Meerderheid Nederlandse Tweede Kamer wil Chinese camera's bij overheid verbannen

Er is een meerderheid in de Nederlandse Tweede Kamer om zo snel mogelijk beveiligingscamera's van Chinese makelij bij overheidsgebouwen en de politie te verwijderen. De partijen willen een aangekondigd onderzoek door het kabinet niet afwachten.

Een meerderheid van de Tweede Kamer wil zo snel mogelijk af van het overheidsgebruik van Chinese merken als Hikvision en Dahua, blijkt uit een rondgang langs partijen door RTL Nieuws. De partijen maken zich zorgen over de risico's die hiermee gemoeid zouden zijn. Het kabinet doet onderzoek naar inkoopeisen voor deze camera's en naar de noodzaak voor veiligheidsrichtlijnen, maar de partijen willen direct beginnen met de verwijdering.

Onder andere de fracties van de VVD, D66, PvdA en PVV geven aan dat de overheid zo snel mogelijk de Chinese camera's in de ban moet doen vanwege de risico's. In februari van dit jaar gaven 10 van 50 ondervraagde gemeenten tegen de NOS aan de camera's van Hikvision en Dahua te verwijderen of dat te overwegen. De Tweede Kamer is al langer kritisch op het gebruik van de camera's, vanwege zorgen over de banden van de fabrikanten met de Chinese overheid en de mogelijkheden voor spionage.

Afgelopen week gaf het ministerie van Justitie en Veiligheid toe dat niet bekend is hoeveel Chinese camera's in gebruik zijn bij de Nederlandse overheid. De politie heeft vorig jaar bijna 700 camera's van Dahua aangeschaft. Deze zijn voornamelijk op verkeerstoezicht gericht en blijven volgens planning zeven jaar in gebruik. "De politie heeft bij de aanbesteding van de camera’s en bij de toepassing daarvan geen risico’s voor de nationale veiligheid voorzien", schrijft minister Yeşilgöz-Zegerius van Justitie en Veiligheid. De overheid doet onderzoek naar mogelijke nationale veiligheidsrisico’s bij het gebruik van camera’s 'afkomstig van partijen uit landen met een offensief cyberprogramma richting Nederland', maar daarbij gaat het alleen om het gebruik van camera’s binnen de Rijksoverheid, wat losstaat van de aanbesteding van de politie.

Reacties (204)

_eLMo_

10 juni 2022 12:07

Wat een onzin, die hele anti-Chinese marketing en wedloop.

In plaats van een specifiek land te bannen (en daarna alsnog hun producten te kopen via een ander land), specificeer gewoon wat je wil:

- Open source firmware
- Geverifieerd door X
- Door onafhankelijke partij (los van fabrikant) te bouwen en installeren firmware (zodat je zeker weet wat erop staat).

Ik vind het heel vreemd dat we zo een compleet land bannen. Is het dan wel okay als een Nederlands bedrijf hun camera's laat produceren in China?
Weet je dan wel zeker welke firmware erop staat?

Gulpen @_eLMo_ • 11 juni 2022 12:47

Punt is dat wij (VS etc) dat zelf ook doen: fabrikanten (zoals Intel) hebben verplicht op chip-niveau bepaalde deurtjes in te bouwen, of netwerkapparatuur voor export naar China modificeren. Eea is allemaal aan het licht gekomen afgelopen jaren. Gaat er dus om dat je verwacht dat de Chinezen steeds meer hetzelfde gaan doen, maar dat dan onacceptabel vindt. Dit heeft niets met “bedrijven” en “vrije markt” te maken, maar met staatsconflicten en wapenwedloop. Vrije markt is daar meestal gewoon ondergeschikt aan, zie bijvoorbeeld hoe al die Silicon Valley bedrijven Rusland boycotten (sinds Oekraïne inval): niet eens omdat het moet in dit geval, maar gewoon omdat ze hun landsbelangen dienen.

ProQuizmaster @Gulpen • 11 juni 2022 21:19

Grappig dat een “vrije markt” zo vaak wordt aangehaald in dit soort topics, niet persoonlijk naar jou of de gene voor je natuurlijk, maar een “vrije markt” is een ideaal. Feitelijk heeft een vrije markt nooit bestaan wereldwijd. Kijk naar Noord Korea, of Rusland recentelijk.
Wij houden de inwoners van noord Korea al onder de duim sinds de splitsing van noord en zuid, wijzen dan verontwaardigd naar alle misstanden en geven hun grote leider de schuld, wat simpelweg niet zijn schuld is hoe verwerpelijk de beste man ook is.

dieAndereGozer @Gulpen • 13 juni 2022 11:02

Helemaal eens. Gelijk het communisme maar hier invoeren, Xing Ping de macht geven, dan zijn we klaar.

GekkePrutser @_eLMo_ • 10 juni 2022 12:10

Kan je doen maar dan kan je helemaal niks meer kopen, want hele categorieen produkten hebben helemaal geen open source opties, helaas. Als alleen Nederland het doet heeft dit geen zin. Zoiets moet je in samenwerking doen met een machtsblok dat te groot is om gewoon te vermijden (zoals op EU niveau).

Overigens vind ik het wel een goed idee om China te bannen, zij zijn immers hard op koers om onze vijand te worden. Als ze straks de zuid-Chinese zee of Taiwan innemen dan hebben we geen andere keuze dan sancties op te leggen. Dus dat kunnen we beter voor zijn. Anders hebben we straks hetzelfde probleem zoals nu met onze afhankelijkheid van Russische olie. We moeten ons nu al los gaan maken van Chinese produktie, niet alleen Chinese merken.

[Reactie gewijzigd door GekkePrutser op 23 juli 2024 01:09]

CAPSLOCK2000

Beveiliging en antivirus
Overheid
spionage
Politiek en recht

@GekkePrutser • 10 juni 2022 14:08

Kan je doen maar dan kan je helemaal niks meer kopen, want hele categorieen produkten hebben helemaal geen open source opties, helaas. Als alleen Nederland het doet heeft dit geen zin.

Ik denk dat het wel zin heeft. NL is ontzettend rijk, rijk genoeg om producten speciaal voor onze markt te maken. Dat zullen dure producten zijn maar dat kunnen we betalen als er geen alternatief is, en voor leveranciers is het natuurlijk fijn om de enige of eerste leverancier te zijn in een rijke markt.

Een beveiligingscamera maken kan overigens prima met open source. In principe kun je iedere laptop of telefoon inzetten als beveiligingscamera. Een raspberry pi met een camera-module en een fatsoenlijke lens komt ook heel ver met minimale inspanning.

Er is geen technische reden waarom dingen niet open source kunnen zijn. Als je closed source kan bouwen dan kun je het ook open source bouwen. Er zijn vast producten waar het niet zo makkelijk voor is maar laten we niet doen alsof het alles of niets is, er zijn wel meer wetten met wat pragmatische uitzonderingen.

We kunnen best wat eisen stellen die voor 90% van de markt werkbaar zijn en dan (tijdelijke) uitzonderingen maken voor producten waar nog geen oplossing voor is.

Overigens vind ik het wel een goed idee om China te bannen (..). Als ze straks de zuid-Chinese zee of Taiwan innemen dan hebben we geen andere keuze dan sancties op te leggen

Als we niet met ze handelen dan hebben sancties ook geen zin. Hoe groter de (wederzijdse) afhankelijkheid hoe meer druk je kan zetten. Los daarvan ben ik geen fan van alles-of-niets sancties omdat ze snel onhoudbaar worden als je met meerdere landen te maken hebt. Sancties tegen (bijvoorbeeld) Russische olie zijn alleen mogelijk zolang we een geode relatie hebben met andere olie producerende landen. We hebben nu sacties teggen Russiche olie en Iraanse olie. Als bv Saudi Arabie gekke dingen gaat doen (vooruit, nog gekkere dingen) dan kunnen daar niet ook nog eens sancties tegen opleggen.

Er is nog een nadeel, namelijk dat als je alle bedrijven in een land aanpakt dat je jezelf tot gemeenschappelijke vijand maakt en dat verenigd ze tegen jou. Ze zijn allemaal het bokje en zullen geneigd zijn om samen te werken tegen de gemeenschappelijke vijand (letterlijk of figuurlijk).

Het voordeel van eisen stellen, zoals @_eLMo_ voorstelt, is dat je die bedrijven tegen elkaar kan uitspelen. Zodra er eentje over stag gaat is ons probleem opgelost. Het zal typisch niet de goedkoopste leverancier zijn die als eerste water bij de wijn doet maar een hoge prijs is uiteindelijk een "makkelijk" probleem. Het drukt je eigen winst misschien maar die kosten kan je doorberekenen als er toch geen alternatief is.
En als er eenmaal een bedrijf over de dam is dan zal de rest ook gaan proberen om een graantje mee te pikken door in te stemmen met onze eisen.

Het wordt lastig als er tegengestelde eisen zijn. China eist A en Europa eist B en die eisen zijn niet verenigbaar. Dat probleem bestaat natuurlijk sowieso, of wij nu hard opkomen voor onze eigen belangen of niet. Het voordeel van gerichte eisen in plaats van een totaal verbod is dat al die bedrijven gaan nadenken of ze een loophole kunnen vinden om toch aan ons te leveren. We moeten natuurlijk oplossen dat ze niet onze regels omzeilen maar dar zijn we zelf bij. Laat de Chinese bedrijven dus maar bedenken hoe ze toch nog aan ons kunnen leveren of hoe ze hun eigen regels kunnen veranderen om het conflict op te lossen.

dimdek @GekkePrutser • 12 juni 2022 23:38

Het is wel een goed idee om je eens te verdiepen in de Chinese geschiedenis. Het land heeft nooit de ambities gehad voor grote expansie (anders hadden ze ook geen muur gebouwd). Het waren de westerse landen die het land op zijn knieën hebben gekregen met de opiumoorlogen (eigenlijk een beetje wat nu wereldwijd met mobieltjes gebeurt). Na de bokseropstand hebben de westerse landen van het land geprofiteerd door bijvoorbeeld Hong Kong van 100 jaar in te nemen. Dat daar nu problemen zijn is dus grotendeels te danken aan de westerse landen. Taiwan is ook een lastig probleem omdat het onderdeel was van het Chinese rijk, maar het zichzelf met hulp van de VS heeft afgesplitst toen Chiang Kai-Shek daarnaartoe is gevlucht. Het feit dat Nederland er nooit een ambassade heeft gevestigd onderstreept dat. Japan heeft zich destijds ook in de 2de Wereldoorlog gestort doordat het door het westen werd gedwongen zich open te stellen voor uitbuiting en toen heeft besloten om een 'nieuw' westers land te worden.
Heel interessant allemaal. Op Wikipedia staat er een hoop over.
Ik ben dus niet van mening dat we China moeten zien als een agressor waar we ons allemaal tegen moeten keren. Voorlopig hebben ze ons nog niets misdaan en staat ons hele huis vol met elektronica die daar goedkoop voor ons wordt geproduceerd. Ik denk dat ze er wel voor zorgen dat ze niet opnieuw door het westen in de tang worden genomen. En dat lijkt me terecht.
Als het gaat om spionage, dan kunnen de VS er ook wat van (lees het boek van Huib Modderkolk maar).
Kortom, ik ben het helemaal met je eens dat in Europees verband opensource software en wellicht ook hardware moet worden ontwikkeld. Wanneer we dat in andere landen laten doen, dan is er een grote kans dat er misbuik van de situatie wordt gemaakt.

