, ZTE en Hytera, onder de National Defense Authorization Act (NDAA) verboden. In Den Haag hangen volgens de gemeente zeker 134 camera's, onder andere bij de ingang van het ministerie van Buitenlandse Zaken. De NOS meldt dat inmiddels tien gemeentes besloten hebben de camera's uit te faseren of daar momenteel over nadenken.

Reacties (19)
08-02-2022, 15:34 door Anoniem
Follow The Money: In maart 2017 werd een ‘achterdeur’ in de firmware van de camera’s van Hikvision ontdekt. Met behulp van een simpele ‘magic string’ was het mogelijk via internet de controle over de camera’s over te nemen, wachtwoorden te veranderen, snapshots te nemen en gevoelige data buit te maken.

https://www.security.nl/posting/513659/Ernstige+lekken+in+ip-camera%27s+Dahua+en+Hikvision+ontdekt


In september 2021 werd opnieuw een kritieke kwetsbaarheid in de camera’s van Hikvision ontdekt:

https://www.security.nl/posting/721507/Ip-camera%27s+Hikvision+op+afstand+over+te+nemen
08-02-2022, 15:42 door Anoniem
Wij hebben ook van die Hikvision camera's in het pand maar dit zitten op een apart netwerk waarvandaan niet naar buiten geconnect kan worden en inkomend alleen door gebruikers op het LAN of op een VPN verbinding een verbinding gemaakt kan worden met 1 poortje op de DVR waar ze aan hangen.
Ik kan me niet voorstellen dat China dan kan meekijken met de beelden...

Dat zou zo'n gemeente toch ook moeten kunnen?
08-02-2022, 16:03 door Anoniem
ja even lachen ze hebben zo veel verstand van IT de nl gemeente je broek zak er van af..
08-02-2022, 16:44 door Anoniem
Vorig jaar werd Dahua geschrapt als lid van de Security Industry Association (SIA), een brancheorganisatie voor wereldwijde aanbieders van beveiligingsoplossingen. Hikvision zou het lidmaatschap zelf hebben opgezegd. De SIA gaf geen exacte reden, maar verwees naar de ethische code die het hanteert. Camera's van de fabrikanten zouden onder andere bij onderdrukking van de Oeigoeren in China worden ingezet, meldt Follow the Money.

Je vraagt je toch af welke defense contractors de infrastruur voor Guantanamo verzorgd hebben, en hoe het met hun lidmaatschap zit.
08-02-2022, 20:24 door Anoniem
Hikvision wordt gecertificeerd in NL door Kiwa in Apeldoorn. Dus geen probleem?
08-02-2022, 20:49 door Anoniem
Op de route van het Ministerie van Buitenlandse Zaken en het Vredespaleis in Den Haag (op minder dan 3,9 kilometer) staan een achttal camera's van het merk Hikvision opgesteld, volgens de berichtgeving van het NOS 20:00 uur Journaal.

https://www.npostart.nl/nos-journaal/08-02-2022/POW_05158601

Den Haag hoopt snel uitsluitsel te hebben of de camera's kunnen blijven of niet. De gemeente wil naar aanleiding van het nieuws ook camera's van andere merken en leveranciers onderzoeken.

https://nos.nl/artikel/2416372-gemeenten-heroverwegen-gebruik-van-omstreden-chinese-camera-s


Ook andere gemeenten stoppen, of overwegen te gaan stoppen, met het gebruik van camera's van Hikvision en Dahua.
Het gaat om onder meer Borsele, Druten en Scherpenzeel, Waalwijk Zutphen, Vaals, Hilvarenbeek, Helmond en Goeree-Overflakkee. De omstreden camera's van beide Chinese merken staan opgesteld in gemeenten over geheel Nederland:

https://cdn.nos.nl/image/2022/02/08/828381/1024x576a.jpg [afbeelding gegenereerd met Shodan data]
08-02-2022, 22:16 door Anoniem
Het blijft lastig door wet en regelgeving. Al zou je zeer sterke voorkeur hebben om bepaalde merken niet in je landschap te willen, zodra je verplicht bent om een aanbesteding te doen. De aanbesteding kan zomaar er voor zorgen dat je met een partij in zee moet omdat die de meeste punten scoort op de functionele eisen en qua prijs zich extra interessant maakt.

