Consumentenbond: gebruik beveiligingscamera's die werken met de CamHi-app niet

De Consumentenbond geeft het advies om risicovolle beveiligingscamera’s niet te gebruiken, tenzij de gebruiker de juiste internetpoort blokkeert. Volgens de bond zijn camera’s die werken met de app CamHi kwetsbaar voor misbruik.

Volgens de Consumentenbond zijn zeker 27.000 bewakingscamera’s in Nederland kwetsbaar, waarvan 38 procent van de Chinese fabrikant HiChip afkomstig zijn. Deze fabrikant zou achter een groot aantal merken voor camera's zitten, zoals ThinkValue, GatoCam en Boavision. De beveiligingscamera's werken met de app CamHi. HiChip zou wel verbetering hebben beloofd, schrijft de Consumentenbond.

De bond heeft Amazon verzocht de verkoop van tien kwetsbare bewakingscamera's te stoppen. In het Verenigd Koninkrijk heeft de vergelijkbare organisatie Which hetzelfde gedaan. De bond verwijst naar de site Hacked Camera van Paul Marrapese, waarop meer uitleg over de kwetsbaarheid van de camera's staat. Daar staat ook een plattegrond met kwetsbare apparaten en de hoeveelheid ip-adressen, waaronder in Nederland en België. Wereldwijd zijn 3,5 miljoen camera's kwetsbaar volgens Marrapese.

Hij publiceerde in april 2019 over kwetsbaarheden CVE-2019-11219 en CVE-2019-11220. Die hebben betrekking op beveiligingsproblemen met de iLnkP2P-techniek, die door sommige bewakingscamera's, babytelefoons en slimme deurbellen wordt gebruikt om verbinding buiten thuisnetwerken mogelijk te maken. Kwaadwillenden kunnen dankzij de kwetsbaarheden ontdekken welke camera's online zijn en vervolgens verbinding maken zonder dat een eventuele firewall connecties blokkeert. Een van de kwetsbaarheden betreft een authenticatieprobleem waarmee man-in-the-middleaanvallen en het onderscheppen van wachtwoorden mogelijk zijn. De andere kwetsbaarheid betreft het algoritme om uid's te genereren. Deze bevat een zwakte waardoor deze te voorspellen zijn en directe verbindingen met willekeurige apparaten op te zetten zijn.

Volgens Marrapese maken fabrikanten als HiChip, Tenvis, SV3C, VStarcam, Wanscam, NEO Coolcam, Sricam, Eye Sight en Hvcam gebruik van het kwetsbare iLnkP2P, maar honderden andere merken ook. Hij heeft een lijst opgesteld met prefixes van de unique identifiers, waaraan kwetsbare producten te herkennen zijn. Gebruikers kunnen het probleem verhelpen door uitgaand verkeer naar udp-poort 32100 te blokkeren, maar Marrapese adviseert om betrouwbaardere camera's te kopen.

Beveiligingscamera uid

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 12-06-2020 11:19
90 • submitter: We Are Borg

12-06-2020 • 11:19

90

Submitter: We Are Borg

Lees meer

VVD en GroenLinks vragen opheldering aan Amstelveen over Chinese camera's
VVD en GroenLinks vragen opheldering aan Amstelveen over Chinese camera's Nieuws van 30 juni 2024
Xiaomi: beveiligingsprobleem met integratie Google Nest Hub is opgelost
Xiaomi: beveiligingsprobleem met integratie Google Nest Hub is opgelost Nieuws van 18 januari 2020
Politiebonden willen verplicht register voor particuliere bewakingscamera's
Politiebonden willen verplicht register voor particuliere bewakingscamera's Nieuws van 27 juni 2018
Foscam reageert op berichten over lekken in ip-camera en brengt patch uit
Foscam reageert op berichten over lekken in ip-camera en brengt patch uit Nieuws van 15 juni 2017
Lekken in Foscam-ip-camera's laten aanvaller apparaat overnemen - update
Lekken in Foscam-ip-camera's laten aanvaller apparaat overnemen - update Nieuws van 7 juni 2017
Onderzoekers vinden lek dat overnemen D-Link-wificamera mogelijk maakt
Onderzoekers vinden lek dat overnemen D-Link-wificamera mogelijk maakt Nieuws van 9 juni 2016
Meer producten en artikelen
Bewakingscamera's Beveiliging en antivirus Consument

Reacties (90)