GekkePrutser @dimdek • 13 juni 2022 01:31

Het is wel een goed idee om je eens te verdiepen in de Chinese geschiedenis. Het land heeft nooit de ambities gehad voor grote expansie

Behalve Tibet of de Zuid-Chinese zee, of wat ze nu met de Oeigoeren doen. Als je geen han-Chinees bent heb je het daar niet fijn

Staat overigens ook allemaal op wikipedia.

De staat van dienst t.a.v. territoriale agressie van China zegt bovendien niet zoveel aangezien hun regering pas sinds 1949 over China heerst. De originele regering van China zit nog steeds in Taiwan. Dat Nederland daar nooit achter heeft gestaan is typisch wezelig Nederlands gedrag. De regering van Taiwan heeft nooit zoveel burgers uitgemoord als die van China bijvoorbeeld. Mao alleen al stond garant voor schattingen tussen de 45 en 70 miljoen doden.

Maar als China zo qua bevolking blijft uitdijen dan kan expansie gewoon niet uitblijven. En ook qua vrijheid van meningsuiting en andere vormen van vrijheid liggen ze op ramkoers met onze normen en waarden. Aan expansie zijn ze nu al bezig maar ze doen het meer op een economische manier (zie bijv. Afrika). Het kan gewoon niet anders dat we lijnrecht tegenover elkaar gaan staan in de toekomst.

Als het gaat om spionage, dan kunnen de VS er ook wat van (lees het boek van Huib Modderkolk maar).

Dat is net zo goed niet goed, maar heeft verder niets met China te maken. Ik denk dat we ook meer afstand van Amerika gaan nemen als Trump bijvoorbeeld een tweede termijn zal krijgen. Zal ook goed zijn voor ons om daar minder afhankelijk van te zijn. De strijd tussen de republikeinen en democraten verhardt steeds meer en dat scheurt hun hele land uit elkaar. Dat is ook een risico voor ons.

[Reactie gewijzigd door GekkePrutser op 23 juli 2024 01:09]

dimdek @GekkePrutser • 13 juni 2022 09:59

Ik denk dat we het helemaal eens zijn als het gaat om het vermoorden van mensen door Mao. Overigens hebben de VS met de Indianen een niet veel betere reputatie. Ook nu nog zitten ze opgesloten in reservaten. En wat er binnen de Nederlandse en Britse kolonieën is gebeurd mogen we ook niet uitvegen. Maar het lastige is dat westerse landen hebben afgesproken niet te interveniëren bij binnenlandse conflicten. Aangezien China en Taiwan eigenlijk nog een geheel zijn is het lastig om partij te kiezen, want welk regime aan de macht is, is is iets wat de bevolking moet uitmaken. Chiang Kai-Shek was afgezet en is naar Taiwan gevlucht en heeft toen steun van de VS gekregen om daar een eigen regering op te zetten. De VS heeft in het verleden wel vaker uitzonderingen gemaakt om te voorkomen dat het communisme te groot zou worden (overigens vind ik Taiwan een fantastisch land en hoop ik dat het niet door China wordt ingelijfd). Rusland doet nu trouwens ook zoiets in Oekraine. Eigenlijk zou dat dus nergens moeten gebeuren.
Ik heb in rustiger tijden door China kunnen reizen en mijn indruk is dat juist de afgelopen jaren er veel vrijheden voor Chinesen bij zijn gekomen. Mijn indruk van de bevolking is er een van voorspoed en optimisme. Ik had de indruk dan de mensen er vrolijker en optimistischer zijn dan in de VS. Het lastige is dat wij altijd vanuit onze cultuur naar een ander land kijken en dat gevoelens relatief zijn. Zij hadden weinig en krijgen erbij. Wij hadden veel en krijgen steeds minder. Ze hebben inderdaad andere normen en waarden en ik denk dat we dat moeten respecteren en niet de onze moeten opleggen.
Wat betreft de economische expansie. Je kunt het als dreiging zien, maar ze spelen het spel volgens de regens die de westerse landen hebben geïntroduceerd. Wij hebben al onze productie daar neergelegd. Nu komt er veel geld binnen en dat wordt gebruikt om de productie veilig te stellen. Westerse landen deden dat in het verleden met kolonieën, maar dit is goedkoper. Bedrijven uit het westen kunnen de mijnen in Afrika ook opkopen. Wij zouden ook wegen kunnen aanleggen en land kunnen kopen om voedsel op te produceren. Of het goed is voor Afrika betwijfel ik ook, maar het zijn wel de westerse landen die hun oud-koloniën beroerd hebben achtergelaten.
Bottomline is dat het goed zou zijn als Europese landen voor zichzelf zouden kunnen zorgen. Dat is moeilijk zolang bedrijven er voor kiezen om productie goedkoop in andere delen van de wereld onder te brengen. Gelukkig wordt de Chinese bevolking steeds beter betaald en worden ze minder competatief, zodat productie in Europa weer interessanter wordt.

Seth_Chaos @_eLMo_ • 10 juni 2022 12:12

Het gaat niet alleen om de software, maar ook om de hardware. Het probleem met chinese fabrikanten is dat het allemaal staatsbedrijven zijn.

Dan kan je mn reactie wel minnen maar het veranderd niets aan de situatie. En de situatie is dat er bij de rijksoverheid camera's hangen, waarvan de data en het beheer gerelayed wordt naar China op last van, en in opdracht van de Chinese overheid. En dat is geen speculatie. Ik heb dat met eigen ogen mogen ervaren.

Dat wil niet zeggen dat ze er misbruik van maken. Maar het is een reëel risico dat je bij een overheidsinstelling wil voorkomen.

[Reactie gewijzigd door Seth_Chaos op 23 juli 2024 01:09]

CAPSLOCK2000

Beveiliging en antivirus
Overheid
spionage
Politiek en recht

@Seth_Chaos • 10 juni 2022 13:42

Het gaat niet alleen om de software, maar ook om de hardware. Het probleem met chinese fabrikanten is dat het allemaal staatsbedrijven zijn.

Wat is het probleem met de hardware? Voor zover ik weet zitten alle problemen in de sotware.

[Reactie gewijzigd door CAPSLOCK2000 op 23 juli 2024 01:09]

Seth_Chaos @CAPSLOCK2000 • 10 juni 2022 14:05

Het probleem met de hardware is dat er geen/ te weinig controle op plaats vindt voor het aan de muur van een ministerie wordt geschroeft. Controleren welke data pakketjes het verstuurd is niet genoeg. Zo'n camera kan alle data loggen en s'nachts via een radio frequentie naar een nabij geparkeerde auto zenden, zonder dat iemand er ook maar hoogte van krijgt.

CAPSLOCK2000

Beveiliging en antivirus
Overheid
spionage
Politiek en recht

@Seth_Chaos • 10 juni 2022 14:12

Het probleem met de hardware is dat er geen/ te weinig controle op plaats vindt voor het aan de muur van een ministerie wordt geschroeft. Controleren welke data pakketjes het verstuurd is niet genoeg. Zo'n camera kan alle data loggen en s'nachts via een radio frequentie naar een nabij geparkeerde auto zenden, zonder dat iemand er ook maar hoogte van krijgt.

Volgens mij hebben we vooral een spraakverwerring of andere definities.
In mijn ogen heb je software nodig om bovenstaande dingen te doen. Misschien moeten we het maar over firmware hebben om dat duidelijk te maken. In theorie kun je alles puur in hardware uitvoeren en heb je nooit software nodig maar ik geloof niet dat er nog moderne apparaten worden gebouwd zonder software.

Seth_Chaos @CAPSLOCK2000 • 10 juni 2022 15:41

Als je de hardware niet controleerd kun je ook niet vaststellen of er niet meerdere moederbord circuits in hangen met hun eigen opslag en hun eigen firmware en software. Controleren of de firmware deugt is dus geen garantie dat het apparaat geen ongewenste acties uitvoerd.

Geen hardware en software bij de rijksoverheid naar binnen fietsen dat eigendom is, en beheerd wordt door, de overheid van een ander land is een goed begin. Maar niet de oplossing. Stop met het blinde vertrouwen dat wat er naar binnen rolt in orde is.

runeazn @CAPSLOCK2000 • 10 juni 2022 17:17

Nu is het wel zo dat ze in principe de software op een afgeschermd gedeelte kunnen zetten. Dan zou je er eigenlijk nooit achter komen. Ik behalve als je dus elektrisch overal gaat testen of er signalen door heen gaat.

FPSUsername @Seth_Chaos • 10 juni 2022 20:57

Al zouden we in Nederland het hardware ontwerpen, we maken gebruik van chips ontwikkeld door meerdere landen, maar vaak gefabriceerd ergens in Azië. Assemblage kan ook gewoon in Europa gedaan worden, voorbeelden zijn BHC en EuroCircuits. Chips worden gewoon ingekocht direct via de ontwikkelaar (voor grote aantallen) en niet via brokers of distributeurs.
De kans dat er een neppe chip tussen zit is nagenoeg 0%. Ik weet wel dat China clones maakt van bestaande/westerse hardware en soms gebruikt maakt van neppe chips (naast het gebruik maken van budget alternatieven), een voorbeeld hiervan is de VAS 5054A diagnostische hardware (ook wel OKI 5054A als clone) die soms een neppe OKI M6636 chip heeft.

M3m30 @Seth_Chaos • 10 juni 2022 13:10

Klopt, het is dan ook afgeraden om bijvoorbeeld op TikTok kritiek te uiten over Xin Jing ping als je ouders in China hebt wonen.

M3m30 @_eLMo_ • 10 juni 2022 13:06

Alleen heeft China de afgelopen 100+ dagen laten zien... geen betrouwbare partner te wezen + wat zij hun eigen burgers aandoen + de genocide op de Oeigoeren... hierdoor kan je nooit op China bouwen als overheid zijnde.

YopY @M3m30 • 10 juni 2022 13:55

Wie dan wel? Rusland valt af (die heeft sowieso geen boeiende tech industrie), en de VS is een andere grote technologiepartij die heel dorstig is voor data - camerabeelden van je smart dinges gaan gewoon naar Amerikaanse servers toe. En natuurlijk hebben hun ook meer dan genoeg immorele zaken. Maar omdat ze aan "onze" kant staan op militair en cultureel gebied willen "we" ze ook niet aanspreken op hun zooi.