Mijn voorstel zou zijn dat je als aanbestedende partij juist wel keuzes mag maken en leveranciers mag uitsluiten van deelname, maar daar is "Handelsland Nederland" niet het beste in om dat voor elkaar te krijgen! De oplossing moet vanuit wetgeving komen om te zeggen "landen die met Spionage betrokken zijn, mogen uitgesloten worden van deelname".

(zo ook om Amerikaanse en/of Chinese en/of Israëli uit te sluiten van dit soort deals)
08-02-2022, 23:09 door Anoniem
Nieuwsuur uitzending over deze affaire. Tweede item, vanaf 12m:40s. Interviews met onder meer de sinoloog Ardi Bouwers, cyber-security expert Pim Takkenberg van Northwave en met Tom Berendsen (CDA), rapporteur industrie beleid namens het Europarlement, afgewisseld met videobeelden uit promotiemateriaal van Hikvision en Nuctech.

https://www.npostart.nl/nieuwsuur/08-02-2022/VPWON_1334435
09-02-2022, 10:15 door Anoniem
Goed, we weten dus dat de gemeente Den Haag dit soort camera's langs een gevoelige route hebben. Maar als die vervangen zijn, hoeveel van die camera's hangen er dan bij bedrijven nog, die ook langs die route zitten? En er zijn er 36000 aangetroffen via een zoektocht met een NL IP-adres. Dus is die kans vrij groot. En hoe zit het met niet NL IP-adressen. Want het IP-adres is gekoppeld aan de ISP of aan het bedrijf, dus Coca Cola zal wereldwijd waarschijnlijk adressen uitgeven vanuit hun Class A netwerk.
09-02-2022, 10:34 door Anoniem
Als je beveiligingscamera's met publieke IP's gewoon aan het internet hangt heb je het sowieso niet helemaal begrepen lijkt mij.

Ik gebruik zelf ook Dahua IP camera's thuis, deze zitten in een apart netwerk en mogen helemaal geen connecties maken. Mijn NAS maakt verbinding met de camera's om video op te slaan of detectie te doen. Deze camera's kunnen helemaal niet bij het internet komen. Daarom durf ik deze (goede en goedkope) camera's thuis nog wel te gebruiken.

Even los van de ethische discussie...dat zou nog een reden kunnen zijn om in elk geval geen Dahua's meer te kopen.
09-02-2022, 11:00 door Anoniem
Door Anoniem: Wij hebben ook van die Hikvision camera's in het pand maar dit zitten op een apart netwerk waarvandaan niet naar buiten geconnect kan worden en inkomend alleen door gebruikers op het LAN of op een VPN verbinding een verbinding gemaakt kan worden met 1 poortje op de DVR waar ze aan hangen.
Ik kan me niet voorstellen dat China dan kan meekijken met de beelden...

Dat zou zo'n gemeente toch ook moeten kunnen?

Dat zou iedereen moeten kunnen - en doen - ongeacht het merk camera.

Dat soort embedded apparaatjes zijn gewoon totaal ongeschikt om aan een open netwerk te hangen en zelf de primaire verdedigingslinie te zijn .
Daarnaast heb je - zeker als het gaat om de openbare ruimte - ook zorgen over availability.
Een DDoS op de camera's laten samenvallen met de overval moet niet mogelijk zijn.

Overigens : het artikel spreekt over "camera's IN gemeente x/y/z" . Dat is niet precies hetzelfde als camera's VAN gemeente x/y/z .

