Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 26 reacties

Nikon waarschuwt bezitters van de nieuwe D750-dslr om de beveiligingsfunctie van de bijbehorende mobiele wifi-app handmatig te activeren. Standaard maakt de camera een onversleutelde verbinding, waardoor anderen ongemerkt foto's van het toestel kunnen plukken.

De Britse website Amateurphotographer schrijft dat zij er eenvoudig in slaagden om met de wifi-app van Nikon heimelijk foto's te kopiëren van de geheugenkaart die in de D750 is geplaatst. De dslr maakt standaard verbinding met een mobieltje of tablet op basis van een onversleutelde verbinding. Bovendien geeft de camera niet aan als de mobiele app verbinding heeft gemaakt.

Nikon heeft ook een functie waarmee foto's volautomatisch naar het eerst gevonden mobiele apparaat met zijn wifi-app worden gestuurd. Hierdoor kan iemand in theorie bij bijvoorbeeld een fotograaf in de buurt gaan staan en ongemerkt al zijn gemaakte foto's verzamelen of al eerder opgeslagen prenten kopiëren.

Naar aanleiding van het probleem laat Nikon weten dat het klanten dringend aanraadt om handmatig de beveiligingsinstellingen voor het leggen van versleutelde verbindingen in de app te activeren. Of de fabrikant snel een update voor de app zal uitbrengen waarin een beveiligde wifi-verbinding standaard wordt aangeboden, is onduidelijk: Nikon zegt het probleem verder te gaan bestuderen.

Nikon D750

Moderatie-faq Wijzig weergave

Reacties (26)

De D750 heeft wel degelijk encryptie: WPA2-PSK

Op andere sites wordt gesuggereerd dat er geen beveiliging op zit, maar dat is onjuist. Je moet het alleen wel zelf aanzetten want standaard staat deze uit en staat alles dus open.
Wat ik me afvraag: staat de WiFi op andere Nikon camera´s standaard wel op versleuteld? En knap dat men hiermee ongemerkt verbinding heeft gemaakt. De WiFi in mijn D5300 heeft een bereik van max 5 meter en het lichtje op de camera gaat knipperen als er dataverkeer is, dus het lijkt me niet mogelijk.
Dit staat toch ook al in het artikel zelf:
Naar aanleiding van het probleem laat Nikon weten dat het klanten dringend aanraadt om handmatig de beveiligingsinstellingen voor het leggen van versleutelde verbindingen in de app te activeren. Of de fabrikant snel een update voor de app zal uitbrengen waarin een beveiligde wifi-verbinding standaard wordt aangeboden, is onduidelijk: Nikon zegt het probleem verder te gaan bestuderen.
De Canon EOS 70D heeft encryptie standaard op AES staan maar volgens de reviewer in dit filmpje http://www.youtube.com/watch?v=CuaslGmfxiY heb je dan vaak problemen met het verbinden naar je Iphone juist vanwege de wachtwoord beveiliging dus adviseert hij het zelfs uit te zetten op 4:02. Ik denk dat Nikon hier heeft gekozen voor gebruiksgemak out-of-the-box i.p.v. beter beveiligd out-of-the-box en dat is een keuze waar je voor of tegen kunt zijn. Maar dit is geen amateur body dus mag je verwachten dat professionele fotografen weten hoe ze de camera moeten instellen of meestal de moeite nemen zich er in te verdiepen.

De body alleen al is 2149 (in pricewatch) en dan heb je nog geen lens, en het is een FX camera dus breek je spaarpot maar vast open.
Standaard onbeveiligt

Op zich zelf is dat wel te begrijpen omdat het sneller is dan een wachtwoord moeten invoeren. Was er geen methode ofzo net zoals bluetooth keyboards waarbij je een code in moet typen. En dat je dan een simpele beveiligde verbinding krijgt.
Het is toch gewoon heel logisch dat als je je nieuwe camera uit de doos haalt deze eerst naloopt en helemaal instelt? Zoals eerder al vermeld is de gebruiker vaak een gevorderde fotograaf en die weten wel hoe je dat instelt.

Als je op je nieuwe telefoon je verbinding gaat tetheren moet je ook een password opgeven omdat deze anders een onbeveiligde verbinding activeert.

Daarom ronduit belachelijk dat die flutsite er weer zo'n issue van maakt want het gaat nergens over...

EDIT: Typo

[Reactie gewijzigd door Rhys08 op 26 september 2014 00:07]

Kijk, die wifi functionaliteit is mooi meegenomen. Toch betrapte ik mijzelf op de vraag hoe vaak die wifi in de levensduur van de camera gebruikt zal worden. De enige gebruikssituatie die ik kan bedenken is als je soms een enkel fotootje met iemand wilt delen. Tientallen of meer dan honderd jpeg (2MB) of raw (10MB) foto's lijkt me een traag proces. Plus dat het de accu onnodig belast. Daarom zal ik toch snel naar een kabeltje grijpen.

