NS heeft toch allang aangegeven dat deze camera's op een gesloten netwerk zitten en niet "in de cloud"?
Wij hebben zelf op het werk ook Hikvision camera's, maar die zitten samen met hun recorder op een eigen netwerk segment.
No way dat China daar bij kan.

De technlogie-oorlog is nu echt begonnen...
Enig jammere eraan is dat dit soort 'oorlogen' de ''vijand'' alleen maar sterker maakt.
Hebben we gezien met Duitsland, Japan, Iran...
Duitsland is na de WOII klein gehouden maar is nu een van de grootste machten binnen de EU, Japan is jarenlang klein gehouden maar heeft de meest bloeiende tech-industrie nu. Iran is toen de coupe van de VS mislukte jarenlang klein gehouden maar heeft nu de beste drones zonder dat ze een chip fabriek hebben...

Moet je je voorstellen wat een land als China kan doen als ze met de rug tegen de muur gezet gaat worden?!

Vijanden komen en gaan... Duitsland, Japan waren 70 jaar geleden de aartsvijand, de as van het kwaad, nu zijn het de buddy's... Over 40 jaar is misschien Iran en Rusland wel weer de buddy... Maar haat blijft... Ga maar eens kijken in Den Haag hoe men daar reageert op Duitsers... Zo zijn er nog wel wat regio's die vlambaar blijven... (Noord-Ierland, Zuid-Polen, Servie, Oost-Turkije enz..

"vijftig camera's per trein"

Chinese praktijken door de NS hier...

Houd er rekening mee dat zolang je een router in je camera netwerk hebt je ook de lokale DNS service moet blokkeren. Want anders kan die gebruikt worden om data te lekken. Beter is om helemaal geen externe verbinding te maken met je camera apparatuur maar daar een vaste pc voor te hebben maar dat heb ik nog nergens gezien.

Dat zijn opnieuw economische supermachten geworden mede door de Marchall-hulp en technologie van de Amerikanen.


De eeuw van China? Die komt er niet. Het land staat er minder goed voor dan iedereen denkt

https://www.nrc.nl/nieuws/2022/11/24/de-eeuw-van-china-die-komt-er-niet-het-land-staat-er-minder-goed-voor-dan-iedereen-denkt-a4149365

Frank Dikötter China na Mao De opkomst van een supermacht. (China After Mao) Uitgeverij Spectrum, 2022, 464 blz.

De nodige bedrijven denken dat ze machines netjes via een apart netwerk hebben geïsoleerd, en telkens zien we bij pentesten dat dat niet het geval is vanwege configuratiefouten, lijntjes die onbedoeld zijn geïntroduceerd door de jaren heen, protocollen die wel naar buiten mogen (zie DNS dat hierboven werd genoemd), remote beheer dat ook uitgevoerd moet worden, patchkoppelingen naar het netwerksegment en talloze andere TCP koppelingen, foutieve firewall regels etc.

Het is niet voor niets dat air-gapped systemen niet meer worden beschouwd als "je van het" en dat andere methoden ook bekeken worden. Die Chinezen zijn echt niet gek.
Als ze weten dat bepaalde apparatuur op een topgeheime locatie gaat draaien, reken er dan maar op dat ze methoden hebben om data naar binnen of buiten te krijgen, al is het via een USB stick (zie Natanz) of een 5G zender dat geen Ethernet nodig heeft.

Het is veel urgenter om die Amerikaanse rommel met bewezen backdoors van Cisco te weren.

Om eerlijk te zijn klinkt dat boek - in de recensie wel erg dun in bewijsvoering . Verder heb ik twijfels over historici als economische duiders.
Afgezien van de politieke keuze van de leiding om het land 'communistisch' te noemen - sinds Deng Xiaoping is het dat gewoon niet meer .
Er is bij de auteur (en misschien anderen) alleen het idee dat een nogal autocratische leiding nooit een economisch succes kan hebben .
Afgezien van China zijn er daar tal van tegenvoorbeelden .

Taiwan was bijzonder lang een fors autocratisch land - en had een waanzinnig economisch succes . Pas vrij recent is er een meer reeele democratie .
Ook Singapore heeft decennia één leider gehad (Lee Kuan Yew) - met veel succes en niet heel veel vrijheid .
Ook Japan heeft feitelijk sinds de tweede wereldoorlog een één-partij staat gehad (LDP).