Als Kebab shop Ali in Den Haag een camera ophangt aan z'n Internet , is het wel een camera in Den Haag - maar niet "van de gemeente Den Haag" .
09-02-2022, 11:02 door Anoniem
Door Anoniem: Wij hebben ook van die Hikvision camera's in het pand maar dit zitten op een apart netwerk waarvandaan niet naar buiten geconnect kan worden en inkomend alleen door gebruikers op het LAN of op een VPN verbinding een verbinding gemaakt kan worden met 1 poortje op de DVR waar ze aan hangen.
Ik kan me niet voorstellen dat China dan kan meekijken met de beelden...

Dat zou zo'n gemeente toch ook moeten kunnen?
Dat verbaast mij ook aan hoe er op wordt gereageerd door verschillende partijen. Als je er per definitie van uitgaat dat systemen niet waterdicht zijn dan doe je inderdaad dingen als netwerken segmenteren met aparte IP reeksen zonder beschikbare routing naar andere netwerken etc. Tuurlijk kan zo'n chinees bedrijf dan nog steeds een bluetooth antenne stiekem inbouwen waarmee een aanvaller verbinding zou kunnen maken als hij naast de camera staat maar dat kost echt veel meer moeite. En een aanvaller die naast de camera staat kan zelf ook die beelden maken...
09-02-2022, 18:30 door Anoniem
Arnhem moet de beveiligingscamera’s van bedrijven uit China zo snel mogelijk uitzetten. Dat vanwege een mogelijke ‘achterdeur voor Chinese spionage in Nederland’. Het pleidooi komt van de fractie van de PvdA in de Arnhemse gemeenteraad.

https://www.gelderlander.nl/arnhem-e-o/pvda-wil-dat-arnhem-chinese-spionagecameras-uitschakelt~ae128f78/
13-02-2022, 15:35 door Anoniem
Inmiddels hebben ook Breda, Borsele en Den Bosch zich gevoegd bij de gemeenten die zeggen te gaan stoppen met het gebruik -- of aankoop -- van de omstreden Chinese camera's. In vele andere Nederlandse gemeenten blijven ze voorlopig stilzwijgend hangen.
22-02-2022, 13:45 door Anoniem
Criminelen maken actief misbruik van lek in beveiligingscamera's Hikvision
dinsdag 22 februari 2022, 13:35 door Redactie

https://www.security.nl/posting/744205/Criminelen+maken+actief+misbruik+van+lek+in+beveiligingscamera%27s+Hikvision
10-06-2022, 19:47 door Anoniem
Tweede Kamer wil af van Chinese beveiligingscamera's bij politie en overheid
vrijdag 10 juni 2022, 09:42 door Redactie

https://www.security.nl/posting/756535/Tweede+Kamer+wil+af+van+Chinese+beveiligingscamera%27s+bij+politie+en+overheid
12-09-2022, 17:16 door Anoniem
VVD wil toezichtcamera's Dahua en Hikvision in NS-treinen weren
maandag 12 september 2022, 13:39 door Redactie

https://www.security.nl/posting/767731/VVD+wil+toezichtcamera%27s+Dahua+en+Hikvision+in+NS-treinen+weren
23-01-2023, 11:08 door Anoniem
Kabinet wil Chinese apparatuur via richtlijn uit aanbestedingen kunnen weren
maandag 23 januari 2023, 09:29 door Redactie

https://www.security.nl/posting/782489/Kabinet+wil+Chinese+apparatuur+via+richtlijn+uit+aanbestedingen+kunnen+weren
03-01-2024, 12:11 door Anoniem
Haagse VVD wil Chinese camera’s, switches en routers in stad verbieden
woensdag 3 januari 2024, 09:57 door Redactie

https://www.security.nl/posting/823959/Haagse+VVD+wil+Chinese+camera+switches+en+routers+in+stad+verbieden

Uit onderzoek van Follow the Money bleek dat veiligheidsregio Haaglanden in 2020 apparatuur van Huawei installeerde.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.