M3m30 @YopY • 10 juni 2022 17:29

Heel simpel; precies waar Brussel mee bezig is.. hier in Europa een chipfabriek opzetten.

Stoney3K

Overheid
Politiek en recht

@M3m30 • 22 juni 2022 13:22

Je bedoelt zoals NXP (vroeger Philips Semiconductors) in Nijmegen die nu al een tiental jaar gesloten is?

Hakker @M3m30 • 10 juni 2022 19:27

Amerika heeft ook bewezen geen betrouwbare partner te zijn met hun sancties, proberen ASML te beinvloeden en Guantanamo Bay. Amerika weigert ook zijn burgers uit te leveren maar verwacht wel dat wij het doen. Daarnaast is al meerdere malen bewezen dat Amerikaanse overheids instanties backdoors hadden in Amerikaans gemaakt apparatuur.

Amerika loopt Europa bang te maken voor Chinees spul maar waar zijn al die rapporten over slechte software/firmwares dan?
En ja Europees spul is een utopie voor nog zeker 10 jaar.

Skit3000

@_eLMo_ • 10 juni 2022 12:10

Zodra er ook maar één chip of onderdeel gemaakt uit China in je product zit (waarop de kans vrij groot is) is er natuurlijk al enig risico dat er met dat onderdeel geknoeid is.

blorf @Skit3000 • 10 juni 2022 13:14

Het is vergezocht Wat zou een Chinese camera precies moeten doen? Wachten op wifi om beelden naar een geheimzinnig internetadres te sturen?

nst6ldr @blorf • 10 juni 2022 13:30

De camera kan als rogue device optreden?

Hoe moeilijk kan het zijn om een toepassing te bedenken voor een apparaat op een vijandig netwerk waar je vrij toegang tot hebt?

En wat dan nog als het op een aparte VLAN staat? 2/3/4G werkt net zo goed, en je hebt alle tijd om eens te ruiken aan de draadloze access points in de buurt. Veel camera's hebben tevens een microfoon, vast interessant voor bepaalde gesprekken. Welke IOT devices in het pand krijgen draadloos firmware updates? Daar zit vast wel een chinese chipset tussen, dus dat is een mooie hop naar een volgend netwerk.

Knoop in je oren: er kunnen een hoop redenen zijn om bepaalde maatregelen niet te nemen, maar gebrek aan fantasie is daar niet een van.

Je kan de infosec branche niet met één betuttelende comment wegzetten zonder daar zelf het imago van onwetende mee te erven.

blorf @nst6ldr • 10 juni 2022 13:33

Een probleem is de verbinding naar China. Dat kan niet onzichtbaar. Oftewel, een camera die zonder dat te melden wifi-netwerken van derden benadert valt in alle gevallen op. Netwerken zijn gestandaardiseerd. Alles moet aan protocollen voldoen die gewoon zichtbaar zijn. Logisch ook, want het eerste wat je bij een dergelijke poging tegenkomt is de lokale provider, en die moet meewerken.

[Reactie gewijzigd door blorf op 23 juli 2024 01:09]

nst6ldr @blorf • 10 juni 2022 13:44

Een 2/3/4G verbinding valt niet op, dit is vrijwel een failsafe methode als je ingehuurd word als pentester: raspi met 4G modem -> als schoonmaker of sollicitant naar binnen -> aansluiten boven de plafondplaat of in een bezemkast en klaar is kees, je hebt nu een computer in het gebouw waar je op afstand bij kan.

Dat is met een device wat als blackbox word aangekocht natuurlijk 100x makkelijker, die word zonder blikken of blozen aan een netwerk gehangen.

Je hoeft overigens niet aan een netwerk deel te nemen om 'm af te luisteren (ooit met kali gespeeld?), daar komt bij dat je in geval van een (al dan niet bewuste) storing met de Wi-Fi een rogue access point kan opzetten. Krijg je toch mooi de credentials van alle devices in de buurt, eens zien of men de moeite neemt om die achteraf te veranderen.

Echt, zolang je dit werk niet gedaan hebt of eens een gesprek aanknoopt met een red teamer, weet je niet hoe kwetsbaar onze bedrijven zijn.

[Reactie gewijzigd door nst6ldr op 23 juli 2024 01:09]

blorf @nst6ldr • 10 juni 2022 13:46

Een 2/3/4G verbinding vereist een telefoon-abonnement, sim-kaart en imei-nummer. Zo niet, wordt het als een aanval beschouwd en geblokkeerd. Dat kan het niet zijn.

nst6ldr @blorf • 10 juni 2022 13:49

Ah, shit. Ik was vergeten dat ik geen abonnement mag afsluiten gedurende bedrijfspionage. Die regel vergeet ik steeds weer

blorf @nst6ldr • 10 juni 2022 13:52

Je wilde dat abonnement 10000 keer afsluiten en in je camera bouwen, op een manier dat het out-of-the box werkt? Neuh, is helemaal niet ver gezocht...

TerraGuy @blorf • 10 juni 2022 15:42

Als zendmasten ook van Chinese makelij zijn hoef je geen abo af te sluiten natuurlijk.

Stoney3K

Overheid
Politiek en recht

@TerraGuy • 22 juni 2022 13:25

Dat gaat alleen goed als het gehele traject vanuit de camera naar China over Chinese apparatuur gaat, die ook nog eens een heimelijk out-of-band communicatiekanaal op kan zetten.

Anders kan die Chinese zendmast wel met je camera communiceren, maar als die naar China wil bellen over de landlijn waar de zendmast hoe dan ook aan vast hoort te zitten, dan loopt daar de verbinding dood. En zo niet, dan wordt elke verbinding die die zendmast probeert te maken maar wat geen bekend verkeer is, ergens verder op de lijn onderschept.

xbeam @blorf • 12 juni 2022 11:00

Je wilde dat abonnement 10000 keer afsluiten en in je camera bouwen, op een manier dat het out-of-the box werkt? Neuh, is helemaal niet ver gezocht...
Reageer

@amigob2

wat een domme reactie, je kunt dit niet voor alle camera's die je levert. En dus ook nog eens in verschillende landen gebruikt kan gaan worden. Daarnaast een 24/7 stream over 4G, ja ik wil dat Abo wel eens zien. Maar dat is zo duur dat ze nooit winst gevend kunnen zijn. En dan moeten al die streams ook nog eens via de zelfde mast. Ja joh dat valt niet op.

Welk abonnement? jij kan je telefoon toch ook overal in het buitenland gebruiken.Je telefoon gaat op die buitenlandse zendmast gewoon via je NL provider online met een NL ip adres. Of denk je dat kpn miljoenen abonnement heeft afgesloten bij een Franse providers zo dat jij aan de middellandse FaceTime of Tweakers kan bezoeken?

Providers onderling rekenen elkaar alleen Air-time kosten (dat zijn de kosten voor het hosten van elkaar simkaart/imsi’s) vaak worden deze kosten bij vergelijkbare air-time uitwisselende providers ook nog eens tegen elkaar weg gestreept. De vroeger (nu door je provider afgedwongen) beroemde voordeel/voorkeur netwerken.

Ook wordt er soms niet eens factuur gestuurd. Bij kleine providers uit landen ver weg met een paar simkaart bezoekers per jaar is het opstellen en versturen van de factuur vaak duurder dan door de providers (gebruikers) gemaakte kosten en is het vaak ook nog maar de vraag of deze factuur ooit betaald gaat worden.

[Reactie gewijzigd door xbeam op 23 juli 2024 01:09]

xbeam @blorf • 12 juni 2022 10:02

Een 2/3/4G verbinding vereist een telefoon-abonnement, sim-kaart en imei-nummer. Zo niet, wordt het als een aanval beschouwd en geblokkeerd. Dat kan het niet zijn.

Voor het activeren van een locale E-Sim heb je geen fysieke toegang to het device nodig.

En daarnaast zou
een Chinees camera fabrikant elke devices van een 4G modem met een willekeurig of van Chinees Service provider imsi kunnen voorzien.

Zolang er voor de imsi gebruikte service provider een roaming overeenkomst bestaat met met een NL provider krijgt die camera zonder NL abo /simkaart buiten de firewall om gewoon toegang tot internet en China.

Waneer deze provider dan ook nog eens een huawei HLR en VLR’s (zendmast/base stations) gebruikt geven deze NL providers in theorie ook nog de toegangs controle van hun netwerken uit handen aan die zelfde Chinezen, Waardoor deze Chinezen camera’s ongezien en niet blokkeren toegang zouden kunnen krijgen tot China om data te uploaden.

Of er een verborgen lte modem in een camera’s zit kan je alleen achter halen door hem helemaal uit elkaar te halen en gaan zoeken naar een LTE modem en antennes wat kan betekenen dat je met een CAT-scan de binnenkant/inhoud van de chips op de printplaat moet gaan bekijken.

Alhoewel deze spionage hypothese momenteel nooit is vast gesteld is het in theorie ook niet uit te sluiten. Persoonlijk vind ik het daarom geen slecht idee om bij overheidsgebouw alleen in de EU en VS geproduceerde/ontwikkelde camera’s te gebruiken.

Denk hierbij bijv aan het Duitse Mobotic en Zweedse Axis.

Dus niet de aan dahua of hikevison OEM merken zoals Honeywell

[Reactie gewijzigd door xbeam op 23 juli 2024 01:09]

xbeam @blorf • 12 juni 2022 13:25

Dat is de imsi dat is je wereldwijd toegangs sleutel tot elke mobile netwerk op de wereld.

Welke firewall? Die van je eigen locale netwerk. Die omzeil toch waneer er devices localnetwerk en 4G toegang heeft.

Verdiep je eerst eens de werking van netwerk en Vooral mobiel-netwerken deze werken anders dan WiFi en bedraadde netwerk.

[Reactie gewijzigd door xbeam op 23 juli 2024 01:09]

xbeam @blorf • 12 juni 2022 13:40

Welk steekhoudend statement?

Deze discussie gaat over cameras op je locale netwerk waar een LTE (4G) modem in zit. Één rogue device zoals benoemd door @nst6ldr

Dat is voor jou nog te hoog gegrepen. Je mist de basis-theorie digitale communicatie nog. Dat mijn vorige reactie totaal niet aan lijkt te komen is daar een sterke aanwijzing van.

Dat blijkt eerder andersom.

Een 2/3/4G verbinding vereist een telefoon-abonnement, sim-kaart en imei-nummer. Zo niet, wordt het als een aanval beschouwd en geblokkeerd. Dat kan het niet zijn.

Met deze opmerking laat zien dat werkelijk geen idee hebt hoe LTE netwerk werken.

Nogmaals een lte netwerk werkt compleet anders dan ethernet. Jij maakt de denk fout wat betreft de werking omdat je denkt van een normaal computer netwerk.

Simkaart nummer en imei en telefoon nummer zijn helemaal niet relevant voor LTE netwerk en bedacht om het voor gebruiken werkbaar te maken. Maar voegen technische niets toe aan de toegang of beveiliging van een mobielnetwerk.