Stellen dat economische voorspoed alleen mogelijk is met een democratie Amerikaanse stijl is dan niet meteen evident .
Als je uitgaat van een _klassiek communistisch_ model (alle productiemiddelen in handen van de staat) zie je inderdaad alleen mislukkingen . Alleen kun je China niet (meer) klassiek communistisch noemen.

Dan geeft de recensie de stelling dat "de" Chinees weinig geld zou hebben .
Zo'n beetje alle touristische wereldbestemmingen werden - voor Corona - platgelopen door busladingen Chinezen .
Dat zag je in Nederland (Bijenkorf Amsterdam riep om in het Chinees) , en overal in de wereld.
Veel te veel om te verklaren als "paar olicharchen en partij connecties" . Dat is gewoon goede middenklasse .
Al die studerende Chinezen in Nederland - dat is _duur_ (voor buiten-EU studenten) - iemand betaald het - ik weet zo niet of dat een staatsbeurs is of dat pappa en mamma kromliggen , maar het zijn er veel waarvoor het kan.

Of soms een rijke ondernemer - een of ander cosmeticabedrijf - niet eens wereldbekend - vloog het 4000 m/v personeel naar f*king Roermond (en verder in NL) als bedrijfsuitje omdat de zaak lekker liep.
https://www.rtlnieuws.nl/geld-en-werk/artikel/4154636/hoe-jouw-bedrijfsuitje-4000-chinezen-gaan-roermond-leegkopen

Dat is alleen maar (of al ?) Nederland - en dan vergen stellingen over economische verdeling in China toch een steviger fundament dan blijkt uit de recensie .

Het moet wel gezegd worden dat de Chinese Corona politiek erg onbegrijpelijk is - dat kost gewoon bakken met geld , voor een onhaalbaar doel .
Nu heeft het hier ook een paar jaar geduurd voordat de politiek (en bevolking) hun hoofd terugvond inzake Corona - maar de Chinezen zijn er wel heel raar in. Je vraagt je af hoe lang ze dat sociaal en economisch kunnen volhouden.

Dit doet me denken aan de discussies die ik met zowel Huawei als Cisco heb gehad. Op de vraag over het gevaar van backdoors e.d. gaf Huawei aanwijzingen over hoe backdoors, of in ieder geval verkeer van routers met backdoors, te ontdekken en eventueel te blokkeren. Cisco had als antwoord dat ze een Amerikaans bedrijf waren en dus te vertrouwen.

Peter

Oh maar dat hebben we wel. We hebben twee oude PC's die alleen in het camera netwerk zitten en er is geen route
naar internet.

Ja die moet je net zo goed in de gaten houden. Kan immers ook door China, VS, VK, Rusland, Israël etc gebruikt worden.
Nu denk ik wel dat de Westerse bondgenoten er niet zo veel misbruik van maken, die hebben andere belangen in Europa.

Zou je niet denken na de bewuste encryptie backdoors in RSA, in de crypto's van overheden, de ontdekkingen van Snowden, de aftappers van de GCHQ en Bundesvriendjes.

Ik heb diverse Hikvision camera's rond mijn huis.
Die zitten in een aparte vlan afgesloten van Internet.

De software die je gebruikt om met de camera's te werken kunnen inderdaad mogelijk ook verbindingen met Internet maken.
Daarom heb ik een virtueel Windows 10 systeem (in Proxmox) dat in dezelfde vlan zit als de camera's die uitsluitend voor werken met mijn camera's word gebruikt.

Als iets uit deze vlan op Internet zou (proberen te) doen zie ik dat in de firewall logs van mijn firewall / router (pfSense).
DNS server heb ik ook zelf op mijn lokaal netwerk, voor Internet queries gebruik ik Unbound en Bind9 als authorative DNS server voor mijn lokaal domein.

Ik zit erop te wachten tot ik iets verdachts ga zien.
Als dat gebeurd ben ik de eerste die het aan de grote klok hangt.

Ach een politiek gemotiveert besluit, met als enige doel hun eigen spyware te pluggen. Zoals hierboven geschreven, implementeer het goed, heb je beveiliging op orde en ga monitoren. En als je de stukken leest van de FCC, dan vind je niks over "proof, incident, monitoring, breach, vulnerability, hack" en ga zo maar door. Geen enkel bewijs wordt gegeven voor dit besluit....

Ja WebEx gaat binnenkort echt weg. Omdat het zo duur is. MS-Teams mag toch bijna een beetje... Heeft Kerona toch wat goeds gebracht.