Mijn donkerbruin vermoeden is dat Nikon bij de implementatie heeft gedacht: "tsja, alle merken doen het, laten we het maar gewoon toevoegen, dan zijn we van het gezeur af, en kunnen we verder met waar het echt om draait, met fotografie". De focus lijkt er bij Nikon niet helemaal op zijn geweest. En dat is niet zo erg.

[Reactie gewijzigd door teacup op 25 september 2014 20:22]

Overdracht van alles in n keer is voor de meeste gebruikers ook juist niet waarom wifi handig is. Denk vooral aan tethered wireless shooting en Raw @ camera + jpeg @ connected device om te zien hoe foto's zijn uitgepakt.

[Reactie gewijzigd door chopper88 op 25 september 2014 20:46]

Amateur Photographer wil erg graag traffic trekken gok ik. Ik vind dit wel weer veel sensationeler gebracht dan het in werkelijkheid is...lijkt de Telegraaf.. En overal weer copy-paste nieuws...Doel bereikt.

Ik kan op mijn router of wifi tethering op mijn mobiel ook de boel openzetten zodat iedereen kan inloggen...

Netter zou wel zijn om standaard een versleutelde verbinding voor te stellen, maar kom op...RTFM...
Netter zou wel zijn om standaard een versleutelde verbinding voor te stellen, maar kom op...RTFM...
Wordt in de manual ook aanbevolen. Maar wie leest die?

[Reactie gewijzigd door jerrybig op 25 september 2014 17:38]

Geen ondersteuning voor unencrypted en WEP?...
Dus KPN kan inpakken met zijn hotspots, net zoals Ziggo, UPC, McDonalds, NS........
Nikon kan de opties nog zo goed instellen, zolang de gebruiker niet weet wat ie doet zal er altijd een gigantisch beveiligingslek opzitten, een gebruiker die niet eens de moeite neemt om even de handleiding door te bladeren zal beveiliging ook geen belangrijk punt vinden...

Overigens: Er zijn zat apparaten die default WPA2 PSK aan hebben staan, de gemiddelde router bijv. maar omdat mensen die handleiding niet door bladeren moeten de username/password simpel zijn (ala admin/admin)...
Dan is dit nog altijd veel beter dan schijnveiligheid ;)

Edit @ hieronder: hotspots zijn geen open netwerk? Hoe bedoel je dat?
Het overtikken van 8 random characters, en hoe weet de gebruiker deze? Juist, door een handleiding door te nemen, dan is het tien keer beter op de plek van een code, een uitleg in twee zinnen neer te zetten hoe je via de settings een wachtwoord in stelt...
De camera werkt op de meeste punten zoiezo al intuitief, druk op de knop en het maakt n foto, of die goed en scherp etc. is hangt er vanaf of en hoeveel de gebruiker van het model af weet, iets waar een handleiding erg nuttig voor is...
En je hoeft geen 'security/privacy expert' te zijn om via een grafisch menutje een wachtwoord in te stellen, dat is iets wat iedereen ook wel eens op facebook, tweakers of gmail heeft gedaan....

Overigens gaat je bankpas vergelijking volledig mank: De bank sturen regelmatig updates naar klanten van nieuwe oplichterij praktijken, je ziet de banken vaak genoeg zeggen dat er nu weer oplichters bellen en zich voordoen als bankpersoneel wat pincodes moet controleren oid, dus genoeg 'handleiding' daar...

Tuurlijk is veiligheid belangrijk, maar een of andere halfgebakken default beveiliging geeft je alleen maar het valse idee dat het veilig is, iets wat veel verder weg is van veilig dan niks doen.

[Reactie gewijzigd door RGAT op 26 september 2014 02:34]

Geen ondersteuning voor unencrypted en WEP?...
Dus KPN kan inpakken met zijn hotspots, net zoals Ziggo, UPC, McDonalds, NS..
Die hotspots zijn allemaal dus geen open netwerk.
Nikon kan de opties nog zo goed instellen, zolang de gebruiker niet weet wat ie doet zal er altijd een gigantisch beveiligingslek opzitten
Onwaar, als je bijvoorbeeld zoals bij de 70D de 8 random chars zoals getoond op het scherm (bij ad hoc network, anders de pass van het wlan) overtikt zit je gewoon goed.
een gebruiker die niet eens de moeite neemt om even de handleiding door te bladeren zal beveiliging ook geen belangrijk punt vinden...
Of de camera werkt zowaar op de meeste punten intuitief danwel zoals een vorig model en de gebruiker is zich niet bewust van het probleem.
Er zijn zat apparaten die default WPA2 PSK aan hebben staan, de gemiddelde router bijv. maar omdat mensen die handleiding niet door bladeren moeten de username/password simpel zijn (ala admin/admin)...
Ik zal ook niet beweren dat dat een goede pass is. Overigens hebben nu toch echt de meeste routers al minstens 8 random karakters als wlan wachtwoord.