-Moderatie-faq
90
90
46
4
0
7
Wijzig sortering
Helium-3 12 juni 2020 11:23
Kleine aanvulling, ook Chinese goedkope cameras van het veel verkochte merk Escam gebruiken de CamHi app en zijn een rebrand van de camera zoals in de afbeelding. Bovendien is deze camera (die van een dozijn merken te verkrijgen is maar uit één fabriek komt) ook bij de Action verkocht (geweest). De CamHi is echt een bagger app en praat nogal veel naar servers in China met data over de telefoon waar de app op staat, concludeer ik uit eigen onderzoek. (2 jaar geleden, een escam camera gekocht en uit elkaar gehaald en app onderzocht om te kijken wat je krijgt voor 15 euro camera)
bbob @Helium-312 juni 2020 11:36
Laat ook eens gekeken naar wat apps voor camera's sommige willen meteen toegang tot gps data van je telefoon. Waar dat voor nodig is, is mij een raadsel. Andere willen ook je contactgegevens op je telefoon, ook al vaag. GPS of andere data weigeren dan werkt de app niet meer. Heel vaag allemaal.
Helium-3 @bbob12 juni 2020 11:39
apps voor camera's sommige willen meteen toegang tot gps data van je telefoon
Dit is voor geo-tagging! In het JPG-formaat kan je in de EXIF-data de coordinaten opslaan van waar de foto genomen is. Dit is bijvoorbeeld voor mij persoonlijk echt een hele belangrijke feature, ik maak vaak foto's en zeker wanneer ik op vakantie ben, en het is heel fijn om al je foto's te kunnen doorzoeken op land, stad, speciale lokatie, hotel, pretpark, etc.... Daarnaast maak ik altijd een fotootje waar ik op het station mijn fiets parkeerk, en ik kan vervolgens met de geo-tag van die foto tot op een paar meter nouwkeurig mijn fiets terugvinden. Voor mij persoonlijk erg nuttig!
GPS of andere data weigeren dan werkt de app niet meer
Da's wel vervelend, dat duid er waarschijnlijk op dat de app niet meer is geupdate de afgelopen 3 (?) jaar, wanneer Google de permission-prompts introduceerde. Een app die zo oud is en niet geupdate zou ik sws niet meer helemaal vertrouwen kwa support, betrouwbaarheid en veiligheid ;)

[Reactie gewijzigd door Helium-3 op 23 juli 2024 12:06]

bbob @Helium-312 juni 2020 11:42
Leuk dat het voor geotagging is, ik zie het nu niet in voor een webcam of ip cam. Daarnaast moet jij nog steeds de keuze hebben of je aan geotagging wil doen. Dat een app niet werkt als je er niet aan wil doen gaat mij dus al een stap te ver.
Grote kans dat al die gps data dus hup naar de appmakers gestuurd kan worden.

Keuzes is waar het om gaat en die heb je bij dit soort apps dus niet, dat is fout en ik mag achterdochtig zijn maar het stinkt als het moet.
blazez @bbob12 juni 2020 11:49
Het enige dat ik zou kunnen verzinnen voor geotagging in combinatie van camera's is dat je automatisch de camera's wil uitschakelen (of niet laten opnemen) als je zelf thuis bent. En dan weer laten opnemen zodra je weg gaat van huis.
Op zich een goede manier van werken als je niet wil dat de camera's opnemen als je zelf thuis bent.

Maar dat moet uiteraard een keuze zijn, en ik ben het helemaal met je eens dat je dat gewoon uit moet kunnen zetten als je dat niet wil.
Ramoncito @blazez12 juni 2020 13:23
Ook dat lijkt me helemaal niet handig: Als je thuis bent en overvallen wordt heb je de camera's uitstaan, als er een oplichter met een neppakketje met PostNL-uniform of zo voor de deur staat, of de kat van de overburen weer eens binnensluipt en een vaas omstoot... Bij mij staat alles gewoon altijd standaard aan.
-36- @Ramoncito12 juni 2020 13:49
securitycams kunnen op verschillende manieren gebruikt worden. Als je de camera zo ingesteld hebt dat deze een berichtje stuurt bij motion detection is dat zeker wel een handige functie als je dat uit kan zetten als je wel thuis bent. Dan kan de camera nog wel steeds opnemen.

[Reactie gewijzigd door -36- op 23 juli 2024 12:06]

Tadsz @-36-12 juni 2020 14:32
Dat kan ook middels herkenning van je thuis wifi, een ping naar de camera op hetzelfde netwerk of op basis van een tijdschema
[TazZ] @Tadsz12 juni 2020 17:34
Leuk detail: juist voor herkenning van het WiFi netwerk heb je bij Android ook locatie-toegang nodig.
Dit is ook de reden dat veel apps om WiFi scans deze rechten aanvragen.

Je kunt wel WiFi detectie doen zonder deze toestemming, maar dan schijn je beperkt te zijn in snelheid.

Het (wat oudere) rechtensysteem van sommige Android versies zit erg krom in elkaar.
mjz2cool @Helium-312 juni 2020 11:50
Dat is voor camera apps waar je foto's en filmpjes mee maakt. Ik denk dat @bbob1970 apps bedoelt waarmee je zo'n beveiligingscamera kunt bedienen. En die heeft inderdaad vrij weinig aan de locatiedata van je telefoon, en al helemaal niets aan je contactgegevens.
Helium-3 @mjz2cool12 juni 2020 11:52
Oh je hebt helemaal gelijk, geen idee waarom ik zo off-topic dacht, foutje van mij! @bbob1970

[Reactie gewijzigd door Helium-3 op 23 juli 2024 12:06]

afterburn @Helium-312 juni 2020 12:21
Uhh.. welk nut heeft geotagging met de GPS data van je telefoon als de camera niet op dezelfde locatie als je telefoon hoeft te zijn?