Een abonnement (Bucket) heb je alleen bij eigen provider voor de factuur en staat los van toegang.

Het enige wat belangrijk is je wereldwijd unieke IMSI nummer. Wanneer je 4G modem een IMSI van een provider met een roaming overeenkomst bevat (je modem kan er meerder bevatten) bepaald de bijbehorende HLR de toegang. bijv de kpn HLR geeft jou kpn imsi toegang op bijv het Chinese China.com of Franse orange netwerk. Orange de in dit geval IMSI hostende netwerk weet niets anders dan dat je imsi van kpn is. Waarna kpn de volgende controlle heeft over de verbindingen en gesprekken van de 4G modem in jouw telefoon.

[Reactie gewijzigd door xbeam op 23 juli 2024 01:09]

nst6ldr @xbeam • 12 juni 2022 13:52

Ik waardeer de moeite, maar ik was al afgehaakt omdat zowel @blorf als @amigob2 reeds bestaande en gedocumenteerde aanvallen afdoen als niet bestaand. Dan houdt het op hè, je kan een paard naar de rivier leiden, maar als het daar doet alsof de rivier niet bestaat dan gaat ie er ook niet van drinken.

[Reactie gewijzigd door nst6ldr op 23 juli 2024 01:09]

blorf @nst6ldr • 12 juni 2022 14:01

Je probeert voor de zoveelste van het punt af te leiden. Het feit dat er hacks bestaan en aanvallen voorkomen maakt een civiel netwerk nog niet infiltreerbaar, laat staan voor alleen Chinese camera's.

Herhaling:
een signaal over een telefoonnetwerk valt niet te verbergen want je moet hoe dan ook aan dat netwerk vertellen met wie je wil communiceren.

xbeam @blorf • 12 juni 2022 16:02

https://en.m.wikipedia.or...vice%20to%20the%20network.

The international mobile subscriber identity (IMSI) /ˈɪmziː/ is a number that uniquely identifies every user of a cellular network.[1] It is stored as a 64-bit field and is sent by the mobile device to the network. It is also used for acquiring other details of the mobile in the home location register (HLR) or as locally copied in the visitor location register. To prevent eavesdroppers from identifying and tracking the subscriber on the radio interface,the IMSI is sent as rarely as possible and a randomly-generated TMSI is sent instead.

Wanneer alle camera’s een 4G modem zouden bezitten zijn de imsi’s flexibel over alle camera te gebruiken gebruiken. waardoor je als camera fabrikant de mogelijkheid hebt om wanneer nodig camera’s op interessant locatie in te schakelen voor spionage.

[Reactie gewijzigd door xbeam op 23 juli 2024 01:09]

xbeam @blorf • 12 juni 2022 17:38

Nogmaals wat denk je dat de IMSI doet en is?

Ok laat ik anders vragen hoe denk jij dat jouw telefoon zich aanmeld op een buitenlandse netwerk en wat denk jij dat je daar voor nodig hebt,

En hoe denk jij dat na het aan melding van je telefoon het internet werkt en de data verbinding tussen jouw telefoon en bijv een webserver loopt?

Ik zal je op weg helpen
https://carrier.huawei.co...rk/LTE-roaming-whitepaper

En denk dan na het lezen van chard flow van hoe roaming werkt wat kpn er tegen zou kunnen doen en hoe ze zouden kunnen weten dat deze IMSI wordt gebruikt in camera en niet in een lantarenpaal? en wat zouden de gevolgen kunnen zijn op detecteren als de base stations (VLR’s) en BGC (border gateway controllers) ook zijn geleverd een Chinese partij zoals bijv Huawei?

De hypothese van rogue cameras voor spionage zijn ingeval een statelijke actor zoals China die beschikt over /eigenaar is van huawei en hikvison zijn reëler dan je denkt.

nieuws: 'CIA en BND waren eigenaar van Zwitserse marktleider cryptosystemen'

[Reactie gewijzigd door xbeam op 23 juli 2024 01:09]

amigob2 @nst6ldr • 10 juni 2022 15:05

wat een domme reactie, je kunt dit niet voor alle camera's die je levert. En dus ook nog eens in verschillende landen gebruikt kan gaan worden. Daarnaast een 24/7 stream over 4G, ja ik wil dat Abo wel eens zien. Maar dat is zo duur dat ze nooit winst gevend kunnen zijn. En dan moeten al die streams ook nog eens via de zelfde mast. Ja joh dat valt niet op.

xbeam @amigob2 • 12 juni 2022 10:56

Je hebt helemaal geen NL abonnement nodig om dit te doen.

smartsys @nst6ldr • 17 juni 2022 14:17

Een LTE modem is op een PCB heel eenvoudig te herkennen.
Iedere apparaat wat op de markt moet komen moet gekeurd worden. Een LTE modem zal radiosignalen uitzenden en dus opvallen. En zodra dit gevonden wordt is het einde oefening voor de fabrikant.
Je idee met de RasPi werkt soms, maar om dit in camera's te gaan integreren zonder dat het zichtbaar is bij inspectie is echt vrij lastig. Je weet nooit welk type camera door een bepaalde te bespioneren overheid wordt geplaatst en je kunt moeilijk ALLE camera's van een geheime LTE achterdeur voorzien.

Daarnaast is het ook niet zomaar mogelijk om een niet geregistreerd apparaat op een LTE netwerk aan te laten melden. Dit zou heel misschien kunnen als je 100% zeker weet dat een ander Chinees bedrijf de LTE infra heeft geinstalleerd en ook beheerd en controleert. Alleen dan zou je zo'n ongeregistreerd apparaat toegang kunnen verschaffen en ook diensten kunnen toestaan.

Zonder LTE backdoor zul je over het IP netwerk van de klant moeten. Het mooie van een IP netwerk is dat je verkeer kunt inspecteren. Je kunt van ieder pakketje achterhalen waar het vandaan komt en waar het naartoe gaat.
Die Chinezen zullen wel heel dom zijn als ze zo'n camera rechtstreeks met een bron in China gaan laten praten over een eigen VPN oid. Ze zullen om minder op te vallen al relays moeten maken in alle landen waar de camera's hangen en die relays moeten verborgen zijn in netwerken van vertrouwde netwerk diensten. Bijv. in het netwerk van een grote ISP. Maar hoe krijg je die relays daar en hoe voorkom je dat die opvallen.

Die kneus dit dit idee roept in Den Haag roept dit met 0,0 IT kennis en heeft heel andere belangen. Vermoedelijk moet weer apparatuur uit de EU gekocht gaan worden waarvan de prijs 4x hoger ligt en de functionaliteit 2x minder is.

Skit3000

@blorf • 10 juni 2022 15:30

Maar een beveiligingscamera is (in vrijwel alle gevallen) toch al verbonden met een netwerk? Stel dat "China" een backdoor kent in verschillende type "Europese/Amerikaanse" routers waarbij je bijvoorbeeld uit een VLAN kunt ontsnappen of buiten de firewall om externe netwerken kunt benaderen, dan zou dat toch in die door hen geleverde wifi-chip kunnen zitten en zo een phone home functie kunnen realiseren. Zodra die verbinding eenmaal is gelegd, is vrijwel elk scenario denkbaar.

Stoney3K

Overheid
Politiek en recht

@Skit3000 • 22 juni 2022 13:31

Maar een beveiligingscamera is (in vrijwel alle gevallen) toch al verbonden met een netwerk? Stel dat "China" een backdoor kent in verschillende type "Europese/Amerikaanse" routers waarbij je bijvoorbeeld uit een VLAN kunt ontsnappen of buiten de firewall om externe netwerken kunt benaderen, dan zou dat toch in die door hen geleverde wifi-chip kunnen zitten en zo een phone home functie kunnen realiseren. Zodra die verbinding eenmaal is gelegd, is vrijwel elk scenario denkbaar.

Tuurlijk kan dat, maar dat zal op die manier nooit kunnen op een manier waarop het onderliggende netwerk het niet opmerkt. Tenzij zo'n camera ook in staat is om het verkeer goed genoeg te vermommen als legitiem verkeer wat van die camera hoort te komen.

Als een camera bijvoorbeeld ineens een verbinding met een OpenVPN poort zou maken dan is dat verdacht, als je die camera alleen ingesteld hebt om beeld naar een server te streamen via RTSP en niets anders.

Dus een verbinding naar huis aanleggen door zo'n camera is misschien mogelijk, maar het is bijna niet mogelijk dat zoiets stiekem gebeurt.

Skit3000

@Stoney3K • 22 juni 2022 13:50

Stel dat de Chinese camera aan een Cisco-netwerk hangt, en de maker van de camera kent een backdoor in IOS (het Cisco besturingssysteem) en heeft deze in de camera ingebouwd, dan valt een en ander vrij goed te verhullen.

Stoney3K

Overheid
Politiek en recht

@Skit3000 • 22 juni 2022 13:58

Dat zul je dan bij elke afzonderlijke hop in het netwerk moeten doen (en van te voren moeten weten welke infra er bij je slachtoffer-netwerk staat).

Sowieso kun je daardoor niet voorkomen dat elk figuur met een Wireshark gewoon kan zien welke pakketjes die camera aan het versturen is. Dan komen ze misschien wel door je firewall heen, maar ze zijn nog steeds niet onzichtbaar. Dan gebeurt het dus nog steeds niet stiekem.

[Reactie gewijzigd door Stoney3K op 23 juli 2024 01:09]

Skit3000

@Stoney3K • 22 juni 2022 14:45

Als er iemand met Wireshark bekijkt wat er over de lijn gaat. Maar nog steeds, op het moment dat iemand beheersrechten in je routers, switches en firewalls heeft dan kunnen ze de firmware aanpassen hoe ze willen en daarmee alsnog alles (behalve het Wireshark scenario) toedekken.

Stoney3K

Overheid
Politiek en recht

@Skit3000 • 22 juni 2022 14:50

Ja, dat kan dus in jouw switches als slachtoffer misschien nog. Mits ze toegang kunnen krijgen tot álle switches/routers/firewalls bij jou in het traject: Die kans is al extreem klein. Een eigenschap van goed beveiligingsbeleid is ook spreiding van leveranciers om juist dat risico af te dekken.

Maar voor alle infrastructuur die verder op de lijn zit heeft zo'n camera sowieso pech. Dan kom je misschien tot aan de voordeur zonder opgemerkt te worden, maar dan ben je nog niet in China.

Skit3000

@Stoney3K • 22 juni 2022 14:54

We hebben het hier wel over het land met de meeste inwoners ter wereld en een erg gesloten politiek klimaat. Als zij denken dat het de moeite waard is om naar backdoors te zoeken in netwerkapparatuur van Amerikaanse/Europese komaf, dan hebben ze daar bijna onbeperkte middelen voor.