Goed, over mijn stelling: Ik leg dus liever de lat iets hoger ipv altijd maar denken dat er op aarde miljarden security/privacy experts moeten rondlopen die ook elke handleiding voor de lol lezen.

Betere analogie: Een magneetstrip op pinpassen voldoet niet meer, dus over naar nieuw systeem, ipv iedereen maar een handleiding sturen hoe het laatste skimapparaat er uit ziet.


Edit:
Edit @ hieronder: hotspots zijn geen open netwerk? Hoe bedoel je dat?
Die zijn allemaal gewoon encrypted. Ik weet niet waarom je ze erbij haalt, want ze zijn dus niet even triviaal afluisterbaar als D750 wifi met default settings. :z
Het overtikken van 8 random characters, en hoe weet de gebruiker deze? Juist, door een handleiding door te nemen, dan is het tien keer beter op de plek van een code, een uitleg in twee zinnen neer te zetten hoe je via de settings een wachtwoord in stelt...
Stop eens met de aannames. Die code verschijnt bij de 70D gewoon op het scherm. Camera vasthebben == toestemming hebben, klaar is kees.
En je hoeft geen 'security/privacy expert' te zijn om via een grafisch menutje een wachtwoord in te stellen, dat is iets wat iedereen ook wel eens op facebook, tweakers of gmail heeft gedaan....
Het is ook nog in te stellen, maar de default kan dus _wel_ beter.
Overigens gaat je bankpas vergelijking volledig mank: De bank sturen regelmatig updates naar klanten van nieuwe oplichterij praktijken, je ziet de banken vaak genoeg zeggen dat er nu weer oplichters bellen en zich voordoen als bankpersoneel wat pincodes moet controleren oid, dus genoeg 'handleiding' daar...
Ja, de banken moeten nog steeds soms opvoeden. Dat is helaas ook onvermijdelijk. Maar - en dat was het punt - we zitten inmiddels wel mooi aan een betere pin methode. :)
Tuurlijk is veiligheid belangrijk, maar een of andere halfgebakken default beveiliging geeft je alleen maar het valse idee dat het veilig is, iets wat veel verder weg is van veilig dan niks doen.
Ik zeg dan ook nergens dat het halfbakken moet. :z

[Reactie gewijzigd door Voutloos op 26 september 2014 17:14]

Dat brengt weer onveilige luiheid met zich. Het is veilig dus ik hoef helemaal niets meer te doen.
Zo'n icloud gevoel dus....
Leuk irrilevant incident. :z

Gewoon voortuitgang: unencrypted volstaat niet (meer), en bijv. Wpa2 psk werkt prima, dus hup voor met de geit. :) Wrom is het nou niet gewoonte dat t out of the box al veiliger werkt?
Je koopt een nieuwe auto bij de dealer en in de bijgeleverde documentatie staat vermeld dat je, als je de auto ergens gaat parkeren, hem het beste op slot kunt draaien. De dealer gaat er overigens vanuit dat dit common knowledge is, immers, als je van huis gaat draai je ook je deur even op slot.
Met de WiFi optie voor deze camera is het niets anders.

Sterker nog, op het platteland vind je tegenwoordig meer auto's en woningen die niet op slot staan, dan dat er onbeveiligde WiFi netwrken zijn. Dat was in de eerste jaren dat WiFi populair werd nog wel anders, dus ik denk dat de media vaak en duidelijk genoeg de mensen erop geattendeerd heeft dat je je WiFi toch echt beter even op slot kunt zetten.

Kortom, een opgeblazen verhaal van een op sensatie beluste zeursite die denkt hiermee wel even flink media-aandacht te krijgen - en er kennelijk nog in is geslaagd ook!
NEXT!!
En die sleutel heb je opgehaald toen je het huis kocht/huurde, naast een stapel papieren heb je een en ander getekend voordat je de sloten kon gebruiken...
Wel erg handig voor je naaktselfies :)
Ja, moet je wel de goeie lens hebben. Persoonlijk maak ik mijn naakt selfies meestal met een orginele pollaroid. maar dit is een aardige tweede keus
Slordig is niet het juiste woord, er is gewoon wat verkeerd gegaan met de requirements engineering of een implementatie is niet goed gecontroleerd.

Andere optie is dat het later ingebouwd zou worden om dat het apparaat zo snel mogelijk de markt op moest en ze geen tijd hadden om het direct bij de release te implementeren.

Weer een andere optie is dat ze een kant-en-klare module gepakt hebben die het niet ondersteunt. Dat zou wel slordig zijn dan.
Maar je kunt het wl instellen. Het lijkt me meer een kwestie van een defaiut setting.
Erg makkelijk...

...een maker van kwaliteitscamera's slordig noemen. Jij doet natuurlijk alles altijd perfect?
Hij maakt waarschijnlijk ook geen kwaliteitscamera's met een slechte geen beveiliging op een feature.

Maakt niet uit hoe goed het product is, als dit zo makkelijk is, dan is het gewoon meer dan slordig.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True