Met andere woorden, niet voor geotagging en onnodig voor de applicatie, dus voor de appmakers zoals @bbob1970 ook aangeeft.
Wasabi! @Helium-312 juni 2020 16:17
Totdat je die zeldzame albino panter op de foto zet, weten de stropers/trophy hunters ook meteen waar ze moeten zijn. Of dat zeldzame orchideetje op de Veluwe verscholen in de struiken. Weg is ie dan

Ik gebruik Sygic om mijn auto te markeren, of inderdaad een foto, zonder geotag.

[Reactie gewijzigd door Wasabi! op 23 juli 2024 12:06]

Helium-3 @Wasabi!12 juni 2020 19:46
Mijn flow van het delen van foto's bevat het verwijderen van geotags (naast alle andere exif-tags) voor mijn eigen privacy, niet iedereen die ik foto's stuur die ik thuis gemaakt heb hoeven de locatie van mijn huis te weten. Veel applicaties tegenwoordig doen dit automatisch, zoals Discord, Reddit, Whatsapp. Bovendien zal Google Foto's bij het delen van een foto ook voor jou de geotag verwijderen. (dit is in te stellen)

Toch gaat dat in de praktijk nog wel eens mis en lees je dat (gelukkig) criminelen of black-hat hackers gepakt worden omdat ze ergens een fotootje met geotag hebben geplaatst :)
pookie79 @Helium-312 juni 2020 16:19
Er zijn nog zat nieuwe apps die stoppen met werken tot je toegang geeft met de melding dat ze dan hun werk niet kunnen doen. Dat is gewoon om te forceren dat je die toestemming geeft. Permission prompts veranderd er niets aan.

[Reactie gewijzigd door pookie79 op 23 juli 2024 12:06]

arjankoole @pookie7913 juni 2020 20:21
Tijd dat Google de zelfde regel introduceert als Apple: de app moet blijven werken.
pookie79 @arjankoole15 juni 2020 20:42
App werkt ook gewoon maar zonder toestemming van een functie (bv gps) mag je verdere diens weigeren. Dat is bij Apple niet anders,je moet dan wel een bericht laten zien waarom jij het nodig zou hebben. (ben er zelf ook in bezit van meerder apple apparaten en maak zelf ook commerciële iOS apps) Of het geaccepteerd wordt door de gebruikers is een tweede en daarin verschillen android en apple ook echt niet zo veel als sommigen denken.

[Reactie gewijzigd door pookie79 op 23 juli 2024 12:06]

Vulcanic @bbob12 juni 2020 14:26
Niet zozeer de GPS data, maar de locatie. Android wil dat je locatiepermissie vraagt voor het opvragen van de wi-fi naam, iets wat nodig is voor bijvoorbeeld het koppelen van een camera.

Het is dan wel erg makkelijk om meteen permissie te vragen zonder dit eerst uit te leggen, maar dit soort shortcuts worden nou eenmaal genomen voor de lage prijs die je betaald.
bbob @Vulcanic12 juni 2020 15:45
Bij geteste ap is het ook van toepassing op camera die gewoon via kabel aangesloten is.
Gelukkig zijn er nog gps spoof apps. Nu nog eentje dit ik kan instellen per programma. Helaas nog niet gevonden.
Atomsk @bbob12 juni 2020 15:29
Misschien dat dit voor de logbestanden is: ingelogd vanaf <ip>, op <tijd> en <locatie>. Wel vreemd dat het verplicht is, omdat je doorgaans ook een webinterface hebt waarbij er niet om wordt gevraagd.
The Zep Man
@Helium-312 juni 2020 11:28
De CamHi is echt een bagger app en praat nogal veel naar servers in China met data over de telefoon waar de app op staat, concludeer ik uit eigen onderzoek.
Alles wat afhankelijk is van (hard-coded) externe servers is per definitie bagger. Er zijn manieren om daaromheen te werken (apart VLAN, geen internetverbinding, DNS spoofing om zaken als NTP te laten werken, PC erin die het zootje beheert en video streams extern ontsluit op een veilige manier...), maar het is wat moeite om dit goedkope spul veilig te gebruiken.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 12:06]

Helium-3 @The Zep Man12 juni 2020 11:32
Je hebt daar helemaal gelijk in. En om dan dagen te besteden aan het maken van een workaround voor een 15 euro camera, werk ik die dagen liever op kantoor om genoeg geld te verdienen om een rits Google Nest cams of lokale 'CCTV' recorders (als je niet afhenkelijk wil zijn van remote servers) of dergelijke te kopen. :)
The Zep Man
@Helium-312 juni 2020 11:38
Google Nest cams
Dat is van de regen in de drup. Nee, bedankt. Iets met het label van Google erop en een ingebouwde videocamera of microfoon komt hier niet naar binnen.