YopY @nst6ldr • 10 juni 2022 14:01

Ik heb op t.net alleen nog nooit een goed artikel gezien waar er echt bewijs is voor backdoors en dergelijke; je zou denken dat zowel de AIVD als amateurs de producten van Chinese makelij al qua soft- en hardware helemaal doorgelicht hebben en zo aangetoond hebben dat het niet veilig is.

Ik bedoel mogelijk is dat er wel en heb ik het gewoon over het hoofd gezien natuurlijk, maar het enige dat ik gelezen heb is dat Chinese electronica gemeden wordt omdat het Chinees is, niet omdat er concreet bewijs voor backdoors e.d. is. Ik bedoel je kunt dat makkelijk aannemen, maar wat is dan wel veilig? Een voorbeeld is een producent van "encrypted" communicatie, Crypto AG, dat stiekem vijftig jaar een bedrijf van de CIA was waardoor ze iedereen indien nodig konden afluisteren: https://www.washingtonpos...ption-machines-espionage/

Ra5a @blorf • 10 juni 2022 13:18

Interessante reactie. Zou het kunnen betekenen dat het verbannen van Chinese camera's symbolisch is?

Want ik zou toch verwachten dat IT deze camera's achter een flinke firewall plaatst.

NielsFL @_eLMo_ • 10 juni 2022 12:13

Je weet nooit iets zeker. Het idee is dat je met een minimale maatregel een maximaal effect bereikt, en dat doet dit aardig.

Ja, het kan beter, specifieker en gerichter. Maar dat is duurder en ingewikkelder. Die stap kun je eventueel later nog nemen, als dit niet effectief blijkt.

nst6ldr @_eLMo_ • 10 juni 2022 12:20

Jouw voorstel ("specificeer gewoon wat je wil") bestaat al, het heet "aanbesteding" en is tevens het slechtste wat een hoop ministeries in heel Europa ooit is overkomen. De marktleiders concurreren elkaar weg met onrealistisch lage bedragen, en gaan na het winnen van het contract kijken hoe ze naar de letter van het contract kunnen leveren met zoveel mogelijk marge. Het gevolg is nagenoeg 100% van de gevallen een product dat niet aan de verwachtingen voldoet en - surprise surprise - het contract ter verbetering heeft de marktpartij al klaarliggen: hier handtekening graag.

Stoney3K

Overheid
Politiek en recht

@nst6ldr • 22 juni 2022 13:33

Dat gaat nog verder: De bestekken voor aanbestedingen worden vaak al geschreven op een bepaalde leverancier, zodat andere leveranciers het niet of heel moeilijk voor dezelfde prijs kunnen leveren.

En zelfs dan staat er nog het absolute minimum in, zodat de leverancier een dikke rekening kan sturen voor meerwerk-opdrachten.

Jip99 @_eLMo_ • 10 juni 2022 12:26

Het probleem wat China heeft is dat ze niet onder stoelen of banken steken dat ze zich beter vinden dan de rest van de wereld, en dat niemand hun in de weg moet gaan zitten want anders..

En dat is prima om te roepen als je een klein niet machtig land bent, maar China is op dit moment een van de machtigste landen van de wereld.. en ze hebben een moraal ala Rusland maar dan met iets meer tactiek.

dus helemaal prima dat ze China proberen klein te houden..

Thomas A. @Jip99 • 11 juni 2022 19:50

Gezien de huidige data, liever Chinees (of iets anders dat BEWEZEN deugt) dan Amerikaans (bewezen: deugt niet). Dat Amerikaanse apparatuur niet deugt is al tich keren bewezen. Keer op keer backdoors. Tot op heden hebben de Chinezen niet dat gedaan.

Linkje naar duizenden artikelen over backdoors ala Amerika

https://www.google.com/se...Bg&biw=1920&bih=975&dpr=1

Liever Chinees moreel dan Amerikaans. De Amerikanen hebben het nu gemunt op Rusland. Wie is de volgende? Zolang ze olie of gas ruiken komen ze je land binnenvallen als 'peace mission.' De Chinees werd vroeger helemaal afgekraakt door America op persoons identificatie door de camera's. Guess what? Op luchtvaartmaatschappijnen doen ze dit inmiddels al op verschillende niveau's, dus de rest volgt nog

Maar als America aan houdt met zijn extreem rasistische praktijken, dan kunnen we binnenkort dan ook maar de grenzen sluiten en de non-natives eruit gooien. Dat is toch waar het nu naar gaat. Jammer.

Edit: typo's

[Reactie gewijzigd door Thomas A. op 23 juli 2024 01:09]

Jip99 @Thomas A. • 12 juni 2022 21:20

Gaap, ga toch eens weg met je whataboutism, mij overtuig je niet. China deugt niet en moet veel meer gevreesd worden dan Rusland of Amerika.. Zeker als je NIET Chinees bent moet je bang voor ze zijn.

Thomas A. @Jip99 • 12 juni 2022 23:56

Mijn redenatie is gebasseerd op actuele feiten. Niet op 'whataboutism.' Feit is, China is nogal racistisch. Maar Amerika is ook zo. Nu doet Nederland er ook aan mee. Ik vind dat erg jammer, maargoed, jij bent dan voorstander van racisme zeker?

CivLord

@_eLMo_ • 10 juni 2022 13:21

Het probleem is dat wanneer je de firmware loskoppelt van de fabrikant, dat niet een eenmalige actie is.
De firmware moet ook onderhouden worden (beveiligingsupdates etc.) Het wordt dan een dure zaak om je hardware up-to-date te houden.
Een bijkomend 'nadeel' van open source is dat de sourcecode veel makkelijker voor iedereen in te zien is, waarddoor fouten veel makkelijker te ontdekken zijn. Even er van uitgaande dat iedereen te goeder trouw is en de fouten en patches publiceert, moet er wel iemand zijn (anders dan de fabrikant van de hardware) die die patches in de firmware integreert en de firmware naar de desbetreffende hardware uploadt. En dat niet voor één apparaat, maar álle apparaten die alle overheidsdiensten gebruiken. Dat is én een onbetaalbare ën een onwerkbare situatie.

Alxndr

@_eLMo_ • 10 juni 2022 12:15

wel okay als een Nederlands bedrijf hun camera's laat produceren in China?

Nee eigenlijk niet. Maar eigenlijk moeten we ook kleding uit Bangladesh, olie uit het Midden-Oosten grondstoffen uit Afrika etc allemaal in de ban doen.

Maar nee, onze levensstandaard is meer waard dan het leven van anderen, zeker als ze in andere werelddelen leven.

batjes @Alxndr • 10 juni 2022 12:26

Het ding is wel, de levensstandaard aldaar gaat wel omhoog doordat ons geld daar heen vloeit. Als het je om het leven(standaard) van anderen gaat, zijn ze juist slechter af als wij ons uit die productielanden terugtrekken.

Vergeet ook niet dat wij ook door die bak ellende heen hebben moeten bijten aan het begin van de industriële revolutie.

Anoniem: 421923 @batjes • 10 juni 2022 12:38

nadeel is natuurlijk de cultuur die daar niet op aansluit, en de huizenmarkt-bubble.
Het is geen gezonde situatie en als de diverse bubbles daar klappen zitten mensen met al hun 'welvaart' alsnog extra aan de grond. Maar goed, als 'sociale welvaartsstaat' die voor het collectief zorgt (maar geen zorg voor het individu) zou misschien iets moeten kunnen betekenen. Helaas is het niet hoopvol gezien wat ze in Shanghai hebben uitgespookt tot nu toe.

Alxndr

@batjes • 11 juni 2022 15:26

Alles kan altijd slechter, maar als je het zo zegt lijkt het alsof ze dankbaar moeten zijn dat ze 6 dagen in de week 16 uur per dag voor ons spullen mogen maken, om over de arbeitsomstandigheden en de beloning die ze ervoor ontvangen nog maar te zwijgen.

Het is een lastige discussie wie meer verantwoordelijkheid draagt voor het instandhouden van deze systemen, de burger die blijft kopen, de fabrikanten die faciliteren, of de overheid die niet ingrijpt...

m_snel @_eLMo_ • 10 juni 2022 18:53

Ik zie een vrijwilliger, nu nog even de kennis opdoen, en we kunnen verder.
Open source zegt niks, ook in liniks worden fouten gevonden die daar al 20 jaar in zitten.

smartsys @_eLMo_ • 15 juni 2022 12:18

Wat men naar mijn mening in Den Haag ook voor het gemak even vergeet is dat er gewoon TCP/IP verkeer uit deze camera komt en dat kun je monitoren en inspecteren.
Het is dus heel eenvoudig mogelijk en tevens wenselijk om die camera's in een eigen afgeschermd netwerk segment te plaatsen. Vervolgens op de firewall(s) heel expliciet toe te staan of uit te sluiten waar de camera's naar buiten wel of niet mee mogen communiceren.
Het vermeende "gevaar" is dus totaal inzichtelijk en te controleren. Zowel inkomend als uitgaand ligt de eind controle bij de eigenaar van de camera en dus niet zoals nu wordt beweerd bij de fabrikant van deze camera's. Dit hele verhaal was ook al van toepassing op die 5G apparatuur en andere Huawei apparatuur.

Als die camera een firewall was geweest en dus op de grens tussen publiek en private netwerk zou zitten, zou ik begrip hebben voor dit soort uitspraken, maar nu niet.

Wel zou ik de cloud diensten van deze camera's mogelijk wantrouwen. Deze bevinden zich buiten de eigen invloed sfeer en dus zou er in theorie iemand mee kunnen kijken met video feeds van deze camera's. Oplossing. Simpelweg voor camera's op belangrijke plekken dit soort cloud functies niet gebruiken en ook daar de boel achter een goede firewall oplossing.

Mauricevsdb 10 juni 2022 12:41

Verstandig, heb ooit bij een reseller van Dahua gewerkt, wij hadden een 'tooltje' waarmee wij vanuit extern in de camera konden komen en het wachtwoord konden resetten als de klant het vergeten was.

TechSupreme @Mauricevsdb • 10 juni 2022 14:32

Dit is gewoon onzin. De firmware van die camera's is door dev's op IPCamtalk helemaal uitelkaar gehaald en dat tooltje waar je het over hebt is niks van waar. Wat wel mogelijk is dat mocht je je wachtwoord zijn vergeten dat Dahua jou een resetcode stuurt waarmee je je camera kan resetten, maar dat is nooit verborgen geweest en de gebruiker wordt zelfs gewezen op deze mogelijkheid.

Dahua Reset Password :
8888 x Day x Month x Year , and pick the last 6 digits
Example :
21/08/2014 = 8888 x 21 x 8 x 14 = 20904576,
So password : 904576

In de nieuwere firmware versies werkt dit trouwens niet meer. Zodra het algoritme bekend werd heeft Dahua het eruit gesloopt. Het is nu vervangen door een email reset. Dat jij als reseller misbruik maakt van deze functie zegt eigenlijk meer over jou en je voormalige baas.

De tooltjes waar jij hebt over hebt zijn allemaal openbaar en te downloaden door iedereen. Functies om wachtwoorden te resetten of op een afstand inloggen zijn allemaal aanwezig en niet geheim, het zijn functies van het systeem.

Als je nou zou zeggen dat die cloud omgeving van hun niet te vertrouwen is dan had ik je nog een beetje credits gegeven maar een vage claim van een tooltje zonder enige vorm van bewijs of van dan ook. Goed geprobeerd, volgende keer beter.

[Reactie gewijzigd door TechSupreme op 23 juli 2024 01:09]

kodak

Beveiliging en antivirus
Politiek en recht

@TechSupreme • 10 juni 2022 22:27

Ik ben het met je eens dat de bewering van @Mauricevsdb vaag is, maar dan kan je nog niet stellen dat het dus maar niet klopt door zelf vage grenzen te trekken.
Alleen al om de reden dat er kennelijk een niet duidelijk gemaakte mogelijkheid in sommige camera's zat om van afstand wachtwoorden aan te passen.

De vaagheid van de bewering van @Mauricevsdb is dat er niet duidelijk is hoe het 'tooltje' op afstand kon werken, maar ook niet wanneer 'ooit' was en om welke apparatuur, software of service het wel of niet gaat. Alleen het merk is duidelijk.

Het is natuurlijk prima om dan te wijzen op een bepaalde reset in 2014 werkte. Of dat je kan te stellen dat firmware van bepaalde producten van het merk uit elkaar gehaald is. Maar daarbij stel je wel vage grenzen wat je buiten beschouwing laat en hoe dat werkelijk uit sluit wat de bewering is.

Dus zelfs al werken sommige mogelijkheden nu niet (als er bepaalde maatregelen zijn genomen), dat wil dus niet zeggen dat het onzin is dat er van afstand wachtwoorden 'ooit' gereset konden worden.

[Reactie gewijzigd door kodak op 23 juli 2024 01:09]

TechSupreme @kodak • 11 juni 2022 06:32

Zoals gezegd, camera's van Dahua zijn over de hele wereld populair en daarom wordt er ook constant gewerkt aan custom firmware's. Kijk maar eens rond op IPCamTalk, daar zal je tools vinden om de firmware aan te passen. Er zijn genoeg dev's die bezig zijn met de firmware dus als er iets in zat dan was het wel opgevallen of zal het uiteindelijk aan het daglicht komen.

Jou link is wat ik zal zei, dat zat in oude firmware en was ook geen geheim, dat het kon was al in 2014 bekend. Als je in de interface clickt op wachtwoord vergeten werd je gewezen op de opties om je wachtwoord te resetten. Natuurlijk niet in alle technische details uitgelegd, maar je had wel de opties.

Uiteindelijk (waarschijnlijk vanwege misbruik) hebben ze de password reset vervangen met een email reset of vooraf ingesteld vragen en antwoorden reset. Als je een nieuwe camera voor het eerst wil instellen dan wordt he gevraagd naar je email of om een paar vooraf ingestelde vragen te selecteren. Bij de nieuwere firmware versies werkt het niet meer.

Nogmaals, als je nou kritiek had op de cloud omgeving (ook al zet je het uit staat de camera in verbinding met de cloud) dan had ik het kunnen begrijpen. Maar die onzin over wachtwoord reset is al langer bekend en er wordt een groter verhaal van gemaakt dan dat het is. Als ze op een afstand al bij je camera kunnen, waarom zouden ze het wachtwoord resetten? Slaat helemaal nergens op. Wachtwoord reset was puur een service naar de gebruiker, mocht hij/zij zijn wachtwoord vergeten. Beste bedoelingen, domme implementatie.

[Reactie gewijzigd door TechSupreme op 23 juli 2024 01:09]

kodak

Beveiliging en antivirus
Politiek en recht

@TechSupreme • 11 juni 2022 13:38

Mijn punt is dat je zelf aan het invullen bent waar de vaagheid van een ander wel en niet om gaat, om een conclussie te trekken over de vage bewering, en nu zelfs of gevolgen daarom gewenst zijn.

Maar we weten eigenlijk niet of het wel alleen gaat om wat jij meent dat het is. Het is niet zomaar duidelijk waar het hier wel om gaat omdat jij of ik iets kunnen vinden waar het mogelijk over gaat (of ging), of omdat we menen en onder welke omstandigheden het zou gaan, of verschil van mening hebben dat er alleen een reset mogelijk zou zijn of meer.

Het is daarbij niet eens duidelijk welke mening over controle er is en onder welke omstandigheden. Er staat alleen wat er staat, wat je vaag kan noemen. Een een vage bewering en een mening met een vage onderbouwing.

En dan gaat dit nog maar om een nog een beetje omschreven omstandigheid. Het probleem lijkt me dat er hoe dan ook in het nieuws en bij meningen maar niet duidelijk is welke grenzen en omstandigheden wel en niet tellen, of zelfs wanneer die wel of niet worden toegepast om de meningen te hebben. Het lijkt te ontbreken aan vragen en antwoorden over hoe vaag het kan zijn om nog te vergelijken of (on)willekeurig een mening toe te passen.

TechSupreme @kodak • 11 juni 2022 14:49

Mijn punt is dat je zelf aan het invullen bent waar de vaagheid van een ander wel en niet om gaat, om een conclussie te trekken over de vage bewering, en nu zelfs of gevolgen daarom gewenst zijn.

Een bewering zonder enige vorm van concreet bewijs kan ik niks mee. Noem op z'n minst de naam van het tooltje waar je het over hebt.

Maar we weten eigenlijk niet of het wel alleen gaat om wat jij meent dat het is.

Er wordt volgens mij toch echt duidelijk gezegd dat het gaat om een wachtwoord reset. Jij hebt zelf gelinked naar een eigen implementatie van die tool en ik heb zelfs het algoritme gegeven. Dat dat kon was allang bekend, werkt niet meer omdat Dahua er achterkwam dat dat een domme implementatie is dus is het vervangen door iets anders.

Wat ik zeg, er zijn genoeg devs geweest die die firmware helemaal uitelkaar hebben gehaald en bezig zijn met tools en custom firmwares dus het is nu wel redelijk zeker dat er geen rare dingen in zitten.

Wat jij zegt, ja maar het kan altijd nog dat er iets in zit. Die claim kan je natuurlijk altijd maken want het is geen discrete wetenschap en het is nooit 100% zeker. Maar als het zo is kom op z'n minst met bewijzen dat het zo is voor je iemand vals gaat beschuldigen. Het kan natuurlijk ook altijd dat jij in het verleden een moord hebt gepleegd, maar zolang daar geen bewijs van is, is het ook onbegonnen werk om jou ervan te beschuldigen.

kodak

Beveiliging en antivirus
Politiek en recht

@TechSupreme • 11 juni 2022 17:18

Kennelijk kan je daar wel iets mee, want je vult het zelf allemaal voor een vage bewering in. Waarop je de TS aan het beschuldigen bent van onzin.

Je kan niet en stellen dat iets te vaag is om er iets mee te kunnen, maar dan er wel iets mee te doen alsof het niet vaag is om het onzin te noemen.

Dat je het niet eens kan zijn dat een ander te vaag is en daarop conclusies trekt maakt nog niet dat je dat omgekeerd maar kan gebruiken alsof jou versie wel klopt. Je kan hooguit concluderen dat jij minder vaag wil zijn maar net zo goed vage grenzen stelt. Maar dat maakt de stelling en mening van een ander nog geen onzin als die te vaag blijkt.

TechSupreme @kodak • 11 juni 2022 19:34

Wil je nog een inhoudelijke discussie voeren of gaat het alleen maar over mij?

kodak

Beveiliging en antivirus
Politiek en recht

@TechSupreme • 11 juni 2022 21:27

Het is juist heel inhoudelijk. Zoals je zelf stelt, het gaat om de manier waarop conclussies worden getrokken om een mening over een ander (merk of persoon) te hebben. Dat je daar kritiek op krijgt doe ik niet om het over jou te laten gaan, maar om duidelijk te maken dat je niet zomaar duidelijkheid krijgt door dan zelf maar wat als relevant te bedenken of kiezen. Je krijgt er zelfs gelijk mee doordat je eigen reactie toont hoe onredelijk iets kan zijn.

En dat lijkt ook het probleem in dit nieuws. Er zijn wel meningen, maar er is geen duidelijkheid waarop die gebaseerd zijn en hoe relevant die zijn bij hoe er door anderen grenzen gesteld worden. Of die meningen gelijk zijn of niet, maakt niet uit. In plaats van dat het om de duidelijkheid en redelijkheid van de gestelde grenzen gaat lijkt het belangrijker om het om de eigen mening te laten gaan, om alvast een keuze te maken dat een andere keuze of mening ongewenst is. Maar daarmee gaat er niet zomaar minder of meer risico zijn. Het zorgt eerder voor het probleem dat er straks een resultaat is waar men het net zo goed niet mee eens is.

LXSJason @Mauricevsdb • 10 juni 2022 13:26

Kon je dat (op afstand) ook als de camera niet aan het internet verbonden was?

Spyware of niet in, als netwerk kabeltje (poe-)switch in gaat en er van die switch uit geen verbinding is naar buiten houd het ook op.
Beelden etc terug kijken ook alleen via een apart ingerichte pc die alleen aan dat technisch-netwerk zit.

timberleek @LXSJason • 10 juni 2022 14:03

Nee, airgapped is een stuk moeilijker.
Maar in de praktijk is die meuk niet airgapped. Dat is alleen maar ingewikkeld

xbeam @LXSJason • 10 juni 2022 18:22

Helaas. Zo werkt dat niet. Met linkjes en trucje blijkt het voor hackers steeds weer mogelijk om van buiten de sprong naar de cameras binnen te maken.
https://youtu.be/wznMQxZCpco

[Reactie gewijzigd door xbeam op 23 juli 2024 01:09]

nst6ldr @Mauricevsdb • 10 juni 2022 13:11

En kan/werkt, want de MBK'er zegt dan "er valt met een contract af te spreken dat ze dat dan niet doen", dat is waarom cloud diensten zo populair hebben kunnen worden: het kost minder en je hebt er alleen maar voordelen mee.

Voor een hoop mensen zijn de belangen van overheden en ministeries maar lastig te begrijpen, met als gevolg het eeuwenoude onbegrip in de comments. Het is lastig te bevatten dat sommige belangen niet met een A4'tje en een handtekening zijn te beschermen, want het scenario waarin contractbreuk - voor de dienstverlener - een gunstige afweging is bestaat voor een hoop mensen niet. Bij de overheid begint dit gelukkig duidelijk te worden.

moonlander @Mauricevsdb • 10 juni 2022 13:05

Als jullie het kunnen kan een ander het ook is mijn gedachte dan weer haha

CopyCatz @moonlander • 10 juni 2022 13:15

Jij hebt die gedachte, de Chinese overheid en een batterij hackers hebben het al in productie.

En dan is het geen haha meer.

MaxxxT @Mauricevsdb • 10 juni 2022 13:31

Dit is inderdaad mogelijk bij elke fabrikant, dat is toch al jaren bekend? Alleen is China ongeveer de enige die al dan niet openlijk laat blijken dit toe te passen wanneer zij wil.

Luchtbakker @MaxxxT • 10 juni 2022 18:57

Dit is inderdaad mogelijk bij elke fabrikant, dat is toch al jaren bekend? Alleen is China ongeveer de enige die al dan niet openlijk laat blijken dit toe te passen wanneer zij wil.

Nee. Ik kan je garanderen dat mijn werkgever dit soort backdoors niet heeft ingebouwd in de camera's. Er is uiteraard door middel van een kleine PCB modificatie mogelijk het wachtwoord te resetten, maar verder is het niet mogelijk om remote bij de camera te komen.

Maargoed, onze camera's beginnen ook vanaf €1500,- , in tegenstelling tot veel andere merken waarbij je voor €200,- al een hele goede 12MP camera kan hebben.

maurits1 @MaxxxT • 10 juni 2022 16:55

Het is ook al jaren bekent dat wij van de USA maar "relatief" weinig te vrezen hebben en dat de Chinezen het niet zo krap nemen met mensen rechten, het risico dat een bondgenoot iets in het geheim met jou doet is iets anders dan een land met nazie gedachten de kans geven om toegang te krijgen tot je prive zaken.

Natuurlijk speelt hier ook een deel propaganda een rol, maar dat is ook niet altijd slecht omdat je hier wel over een wereldmacht spreek die een serieus gevaar voor de vrijheid zoals we die kennen kan zijn, niet dat de lokale politiek hier ook al jaren naar het zelfde systeem toe werkt.

E5X @Nature • 11 juni 2022 08:39

Vwb die atoombommen raad ik je aan om je in de geschiedenis te verdiepen.
En dat spioneren van elkaar doen praktisch alle landen.

Fermion @Mauricevsdb • 10 juni 2022 14:12

Dan moet de camera wel vanaf het internet bereikbaar zijn....

Zelf Hikvision, op mijn firewall blokkeer ik de camera naar het internet en als toetje heb ik op de camera de Default Gatway weggelaten... De live stream wordt opgenomen met NVR van Hanwha Wave, dus geen Chinees die daar bij kan.

Geschreeuw om deze camera's te ontzien, is zinsloos.

Ik heb vrijwel alle merken NVR's voor mijzelf getest, Hanwha Wave heeft het voordeel:
- Geen jaarlijkse subscription (fee per camera of bundels)
- Detecteren van beweging is absoluut uitmuntend
- Goed werkende App

Amarius 10 juni 2022 12:33

Is het ook bewezen dat die camera's data verzenden naar een Chinese server of zoiets?

CivLord

@Amarius • 10 juni 2022 13:54

Het is helemaal niet nodig dat dat nú gebeurt.
Het gaat er om dat er morgen een official van de Chinese overheid een Chinees bedrijf binnen kan stappen die beveelt om bij de volgende firmware-update een backdoor in te bouwen. En die backdoor hoeft dan niet (enkel) te dienen om mee te kunnen kijken naar Nederlandse hardrijders, maar kan ook een toegang vormen naar andere overheidssystemen.

Fermion @CivLord • 16 juni 2022 21:14

Fabrikant is niet het probleem, maar hoe je systeem, nu een camera, in je netwerk integreert. Het kan veilig, alleen wie snapt het nog met de huidige dienstverlening en security compliance waar de 100% feitelijk niets van netwerken weet.

Ik zie het overall, alleen kennis van building blocks en landscapes…

gr0bi @Amarius • 10 juni 2022 12:57

Waarschijnlijk niet. We hebben waarschijnlijk liever dat een overheid aan de andere kant over onze schouders meekijkt. 😉

Stoffel 10 juni 2022 12:10

Ik vind het een beetje overtrokken allemaal. Het hele huis hangt hier vol met Dahua en Hikvision camera's die in een eigen netwerk zitten en niet aan het internet of andere apparaten kunnen. Ik snap dat je die firmware wellicht niet 100% kunt vertrouwen, maar je kunt toch prima afschermen wat een apparaat op je eigen infrastructuur kan doen?

tucker88 @Stoffel • 10 juni 2022 12:15

Grotendeels eens. Heb hier ook wat camera's hangen, maar heb die de eerste week iets volstrekt onbelangrijk laten filmen op een los netwerk en eens gekeken waar ze mee wilden praten. Dan heb je redelijk een idee van wat er naar buiten toe gaat. En dan kun je specifieke deuren dichtdoen. Alles valt of staat met het in de gaten houden met wat er op je netwerk gebeurd en waarom.

iamerwin @tucker88 • 10 juni 2022 12:23

Heb hier ook wat camera's hangen, maar heb die de eerste week iets volstrekt onbelangrijk laten filmen op een los netwerk en eens gekeken waar ze mee wilden praten.

Wat was daar de uitkomst van?

Ghandi @iamerwin • 10 juni 2022 12:37

Ik heb ze op een apart VLAN staan en ik heb geen rare dingen naar buiten toe gezien. Camera's doen het goed zonder extern internet/zie geen pogingen tot benaderen van internet.

Wel een minpunt van de camera's is dat de firmware updates maar heel beperkt zijn (hikvision); zal wel iets met de prijs te maken hebben;)

Heb er op verschillende locaties een stuk of 40 hangen.

[Reactie gewijzigd door Ghandi op 23 juli 2024 01:09]

Tralapo @Ghandi • 10 juni 2022 12:47

De firmware updates zijn (relatief) beperkt omdat ook het verloop in modellen vrij hoog is.
Als je kijkt naar de luxe merken als Axis of Bosch kun je daar redelijk zeker zijn dat je na 2-3 jaar nog exact hetzelfde model kunt kopen ter vervanging, bij Hikvision is het verloop veel hoger.

Zelf stoort me dat niet zo, dat is wat je zelf al aangeeft ook wat je mag verwachten voor de prijs. Een camera van Axis met dezelfde functies als een Hikvision kan tot wel 5-8x duurder zijn.

Snow_King

@iamerwin • 10 juni 2022 12:46

Ik had een Chinese babyfoon IP camera gekocht, was 30 tientjes, leuk om eens te testen.

Dat ding stuurde elke 30s een UDP pakket richting een IP-adres in China. Geen idee wat er in dat pakket van enkele honderden bytes groot zat, maar het ging wel de deur uit.

tucker88 @iamerwin • 10 juni 2022 12:48

Dat het een goed idee was om ze op een apart netwerk te zetten en eens te kijken met wie ze keuvelen.

Paar adressen in de DNS op geblokkeerd gezet en voilà.

Cyb @Stoffel • 10 juni 2022 12:35

Dat je een eigen netwerk hebt losgekoppeld van het Internet, sluit niet uit dan niet dat niemand er meer van buiten op kan komen. Wel wordt het moeilijker. Maar de kans dat ze moeite gaan doen om via de camera's in te breken op jouw thuis netwerk, is zeer klein. De kans dat men hetzelfde probeert in overheidsgebouwen, is echter aardig groot. Het verstoppen van Pineapples in overheidsgebouwen gebeurt dan ook.

[Reactie gewijzigd door Cyb op 23 juli 2024 01:09]

Snow_King

@Cyb • 10 juni 2022 12:47

Dan moet je echter wel in het zelfde VLAN als die camera's kunnen komen. Of je gaat er dan vanuit dat er stiekem nog een verborgen WiFi zender in de camera zit waarmee je van buitenaf alsnog in die camera kan komen.

Cyb @Snow_King • 10 juni 2022 12:53

Veel camera's bevatten wifi chips. Zo lang het hardware ontwerp niet open source is, is ALLES mogelijk. Het maakt dan niet uit of je wel/niet op een VLAN of "airgapped" denkt te zitten. Om het "afgesloten" te kunnen noemen, is o.a. het hardware ontwerp van de chips een vereiste.

Anoniem: 316512 @Stoffel • 10 juni 2022 12:29

Tja, waar gebruik je de camera's voor? Ik wil niet zo graag in een Chinese database komen omdat ik toevallig langs zo'n camera loop en zou er niet zo snel zelf eentje kopen.

Het is niet de eerste keer dat dit Hikvision in het nieuws komt, zie bijv: https://nos.nl/nieuwsuur/...s-hangen-nog-in-nederland

En dit rapport.

CivLord

@Stoffel • 10 juni 2022 13:43

Inderdaad, geen probleem om voor je eigen huis een eigen netwerkje te maken voor je camera's. Al kan je dan niet zien wat er rond je huis gebeurt wanneer je zelf niet thuis bent.
Wanneer je het over heel Nederland hebt, dan begint het al snel ondoenlijk duur te worden om een landelijk dekkend separaat netwerk te maken puur voor cameratoezicht.

MrRobot

@Stoffel • 10 juni 2022 12:19

Ja, gewoon een goed zoneringsmodel maken en wanneer zo'n device raar begint te doen zie je het vanzelf wel. Wat een geldverspilling dit.

eltweako @Stoffel • 10 juni 2022 17:12

Vroeger met CCTV waren camera's allemaal met eigen kabels verbonden met de recorder en dat was geen enkel probleem.
Vandaag de dag zie je bij goede installateurs dat ze voor elke camera een losse kabel trekken naar een POE switch die in verbinding staat met de recorder. Die recorder kan van alles zijn, dat kan een Dahua,Hikvision recorder zijn, maar ook een PC met Milestone software op, of een Synology NAS net Surveillance Station.

Het probleem wat we hebben is deels een software/hardware probleem en deels een installatie probleem.
Steeds vaker tref je poeinjectors en poe switches boven plafonds aan, gerebadgde camera's die in het bedrijfsnetwerk hangen en gekoppeld zijn aan een no-name NVR. Deze hangt vervolgens aan het bedrijfsnetwerk en is middels de cloud gekoppeld of, nog erger, er is een poort open gezet.

Als jij thuis of bedrijfsmatig Chinese camera's inzet, dan hoeft dat geen probleem te zijn. Plaats deze in een gesloten netwerk zonder internet. Koppel deze aan opnamesoftware van een betrouwbare partij, en geef van buitenaf, via een VPN of middels een whitelist, toegang tot deze opnamesoftware.

ymoona 10 juni 2022 12:06

Wat voor keuze hebben we als consumenten nog? Ik zit nu op eufy by anker, maar dat is blijkbaar ook Chinees. Zijn er alternatieven? Dus draadloze camera's met een redelijk batterij duur, en lokale opslag? (Geen abbo)

Faalangst_26 @ymoona • 10 juni 2022 12:19

Ik geloof niet dat ze bij Ubiquity volledig draadloze modellen hebben, maar wel modellen die met wifi werken. Dan hoef je geen internet kabels door je huis te trekken. Opslag is ook lokaal met een cloudkey of nvr.

ernstoud

@Faalangst_26 • 10 juni 2022 14:26

En onderop staat “Made in China”.

Owain_ @ymoona • 10 juni 2022 12:19

Ik ben erg tevreden over Unifi Protect, maar daar is vast ook wat op af te dingen hoor. Die hebben ook WIFI modellen, naast POE, maar dan zit je nog steeds met elektriciteit die je nodig hebt.

habbekrats @Owain_ • 10 juni 2022 12:51

Ik ben bij een collega bezig geweest, begin 2020. In 2021 kondigen ze doodleuk Unifi Video EOL.
Overigens heb ik mijn netwerk zaken wel van Unify maar je moet langzamerhand heel goed kijken wat de levens duur van die spullen zijn.

_Dune_ Moderator OeB

@habbekrats • 12 juni 2022 16:07

Met Ubiciuty Unifi kun je er gewoon voor kiezen alles in eigen netwerk en beheer te houden. Pak daarvoor een Dreammachine die dienst doet als router, NVER en cloud key. Hun deurbel functioneerde er ook uitstekend mee en je hoeft niet afhankelijk te zijn van een cloudoplossing.

bzzzt @ymoona • 10 juni 2022 13:18

Je hebt altijd nog de keuze om niet overal in en rond je huis camera's op te hangen. In 99% van de gevallen zijn die dingen toch overbodig en wakkeren ze het onveiligheidsgevoel alleen maar aan.

ymoona @bzzzt • 10 juni 2022 17:32

Ik ga niet zeggen dat ik niet zonder kan, maar het gemak wat ze bieden is toch aanzienlijk. Als ze stuk zouden gaan of ik moet op zoek een vervanging zou ik dat zeker doen.

gocuk 10 juni 2022 12:40

Eindelijk een verstandig besluit.
China heeft Tesla voor overheid helemaal in de ban gedaan. En daar waar Xi komt, mogen de Tesla's niet de straat op.
Waarom laten we de Chinezen wel meekijken over onze schouders? En al helemaal bij overheid instanties?

Daarnaast ben ik blij dat we steeds meer als overheid/EU inzien dat we iets moeten doen aan de verschrikkelijke regime in Peking genaamd CCP.

Waarom zou je zo'n land die niet terugdeinst voor moorden, martelen, verminken en zoekmaken van niet Han-Chinezen onnodig wijzer, rijker en machtiger maken?

Fluttershy @gocuk • 10 juni 2022 13:36

Waarom zou je zo'n land die niet terugdeinst voor moorden, martelen, verminken en zoekmaken van niet Han-Chinezen onnodig wijzer, rijker en machtiger maken?

Omdat het mij niet interesseert; ik wil de beste prijs-kwaliteit producten, eisen zoals omstandigheden in het land van herkomst van het bedrijf achter het product neem ik simpelweg niet mee in mijn overweging om wel of geen product te kopen.

Waarom zou ik?

mjtdevries @Fluttershy • 10 juni 2022 15:00

Omdat je geen hufter bent, maar een mens die ook om zijn medemensen denkt?

Fluttershy @mjtdevries • 10 juni 2022 15:28

Beetje vreemde stelling; alsof een product kopen enkel op basis van de producteigenschappen en de prijs impliceert dat je een hufter bent die niet aan de medemens denkt...?

mjtdevries @Fluttershy • 10 juni 2022 18:08

Dat is de stelling dan ook niet.

Als je roept dat je alleen naar de prijs/kwaliteit kijkt dan had ik dat niet geantwoord. Dan kun je gewoon niet beseft hebben waarom de prijs laag is en daar helemaal niet aan gedacht hebben.

Maar dat is niet wat jij zei. Jij zei dat je heel bewust de slechte omstandigheden niet wilt meenemen en alleen naar de beste prijs/kwaliteit wilt kijken. En je kunt je niet bedenken waarom je dat wel zou moeten meenemen. En dat maakt je dan wel een hufter.

Memori @gocuk • 10 juni 2022 12:58

China is dan ook geen land, maar een afvallige provincie van Taiwan

Ik vind het tijd worden dat landen Taiwan officieel als land gaan erkennen. We zitten toch al in een recessie, dus eventuele sancties vanuit China zullen wel mee vallen.

gocuk @Anoniem: 421923 • 10 juni 2022 12:54

Het is een begin. Waarom moeten we het ene laten, omdat we voor het ander niet gelijk een oplossing hebben?

Net zoals dat ik niet hypocriet ben als ik goedkoop Chinees meuk koop. Op micro niveau moet ik aan mijn eigen financien denken.
Op macro niveau (NL/EU) steun ik maatregelen die tegen China zijn. Ook al levert dat mij stukje ongemak op. Samen kunnen we vuist maken.

Vipertje 10 juni 2022 12:08

Jammer dat een 2de kamer zich bezig moet houden met dit soort richtlijnen. Je moet als gemeente of politie toch onder een steen leven als je niet zelf kan inschatten dat er veiligheidsrisico's kleven aan het gebruik van deze producten. Dat zegt veel over deze organisaties.

Kecin

@Vipertje • 10 juni 2022 12:52

Naja. Er moet maar net iemand lopen met een beetje verstand van zaken. Worden bedrijven voor in de arm genomen, en als die een leuke offerte uitbrengen voor Hikvision en eentje voor Bosch dan weet je dat er een flink verschil is in prijs. Leverancier zal het punt China niet zo snel noemen, want dat is niet mooi te verkopen. Ook overschatten bedrijven zichzelf vaak in de kennis die ze in huis hebben (of wel in huis hebben maar niet naar luisteren).

CivLord

@Vipertje • 10 juni 2022 13:35

Het is ook de 2e kamer die dit probleem veroorzaakt heeft.
Ze willen meer blauw op straat en meer toezicht op straat. En tegelijkertijd opnieuw een reorganisatie omdat iemand heeft beweerd dat na deze reorganisatie (die 5 jaar lang de hele politieorganisatie op z'n kop zet waardoor deze tijdens de reorganisatie 50% minder effectief is) de politie misschien 5% extra effectief is waardoor er 5% minder politiemensen nodig zijn (en ze heel optimistisch de reorganisatie beginnen door alvast 5% te bezuinigen).

En dan moet de politie beslissen om voor hetzelfde budget te kiezen voor óf 700 Chinese camera's en 100 politieauto's óf 500 Duitse camera's en 50 politieauto's. Dan is de conclusie al snel gemaakt dat de nationale veiligheid niet echt in het geding is door Chinese camera's voor verkeerstoezicht te gebruiken. En misschien hebben ze al 50 nieuwe politieauto's gekort om Duitse camera's te kopen voor objectbeveiliging.

Vortex1701 10 juni 2022 12:09

Het huidige kabinet, geen besluit nemen maar overal een onderzoek naar laten instellen. Dit is gewoon om een besluit uit te stellen. En als het onderzoek aangeeft dat het echt niet veilig is niet met het onderzoek eens zijn en een commisie instellen om na te gaan of het beter is om ander camera's te gebruiken.

Als de conclusie dan is dat er andere camera's gebruikt moet worden eerst weer een onderzoek instellen naar welke camera's het beste zijn.

Zijn we intussen weren maanden/jaren verder zonder dat er een besluit is genomen. Daar gaat ons belastingsgeld weer.

Komt die bekent voor? Geef een hint: Groningen

debroervanhenk @Vortex1701 • 10 juni 2022 12:21

Groningen, klimaatverandering, stikstof, toeslagenaffaire, opvang asielzoekers, jeugdzorg: de lijst is nogal lang. Inderdaad het niet nemen van beslissingen, beslissingen zo lang mogelijk uitstellen en als het echt niet anders kan, beslissingen uitbesteden of de verantwoordelijkheid voor de beslissingen afschuiven. Of je kiepert het bij de gemeenten over de schutting, of je doet net alsof je alleen maar wetenschappelijk advies opvolgt (zoals bij de corona-aanpak waarbij onderzoeksresultaten werden gestuurd door de regering, maar dezelfde regering wel beweerde blind te varen op die resultaten).

Want stel je voor dat je kiezers moet overtuigen met een eigen plan of visie. Daar win je geen verkiezingen mee.

Einde tirade ;-)

CivLord

@Vortex1701 • 10 juni 2022 13:36

Inderdaad is belastinggeld uitgeven puur op basis van onderbuikgevoel, zonder onderbouwing of onderzoek zo veel beter! [/sarcasme]

Anoniem: 574346 10 juni 2022 12:43

Snap de angst niet zo. In elk stukje hardware kan iets ingebouwd worden dat data verstuurd naar de chinese overheid. We hebben dit eerder gezien in netwerkapparatuur van oa cisco. Een kleine extra chip of aanpassing van bestaande chip stuurde gegevens door naar een externe server.

Als je een goede firewall hebt en een security expert die de data analyseert zie je zo of er data naar een server gaat waar het niet naartoe zou moeten gaan. Als China dit dus op grote schaal zou doen of hebben gedaan met Hikvision of Dahua dan was dit al lang en breed door een tweaker gevonden en gepubliceerd.

CivLord

@Anoniem: 574346 • 10 juni 2022 14:00

Het gaat er niet per se om of het nu al gebeurt, maar of het na de volgende firmware-update mogelijk is.
Dan heb je apparatuur die jarenlang getest en onderzocht is en bewezen veilig is, die na een spoed-patch na een zeer kritiek zero-day lek plotseling zelf zo lek is als een mandje.

Anoniem: 574346 @CivLord • 10 juni 2022 14:04

Goed punt maar 90% van alle netwerkhardware komt al uit China, dus dat probleem heb je in theorie al jaren.

kodak

Beveiliging en antivirus
Politiek en recht

10 juni 2022 12:25

Wanneer is een camera dan een Chinese camera? Camera's en software en services om ze te bedienen of onderhouden worden toch net zo goed door Chinese bedrijven gefabriceerd of geleverd als er een merk van een bedrijf uit een ander land op staat?

Het lijkt nu op iets willen vervangen en dan niet duidelijk zijn waarom.

gocuk @kodak • 10 juni 2022 12:42

Gemaakt in China. Bedrijf in handen van Chinezen\CCP. Software ontwikkeld door Chinezen. Bedrijven die meewerken aan de verschrikkelijke misdaden van CCP.

Het zijn allemaal checkboxen die je kan aanvinken.

kodak

Beveiliging en antivirus
Politiek en recht

@gocuk • 10 juni 2022 13:17

Dat is geen antwoord op de vraag. Het gaat er om dat de Tweede Kamer niet duidelijk is waar ze de grens trekken om iets niet te willen.

Ze willen vervanging, dan horen ze toch ook duidelijk te zijn waar die aan moet voldoen. Anders valt er niets te vervangen of is het alternatief straks weer niet goed. Daarom zijn er regels waar iets aan moet voldoen.

Op dit item kan niet meer gereageerd worden.

Meerderheid Nederlandse Tweede Kamer wil Chinese camera's bij overheid verbannen

Lees meer

Reacties (204)

Sorteer op:

Weergave: