Veel toezichtcamera’s makkelijk te hacken

Foto: Sargasso achtergrond wereldbol

Reacties (14)

#1 Mario

*zucht*

Many of the default passwords Cacak and his team found on CCTV systems were “1234″ or “1111.” In most cases the username was “admin” or “user.”

“We find about 70 percent of the systems have not had the default passwords changed,” Cacak said.

BRB, even een bank beroven. Of toch maar een hotel…hmmm

Onvoorstelbaar dat er, na zoveel waarschuwingen over de afgelopen jaren, dit nog steeds voorkomt.

Los van dat, vraag ik mij nu ook af hoe gemakkelijk het kan zijn om de door de NL-overheid opgedrongen camera’s over te nemen.

#2 weerbarst

een prachtige loophole voor burgerlijke ongehoorzaamheid

#2.1 HansR - Reactie op #2

Die na dit berichtje ongetwijfeld snel ongedaan zal worden gemaakt.

#2.2 Olav - Reactie op #2.1

Haha, ben jij optimist of zo?

#2.3 Yevgeny Podorkin - Reactie op #2.1

In Engeland kent men geen sargasso. Maar hier lopen vast ook een aantal computernerds rond die kunnen inbreken in lobby van het Okura of CCTV Hoog Catharijne. Kan je daarnaast zoeklicht op allerlei privacy zaken vestigen en discussies uitlokken. Uiteraard willen wij dan graag wel nog even kunnen meekijken voordat men de matrassen van red. SG komt openknippen…

*zich voorshands verschoont tot aanzetten misdaad*

#3 zmmoccc

Dat is dus niet hacken maar gewoon inloggen:) Dit artikel wekt de indruk dat de implementatie van die dingen onveilig is terwijl de beheerders gewoon incompetent zijn…

#3.1 Bismarck - Reactie op #3

Ook als login en wachtwoord makkelijk te raden zijn, is inloggen met andermans inloggegevens nog steeds hacken en vast strafbaar (zoals #5 al suggereert).

#3.2 Olav - Reactie op #3.1

Waarom is dat hacken?

#3.3 M - Reactie op #3.2

Omdat ‘men’ veelal het verschil niet kent tussen black-/grey-, en de ‘good guys’ whitehat(s). Skiddies zijn per definitie de losers, maar dat uiteraard verder terzijde.

Het is (tegenwoordig) enorm lastig om mensen hier duidelijkheid over te geven, wanneer het ter sprake komt, omdat alles m.i. onterecht onder de noemer ‘hacking’ wordt gekwakt.

OT:
Weet/ kent iemand toevallig de wetsartikelen die over het ‘zonder permissie inloggen op andermans accounts’ gaat, dan wel gaan? (volledige overname div. accounts) Ik moet een abuse dingetje opstellen voor iemand, en heb deze nodig om het verhaal compleet te maken. Google helpt me niet echt in deze..

#3.4 Bismarck - Reactie op #3.2

Definitiekwestie. Maar misschien voor de zekerheid een controlevraag: Stel je hebt een heel sterk wachtwoord en iemand probeert dat gericht te raden, slaagt daar (uiteindelijk) in en logt met je gegevens in (bijvoorbeeld op je internetbankaccount). Vind je dat hacken?

#3.5 Olav - Reactie op #3.4

Nee. Maar ik ben dan ook eigenwijs en hanteer nog de oorspronkelijke betekenis van het woord. Hacken betekent voor mij dat iemand slimme, originele dingen doet met hardware of (vooral) software. Dat kunnen ook stoute dingen zijn, maar dat hoeft niet per se.

Een wachtwoord raden is geen technische uitdaging, dus géén hack.

#4 Bismarck

@11: En als je een wachtwoord raadt op een slimme manier, om vervolgens met de gegevens waar je toegang toe krijgt op een originele (al dan niet stoute) manier aan de slag te gaan?

#4.1 Olav - Reactie op #4

Als je een programmaatje schrijft om wachtwoorden te raden, dan kan je dat programmaatje inderdaad een hack noemen. Maar dat bedoelde je niet. Voor jou is hacken = inbreken. Die definitie verwerp ik.

#4.2 Bismarck - Reactie op #4.1

Social hacking is aan jou ook niet besteed begrijp ik.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

| Registreren

*
*
*