Voordat iemand begint over Android: die wordt Google-vrij gedraaid. ;)

[Reactie gewijzigd door The Zep Man op 23 juli 2024 12:06]

Helium-3 @The Zep Man12 juni 2020 11:42
Off-topic
Welke smartphone gebruik je daarvoor? Ik heb van een vriendin vernomen dat de Google Pixels een van de beste kandidaten zijn om Google-loze Android op te draaien (ironisch, niet? :D ). (Die vriendin had zelf haar eigen build server ingericht en kreeg dus gewoon kale android op haar Pixel met ik geloof maandelijkse security updates, dat vond ik best indrukwekkend)

[Reactie gewijzigd door Helium-3 op 23 juli 2024 12:06]

The Zep Man
@Helium-312 juni 2020 11:43
Welke smartphone gebruik je daarvoor?
In theorie alles dat door LineageOS wordt ondersteund. Op dit moment is dat een Xiaomi Redmi Note 7, maar volgende keer ga ik naar een ander merk kijken omdat Xiaomi de eerste week na aanschaf het toestel gegijzeld hield.
Ik heb van een vriendin vernomen dat de Google Pixels een van de beste kandidaten zijn om Google-loze Android op te draaien.
Vond ik wat te duur. Een smartphone voor dagelijks gebruik koop ik eens in de 4-5 jaar voor 200-250 EUR.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 12:06]

rene_fb @The Zep Man12 juni 2020 11:55
Alles wat afhankelijk is van (hard-coded) externe servers is per definitie bagger.
Snap ook niet echt waarom je zoiets (als beetje techie) nodig hebt.
Heb thuis ook een ipcam hangen, maar die is gewoon via ip en port-forwarding rechtstreeks te benaderen. Volgens de handleiding ook de enigste manier om deze te benaderen.
Maar goed, die koste ook iets meer dan 20 euro.
arjan1995 @rene_fb12 juni 2020 12:41
Hopelijk wel met authenticatie toch? Want anders is het wel héél makkelijk om toegang tot die camera te krijgen!
MeNTaL_TO @rene_fb12 juni 2020 12:46
Dan weet je nog steeds niet of je veilig bent, kan een exploit of default credentials software matig inzetten zodat je nog steeds heel de wereld toegang geeft tot je beelden.
sircampalot @rene_fb12 juni 2020 13:50
Dat is wel een heel enge methode! Beter gebruik je dan vpn.
Sommige routers kunnen als vpn server dienen, en anders is een raspberry pi met vpn server een aardig alternatief.
WillySis @Helium-312 juni 2020 11:27
Er staat al in het artikel dat "nog honderden fabrikanten" de camHi app gebruiken.
Kenhas @WillySis12 juni 2020 14:18
De merken die in het artikel vernoemd zijn, zeggen me meestal niets. Escam daarentegen wel. Vond het dus wel een nuttige aanvulling. Ook het feit dat deze camera's onder een bepaalde merknaam bij Action te koop waren, vond ik goed.

Kortom, een lijst met grotendeels nietszeggende namen mag van mij gerust aangevuld worden met bekende namen ;)

On topic : kennis had recent een camera gekocht online (in nl webshop) en daar moest je nog Internet Explorer gebruiken en bepaalde ActiveX objecten toestaan om beelden te kunnen bekijken. Toch maar snel terug gestuurd.
Die goedkope (en sommige duurdere) camera's blijven toch een groot risico. Voor je het weet, staat je "voyeur filmpje" ergens op één of andere porno site.. Om dan nog niet te denken aan het risico dat bijna iedereen kan zien of er iemand thuis is en zo
Atomsk @Kenhas12 juni 2020 15:40
Mensen hebben altijd van die sensationele ideeën van wat er op een beveiligingscam te zien is. Ik heb jaren geleden eens wat onbeveiligde cams bekeken, maar het is bepaald geen Big Brother wat je daar ziet: opritten en garages, winkels, bedrijfshallen, lege kantoortjes en soms iemand die de koelkast opendoet in de keuken. Een normaal mens zet geen beveiligingscamera in z'n slaapkamer.
StefanJanssen @Helium-312 juni 2020 12:15
je wilt zeggen dat e-scam niet te vertrouwen is?
Gizzy 12 juni 2020 11:29
Misschien slim om camera's in hun eigen VLAN te hangen zonder manier om naar buiten te praten, alleen communicatie naar binnen mogelijk maken voor je telefoon? Nadeel is dat je telefoon dan wel nog met het internet praat waarschijnlijk.
Janoz Moderator PRG/SEA @Gizzy12 juni 2020 11:40
Voor beveiligingscameras is dat goed te doen. Voor een slimme bel is dat vervolgens weer wat lastiger. Die gebruik je meestal om mensen te woord te staan wanneer je niet thuis bent. Op 1 of andere manier zal er toch een verbinding opgezet moeten worden tussen cam en phone.
wolkewietje @Gizzy12 juni 2020 12:54
Je hebt gelijk maar de gemiddelde jan met de pet weet niets van hoe een VLAN opgezet moet worden en als ze het wel uitgezocht krijgen dan blijkt het op hun experiabox van de KPN niet mogelijk te zijn.

Dus de conclusie van de consumentenbond is nog niet zo verkeerd, koop die dingen niet.
Keypunchie 12 juni 2020 11:39
Zelf heb ik webcams van Logitech (tegenwoordig Logi). Uitstekend bedrijf, uitstekende reputatie.

Desondanks heb ik bij plaatsing ook wel nagedacht over wat er te zien is op de beelden wanneer ze gehackt zouden worden. Een ongeplande livestream van mijn voordeur, vind ik niet leuk en best wel creepy als iemand daar naar zou gaan staren, maar kan ik nog wel hebben.

Maar ik ga bvb. geen camera in mijn slaapkamer hangen. Niet dat het zo enorm spannend is daar , maar als daar iemand beelden van krijgt zou ik dat als een veel grotere inbreuk ervaren.

In mijn geval trek ik absoluut een grens dat de camera's ten hoogste opnemen in ruimtes waar ook de 'casual' bezoeker toegang toe zou hebben (bvb. rond de voordeur) en niet in mijn meer persoonlijke ruimtes.

Kortom, ongeacht welke camera, denk goed na over de mogelijke gevolgen als deze kwetsbaar blijkt te zijn,

[Reactie gewijzigd door Keypunchie op 23 juli 2024 12:06]

temp00 @Keypunchie12 juni 2020 13:11
Eens maar daarom heb ik zelf een camera genomen die (geautomatiseerd) naar binnen draait wanneer ik thuis ben. Al zou die worden gehacked, dan is er nog niks op te zien omdat die naar binnen staat gericht in z'n dome.
supersnathan94 @temp0012 juni 2020 13:28
Interessant. Welke is dat?

Overigens maakt het het wel makkelijk om te herkennen wanneer je wel of niet thuis bent.
temp00 @supersnathan9412 juni 2020 14:09
Foscam [..]

[Reactie gewijzigd door temp00 op 23 juli 2024 12:06]

Gohan040 @temp0012 juni 2020 13:47
Maar als die zou worden gehackt dan kunnen ze de PTZ bediening toch gebruiken om hem weer naar buiten te draaien? Of is dit een ander soort functie van de camera die je gebruikt?
sircampalot @Gohan04012 juni 2020 13:52
Dat hoor je, en als je oplet zie je het ook
Gohan040 @sircampalot12 juni 2020 13:59
Oké , dat snap ik, maar een echte oplossing is het dan niet want ik neem aan dat je ook wel eens even naar het toilet gaat of buiten hoor/zicht van de camera komt.
Ik zou hem dan b.v. d.m.v. een smartplug/schakelaar spanningsloos maken als je thuis bent en zodra je de deur uit gaat er weer spanning op laten komen.
temp00 @Gohan04012 juni 2020 14:11
Wat sircampalot zegt idd. Dat zou ik gelijk merken.
Wat betreft enablen/disablen, daar heb ik een oplossing voor.
JelmerLoL 12 juni 2020 11:27
Ik ben eigenlijk benieuwd of er in de xiaomi cameras ook CamHi in zit. Heb er zelf een aantal maar het is wel belangrijk om hier even bij stil te staan. En even goed de cameras in te stellen
telenut @JelmerLoL12 juni 2020 11:34
de xiaomi camera's krijgen nog zeer veel updates. En werken niet met die P2P toestanden zoals al die andere camera's. (heb hier ook wel nog een stuk of 5 van die oude dingen liggen)
Perfect zullen ze ook wel niet zijn, maar voor dat geld kan je in elk geval niet klagen :-)
lenwar
@telenut12 juni 2020 12:31
maar voor dat geld kan je in elk geval niet klagen
Deze opmerking word ik altijd heel boos om (niet naar jou persoonlijk, maar naar de opmerking in z'n algemeen :) )
Doordat we in Europa worden overspoeld met goedkope rommel, vinden we het in eens acceptabel dat de spullen die we in ons huis halen potentieel onveilig zijn.

Uiteraard kan je veiligheid nooit 100% garanderen, en volgens mij heeft Xiaomi best een redelijke reputatie, maar ieder apparaat wat het internet op gaat of in elk geval kan, zou veilig moeten zijn. Ik kijk oprecht uit naar de dag dat Europa hier een stokje voor gaat steken.

Als je stelt dat ze functioneel imperfect zijn voor dat geld (als in, dat ze wel is vast kunnen lopen, of dat soort zaken) vind ik het nog tot daar aan toe, maar als het over veiligheid gaat kan ik me daar absoluut niet in vinden.
telenut @lenwar12 juni 2020 12:49
Ik bedoel functioneel, als in: moeilijk te integreren in domotica, geen rtsp stream. Voor de rest zijn ze eigenlijk superieur. Mijn huis zit er vol mee.
GekkePrutser @telenut12 juni 2020 19:20
Komt er onofficieel wel aan: link. Al is het maar de vraag of je zoiets wil draaien natuurlijk. Het staat bol van de waarschuwingen en meldingen "security is not the primary focus" :)
Cid Highwind @lenwar12 juni 2020 14:19
Ik sta er van te kijken dat er nog geen standaard voor is. Het barst van de keurmerken en als ergens een alternatieve weekmaker gebruikt wordt heb je de poppen aan het dansen, maar als iets digitaal compleet onverantwoord is om in te zetten dan mag het kennelijk gewoon zo op de markt worden gebracht.
lenwar
@Cid Highwind12 juni 2020 14:40
En zo zijn er nog meer dingen. Door consumenten vervangbare accu's op apparaten (denk bijvoorbeeld aan een veel-te-dure electrische tandenborstel die nog helemaal in orde is, maar omdat ze een 'penlite met flapjes' hebben vast gesoldeerd is dat niet echt toegankelijk om te vervangen |:(
https://www.youtube.com/watch?v=dupLWSHYrdI
Ronduit schandalig.

Maar ook dat apps altijd via Internet communiceren, terwijl je in hetzelfde netwerk zit (Rituals perfume dispensors, Dyson luchtreinigers bijvoorbeeld). Als je internet verbinding er om welke reden dan ook uit ligt (storing, kapot modem), of zij hebben een storing, of ze besluiten in hun oneindige wijsheid dat ze er mee stoppen (faillissement?), stopt je app er ook mee. (Bij Philips Hue hebben ze dat wel netjes gedaan. Cloud optioneel.)

Maar goed.... We lijken het allemaal maar te moeten accepteren.... :( (( anders dan het niet te kopen ))
GekkePrutser @lenwar12 juni 2020 18:54
of ze besluiten in hun oneindige wijsheid dat ze er mee stoppen (faillissement?), stopt je app er ook mee.
Ja, ze zouden in zo'n geval gedwongen moeten worden om het protocol vrij te geven ofzo. Echt zo zonde. Maarja, planned obsolescence is veel geld waard.

Philips doet dat inderdaad goed, en Ikea Tradfri ook.

[Reactie gewijzigd door GekkePrutser op 23 juli 2024 12:06]

GekkePrutser @JelmerLoL12 juni 2020 18:51
Nee, het is een aparte app, de Mi home app.

Ik kan de camera's trouwens niet aanraden. In elk geval niet de Mi 1080p 360 degree cams die ik heb. Ik heb er 2 in de aanbieding gekocht omdat ik er snel een paar nodig had, maar ze werken echt alleen maar met de Xiaomi app en nergens anders mee. En die app is vrij waardeloos, werkt niet goed op tablets en je kan je streams nergens anders bekijken (op de desktop ofzo). En hij vergeet regelmatig mijn gegevens waardoor ik weer helemaal opnieuw moet inloggen.

Jammer, want het zijn technisch verder prima camera's voor weinig geld (hebben me 30 euro gekost). 1080p (al is de optische resolutie lager) en hebben een hardwarematig IR filter dus geen rare kleuren bij zonlicht. Maarja, die lock-in :-(

Er wordt wel gewerkt aan een hack waarmee ze gewoon RTSP kunnen doen. Maar het blijft een beetje vage zooi natuurlijk en er is grote kans dat je met dat soort hacks beveiligingsproblemen introducteert. Echter kan je ze dan wel op een afgeschermd subnet lokaal draaien.

[Reactie gewijzigd door GekkePrutser op 23 juli 2024 12:06]

telenut @GekkePrutser12 juni 2020 19:35
De hack installeerde ik ook al op enkele cams. Vooral dan de modellen die niet werken op europese servers. Maar was niet altijd even stabiel, en je verliest alle andere opties...
De automatisatie in de mi home app, de regio detectie, aanpasbare gevoeligheid, pushnotificaties, herkenning van personen, automatische opslag op SD of NAS. Interactief spreken, en een best wel goeie app op zich...
BounceMeister 12 juni 2020 11:49
Wanneer de meeste goedkope camera's op Aliexpress e.d. dan onveilig zijn, waar kan je voor een klein budget dan wel een "veilige" camera kopen met rtsp of onvif ondersteuning? Het lijkt me vrij lastig om daar zeker van te zijn.
jeroen3 @BounceMeister12 juni 2020 12:05
Ehm, zou Ubiquiti, Axis, Dahua Pro of wellicht Nest iets zijn?

Ik blokkeert op mac basis de toegang van mijn foscams en het is bizar hoe wanhopig veel verzoeken tot aziatische servers dat ding maakt. Kwam er na het lezen van dit artikel achter dat hij nog wel DNS verzoeken kan doen via de router, dus dat ook maar even gestopt.

[Reactie gewijzigd door jeroen3 op 23 juli 2024 12:06]

supersnathan94 @jeroen312 juni 2020 13:33
Mwah. Die merken zijn over het algemeen nou niet bedoelt voor “klein budget” ;) Hoewel ze wel goed degelijk spul leveren zijn ze relatief duur als je net zou instappen. Alle bijkomende hardware kost behoorlijk geld.
jeroen3 @supersnathan9412 juni 2020 13:38
Klein budget is ook wel een beetje onmogelijk om iets degelijks te maken.
Pay peanuts get monkeys achtig iets.
supersnathan94 @jeroen312 juni 2020 13:42
Mwah valt mee. Als je een beetje tech savy bent kun je met een RPz al een homekit secure video webcam maken. Enorm veilig, mega goedkoop. (€30 ofzo).

Edit: over het algemeen ben ik het wel met je eens hoor, maar zoals anderen ook al aangaven zijn er wel degelijk mogelijkheden om er zelf wat aan te veranderen.

[Reactie gewijzigd door supersnathan94 op 23 juli 2024 12:06]

jeroen3 @supersnathan9412 juni 2020 13:54
Laat een RPI-zero nou bruto €10 euro kosten. Daar moet een huisje omheen, voeding erbij, camera erbij, laat dat nu nog een keer bruto €10 euro kosten, en het moet in elkaar gezet laat dat €5 euro per stuk kosten.
Vervolgens moet er een applicatie gebouwd worden, je moet een server draaien, want anders werkt de app niet.
Plus je moet winst maken, de vuistregel is 3x bruto inkoopprijs (bouwen, testen, transport), wat hier nu al 25 euro is, zit je al op €75 euro zonder de kosten van app en server!
Als je geen abbonement wilt moet je nog een verwachte gebruiktsduur incalculeren, en dan ga je al heel snel over de €100 euro per camera.
En als je niet een houtje-touwtje ding met een rpi zero wilt verkopen moet je een eigen bordje maken met een custom linux.

Wil je nachtzicht of fancy beter camera of wat lensjes? Hoppa, weer meer geld.

€30 voor een IP camera is compleet onrealistisch, dat kan alleen als je overal extreem bezuinigd.

[Reactie gewijzigd door jeroen3 op 23 juli 2024 12:06]

supersnathan94 @jeroen312 juni 2020 14:19
En dat is dus niet per se waar.

Ptz via visca over IP is gewoon een open standaard die door heel veel apps al wordt ondersteund.

Dankzij homekit secure video kun je voor Apple gebruikers vrij direct de cloud in.

Daarnaast pak je prijzen voor de Pi die kompleet uit de lucht gegrepen zijn en absoluut geen bruto prijzen zijn, maar gewoon netto.

Daarnaast vind ik klein budget dus wel degelijk alles tot pak en beet €250 voor een komplete set. Dat gaat je met Ubiquiti gewoon echt niet lukken. alleen de recorder kost al minimaal €240 (cloud key gen 2 plus).

Voor “klein budget” zou ik eerder iets als eufy, arlo of logi pakken. Dat zit allemaal rond de 100-250 en niet €300+.

De RPz gaf ik al voorbeeld dat security niet per se geld hoeft te kosten als je de kennis en knowhow een beetje bezit.
MarnickS @BounceMeister12 juni 2020 11:52
Over het algemeen de grotere merken. Er staan bijvoorbeeld ook Xiaomi en Lenovo camera's op AlieExpress en die zijn (zo ver ik weet) allemaal veilig.
Zolang je lokaal opneemt en de poorten van de camera in de router dicht hebt zitten naar buiten dan zijn veel meer camera's op zich wel veilig.
glennoo @BounceMeister12 juni 2020 15:04
Tjah laten we eerlijk zijn, goede beveiligingscamera's zijn tegenwoordig nog niet echt een ding voor iedere jan met de pet die een minimum loon heeft.
sapphire 12 juni 2020 11:40
Ook KaKu IP camera's die wijdverbreid verkocht worden praten veel met de servers van de Chinese fabrikant maar daar hoor je niemand over.... :z
Anoniem: 14842 @sapphire12 juni 2020 11:49
Die vallen hier toch ook gewoon onder?

Als je de lijst met de honderden merken zelf wilt moet je misschien even zoeken op de sites zelf. Je kunt moeilijk verwachten dat ze hier een uitputtende lijst publiceren...
lenwar
@sapphire12 juni 2020 12:35
Het feit dat een apparaat dat je op internet hangt, altijd naar huis praat heb ik ook een mening over, maar daar gaat het niet om :). Het gaat hier om camera's die functioneel onveilig zijn (ontworpen?). Dus dat een derde partij er tussen kan komen.
DrkZnl @sapphire12 juni 2020 13:08
Volgens mij verspreid je nu onwaarheden?
KaKu gaat via Troughtek Taiwan.
sapphire @DrkZnl12 juni 2020 13:38
Euhm nee.

De camera's pingen ca. elke 10 sec naar 2 domeinen die geregistreerd staan in China namelijk van Jovetech en afdvr.
Gelukkig werken ze 'prima' als je dit gewoon blokkeert.

[Reactie gewijzigd door sapphire op 23 juli 2024 12:06]

Kenhas @DrkZnl12 juni 2020 14:22
Volgens China is taiwan een afvallige provincie dus afhankelijk van je eigen idee gaat het richting een chinese fabrikant of net niet ;)
BHQ 12 juni 2020 12:24
Het zou mooi zijn als er een alternatieve firmware voor die apparaten is zodat ze bruikbaar blijven. De hardware zal vast wel OK zijn, maar software die zo lek als een mandje is en naar huis belt.. tsja. Een open firmware zou een hoop afval hebben gescheeld.
Z80 @BHQ12 juni 2020 13:22
Even een rondje hackaday doen. Staan verschillende camera's op die softwarematig compleet uitgeplozen zijn. En in de meeste gevallen ook voorzien kunnen worden van firmware naar keuze.
computerjunky 12 juni 2020 12:30
Is er niet een alternatieve app te gebruiken die dit probleem op lost? Ik zat zelf naar 2 camera's te kijken voor snacht's en voor als ik niet thuis ben. (Voor en achterzijde) omdat er in ons donkere straatje blijkbaar toch wat vreemde lui rondlopen en meerdere keren mijn hek open gedaan is.

De cams bekijken op afstand is dus wel een vereiste.

[Reactie gewijzigd door computerjunky op 23 juli 2024 12:06]

supersnathan94 @computerjunky12 juni 2020 13:31
Kijk naar apparaten met homekit secure video bijvoorbeeld. Die kunnen niet eens meer bekeken worden vanuit de app maar alleen via homekit en dus alleen via AppleTv of homepod.

Logi heeft er 1 en je kunt ze ook zelf bouwen met een raspberry pi zero.

Anders heb je nog de meer profi spullen als unifi protect (Met 2FA) van Ubiquiti.
CAPSLOCK2000
12 juni 2020 14:21
Ik roep alle slachtoffers op om hun camera terug te sturen naar de winkel, garantie te eisen voor deze fouten én ze verantwoordelijk te stellen voor het gedoe en eventuele gevolgen van gehackte camera's.
Zolang fabrikanten ongestraft troep kunnen verkopen zal er niks veranderen.
Het is misschien lullig voor de winkeliers die de producten alleen maar doorverkopen, maar zo werkt ons systeem. De winkelier is de professional die kan kiezen welke producten er wel of niet in de winkel liggen en afspraken maken met de producent over kwaliteit en garantie.
Als de winkelier zelf geen kennis van de producten wil hebben dan zie ik tegengewoordig ook geen meerwaarde meer. Dan koop ik het wel direct bij de fabriek zonder tussenpersonen.
Joen @CAPSLOCK200012 juni 2020 14:44
Gaat een beetje lastig met de 4 door mij op AliExpress gekochte camera's waar van een paar tevens al een paar jaar oud zijn. :P
telenut 12 juni 2020 11:40
Ik zie heel veel blabla op die hacked camera site, maar weinig boemboem... Een leuk kaartje met cijfertjes waar zogezegd onveilige camera's staan.
Als in: niks van uitleg over hoe de kwetsbaarheid werkt, of bewijs dat die werkt.Niks proof of concept.
Maar tegenwoordig is alles wat gebruikers angst kan aanjagen goed om online te zetten natuurlijk :) Door sites zoals consumentenbond, en nu dus ook tweakers.

[Reactie gewijzigd door telenut op 23 juli 2024 12:06]

Trousercough @telenut12 juni 2020 11:46
Ik denk ook eerlijk gezegd niet dat de gemiddelde bezoeker van de Consumentenbond veel zou hebben aan een uitleg hoe die kwetsbaarheden werken of een proof of concept. De meeste mensen daar willen gewoon weten of iets goed is, of niet.
Ik ben het met je eens dat ik graag meer info/bewijs wil zien, maar had dat gezien de doelgroep van de consumentenbond sowieso niet verwacht.

Misschien een leuk idee of als Tweakers (community) meer de diepte in te gaan?
telenut @Trousercough12 juni 2020 11:48
volledig mee eens wat betreft de consumentenbond. Maar ik had het over die andere site: hacked camera. Daar zou je verwachten dat een technische uitleg staat. Maar nee hoor, 2 CVE nummers, en klik je daar op, een link terug naar de hacked camera site...
Brambix @Trousercough12 juni 2020 13:33
Goed idee.
Ik ben ook wel benieuwd of er sites zijn die specifiek camera's testen die niet rechtstreeks met een app verbinding maken, maar die bijvoorbeeld met Surveillance station van QNAP/Synology). Ik ben zoek naar camera's voor dat doel, maar al die testen gaan over rechtstreekse bediening met je telefoon en de beveiliging daarvan. Wat mij betreft blijft zo'n camera alleen op het lokale netwerk en verzorgt de NAS de communicatie naar buiten. Maar welke camera is dan het beste of heeft dan de beste prijs-kwaliteitverhouding?

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq