Nikons D750 gebruikt standaard onversleutelde wifi-verbindingen

Nikon waarschuwt bezitters van de nieuwe D750-dslr om de beveiligingsfunctie van de bijbehorende mobiele wifi-app handmatig te activeren. Standaard maakt de camera een onversleutelde verbinding, waardoor anderen ongemerkt foto's van het toestel kunnen plukken.

De Britse website Amateurphotographer schrijft dat zij er eenvoudig in slaagden om met de wifi-app van Nikon heimelijk foto's te kopiëren van de geheugenkaart die in de D750 is geplaatst. De dslr maakt standaard verbinding met een mobieltje of tablet op basis van een onversleutelde verbinding. Bovendien geeft de camera niet aan als de mobiele app verbinding heeft gemaakt.

Nikon heeft ook een functie waarmee foto's volautomatisch naar het eerst gevonden mobiele apparaat met zijn wifi-app worden gestuurd. Hierdoor kan iemand in theorie bij bijvoorbeeld een fotograaf in de buurt gaan staan en ongemerkt al zijn gemaakte foto's verzamelen of al eerder opgeslagen prenten kopiëren.

Naar aanleiding van het probleem laat Nikon weten dat het klanten dringend aanraadt om handmatig de beveiligingsinstellingen voor het leggen van versleutelde verbindingen in de app te activeren. Of de fabrikant snel een update voor de app zal uitbrengen waarin een beveiligde wifi-verbinding standaard wordt aangeboden, is onduidelijk: Nikon zegt het probleem verder te gaan bestuderen.

Door Dimitri Reijerman

Redacteur

Feedback • 25-09-2014 17:1326

25-09-2014 • 17:13

26 Linkedin

Lees meer

Nikon D750

vanaf € 2.149,-

Score: 4.5

Alles over dit product

Nikon D750 Preview

Tussen de D610 en D810 in

 74
Nikon introduceert D750-dslr en CoolPix S6900 'selfie-camera' Nieuws van 12 september 2014
Spiegelreflexcamera's Netwerk en systeembeheer Nikon

Reacties (26)

-Moderatie-faq
26
22
13
3
0
1
Wijzig sortering
Anoniem: 623355
25 september 2014 17:33
De D750 heeft wel degelijk encryptie: WPA2-PSK

Op andere sites wordt gesuggereerd dat er geen beveiliging op zit, maar dat is onjuist. Je moet het alleen wel zelf aanzetten want standaard staat deze uit en staat alles dus open.
tweaker2010
@Anoniem: 62335525 september 2014 19:21
Wat ik me afvraag: staat de WiFi op andere Nikon camera´s standaard wel op versleuteld? En knap dat men hiermee ongemerkt verbinding heeft gemaakt. De WiFi in mijn D5300 heeft een bereik van max 5 meter en het lichtje op de camera gaat knipperen als er dataverkeer is, dus het lijkt me niet mogelijk.
zion
@Anoniem: 62335525 september 2014 18:30
Dit staat toch ook al in het artikel zelf:
Naar aanleiding van het probleem laat Nikon weten dat het klanten dringend aanraadt om handmatig de beveiligingsinstellingen voor het leggen van versleutelde verbindingen in de app te activeren. Of de fabrikant snel een update voor de app zal uitbrengen waarin een beveiligde wifi-verbinding standaard wordt aangeboden, is onduidelijk: Nikon zegt het probleem verder te gaan bestuderen.
Elmo_nl
25 september 2014 20:36
De Canon EOS 70D heeft encryptie standaard op AES staan maar volgens de reviewer in dit filmpje http://www.youtube.com/watch?v=CuaslGmfxiY heb je dan vaak problemen met het verbinden naar je Iphone juist vanwege de wachtwoord beveiliging dus adviseert hij het zelfs uit te zetten op 4:02. Ik denk dat Nikon hier heeft gekozen voor gebruiksgemak out-of-the-box i.p.v. beter beveiligd out-of-the-box en dat is een keuze waar je voor of tegen kunt zijn. Maar dit is geen amateur body dus mag je verwachten dat professionele fotografen weten hoe ze de camera moeten instellen of meestal de moeite nemen zich er in te verdiepen.

De body alleen al is € 2149 (in pricewatch) en dan heb je nog geen lens, en het is een FX camera dus breek je spaarpot maar vast open.
swampy
25 september 2014 22:23
Standaard onbeveiligt

Op zich zelf is dat wel te begrijpen omdat het sneller is dan een wachtwoord moeten invoeren. Was er geen methode ofzo net zoals bluetooth keyboards waarbij je een code in moet typen. En dat je dan een simpele beveiligde verbinding krijgt.
Rhys08
25 september 2014 23:38
Het is toch gewoon heel logisch dat als je je nieuwe camera uit de doos haalt deze eerst naloopt en helemaal instelt? Zoals eerder al vermeld is de gebruiker vaak een gevorderde fotograaf en die weten wel hoe je dat instelt.

Als je op je nieuwe telefoon je verbinding gaat tetheren moet je ook een password opgeven omdat deze anders een onbeveiligde verbinding activeert.

Daarom ronduit belachelijk dat die flutsite er weer zo'n issue van maakt want het gaat nergens over...

EDIT: Typo

[Reactie gewijzigd door Rhys08 op 26 september 2014 00:07]

teacup
25 september 2014 20:21
Kijk, die wifi functionaliteit is mooi meegenomen. Toch betrapte ik mijzelf op de vraag hoe vaak die wifi in de levensduur van de camera gebruikt zal worden. De enige gebruikssituatie die ik kan bedenken is als je soms een enkel fotootje met iemand wilt delen. Tientallen of meer dan honderd jpeg (2MB) of raw (10MB) foto's lijkt me een traag proces. Plus dat het de accu onnodig belast. Daarom zal ik toch snel naar een kabeltje grijpen.

Mijn donkerbruin vermoeden is dat Nikon bij de implementatie heeft gedacht: "tsja, alle merken doen het, laten we het maar gewoon toevoegen, dan zijn we van het gezeur af, en kunnen we verder met waar het echt om draait, met fotografie". De focus lijkt er bij Nikon niet helemaal op zijn geweest. En dat is niet zo erg.

[Reactie gewijzigd door teacup op 25 september 2014 20:22]

chopper88
@teacup25 september 2014 20:45
Overdracht van alles in één keer is voor de meeste gebruikers ook juist niet waarom wifi handig is. Denk vooral aan tethered wireless shooting en Raw @ camera + jpeg @ connected device om te zien hoe foto's zijn uitgepakt.

[Reactie gewijzigd door chopper88 op 25 september 2014 20:46]

pizzatosti
25 september 2014 17:35
Amateur Photographer wil erg graag traffic trekken gok ik. Ik vind dit wel weer veel sensationeler gebracht dan het in werkelijkheid is...lijkt de Telegraaf.. En overal weer copy-paste nieuws...Doel bereikt.

Ik kan op mijn router of wifi tethering op mijn mobiel ook de boel openzetten zodat iedereen kan inloggen...

Netter zou wel zijn om standaard een versleutelde verbinding voor te stellen, maar kom op...RTFM...
Anoniem: 623355
@pizzatosti25 september 2014 17:38
Netter zou wel zijn om standaard een versleutelde verbinding voor te stellen, maar kom op...RTFM...
Wordt in de manual ook aanbevolen. Maar wie leest die?

[Reactie gewijzigd door Anoniem: 623355 op 25 september 2014 17:38]

RGAT
@Voutloos25 september 2014 23:48
Geen ondersteuning voor unencrypted en WEP?...
Dus KPN kan inpakken met zijn hotspots, net zoals Ziggo, UPC, McDonalds, NS........
Nikon kan de opties nog zo goed instellen, zolang de gebruiker niet weet wat ie doet zal er altijd een gigantisch beveiligingslek opzitten, een gebruiker die niet eens de moeite neemt om even de handleiding door te bladeren zal beveiliging ook geen belangrijk punt vinden...

Overigens: Er zijn zat apparaten die default WPA2 PSK aan hebben staan, de gemiddelde router bijv. maar omdat mensen die handleiding niet door bladeren moeten de username/password simpel zijn (ala admin/admin)...
Dan is dit nog altijd veel beter dan schijnveiligheid ;)

Edit @ hieronder: hotspots zijn geen open netwerk? Hoe bedoel je dat?
Het overtikken van 8 random characters, en hoe weet de gebruiker deze? Juist, door een handleiding door te nemen, dan is het tien keer beter op de plek van een code, een uitleg in twee zinnen neer te zetten hoe je via de settings een wachtwoord in stelt...
De camera werkt op de meeste punten zoiezo al intuitief, druk op de knop en het maakt n foto, of die goed en scherp etc. is hangt er vanaf of en hoeveel de gebruiker van het model af weet, iets waar een handleiding erg nuttig voor is...
En je hoeft geen 'security/privacy expert' te zijn om via een grafisch menutje een wachtwoord in te stellen, dat is iets wat iedereen ook wel eens op facebook, tweakers of gmail heeft gedaan....

Overigens gaat je bankpas vergelijking volledig mank: De bank sturen regelmatig updates naar klanten van nieuwe oplichterij praktijken, je ziet de banken vaak genoeg zeggen dat er nu weer oplichters bellen en zich voordoen als bankpersoneel wat pincodes moet controleren oid, dus genoeg 'handleiding' daar...

Tuurlijk is veiligheid belangrijk, maar een of andere halfgebakken default beveiliging geeft je alleen maar het valse idee dat het veilig is, iets wat veel verder weg is van veilig dan niks doen.

[Reactie gewijzigd door RGAT op 26 september 2014 02:34]

Voutloos
@RGAT26 september 2014 01:22
Geen ondersteuning voor unencrypted en WEP?...
Dus KPN kan inpakken met zijn hotspots, net zoals Ziggo, UPC, McDonalds, NS..
Die hotspots zijn allemaal dus geen open netwerk.
Nikon kan de opties nog zo goed instellen, zolang de gebruiker niet weet wat ie doet zal er altijd een gigantisch beveiligingslek opzitten
Onwaar, als je bijvoorbeeld zoals bij de 70D de 8 random chars zoals getoond op het scherm (bij ad hoc network, anders de pass van het wlan) overtikt zit je gewoon goed.
een gebruiker die niet eens de moeite neemt om even de handleiding door te bladeren zal beveiliging ook geen belangrijk punt vinden...
Of de camera werkt zowaar op de meeste punten intuitief danwel zoals een vorig model en de gebruiker is zich niet bewust van het probleem.
Er zijn zat apparaten die default WPA2 PSK aan hebben staan, de gemiddelde router bijv. maar omdat mensen die handleiding niet door bladeren moeten de username/password simpel zijn (ala admin/admin)...
Ik zal ook niet beweren dat dat een goede pass is. Overigens hebben nu toch echt de meeste routers al minstens 8 random karakters als wlan wachtwoord.

Goed, over mijn stelling: Ik leg dus liever de lat iets hoger ipv altijd maar denken dat er op aarde miljarden security/privacy experts moeten rondlopen die ook elke handleiding voor de lol lezen.

Betere analogie: Een magneetstrip op pinpassen voldoet niet meer, dus over naar nieuw systeem, ipv iedereen maar een handleiding sturen hoe het laatste skimapparaat er uit ziet.


Edit:
Edit @ hieronder: hotspots zijn geen open netwerk? Hoe bedoel je dat?
Die zijn allemaal gewoon encrypted. Ik weet niet waarom je ze erbij haalt, want ze zijn dus niet even triviaal afluisterbaar als D750 wifi met default settings. :z
Het overtikken van 8 random characters, en hoe weet de gebruiker deze? Juist, door een handleiding door te nemen, dan is het tien keer beter op de plek van een code, een uitleg in twee zinnen neer te zetten hoe je via de settings een wachtwoord in stelt...
Stop eens met de aannames. Die code verschijnt bij de 70D gewoon op het scherm. Camera vasthebben == toestemming hebben, klaar is kees.
En je hoeft geen 'security/privacy expert' te zijn om via een grafisch menutje een wachtwoord in te stellen, dat is iets wat iedereen ook wel eens op facebook, tweakers of gmail heeft gedaan....
Het is ook nog in te stellen, maar de default kan dus _wel_ beter.
Overigens gaat je bankpas vergelijking volledig mank: De bank sturen regelmatig updates naar klanten van nieuwe oplichterij praktijken, je ziet de banken vaak genoeg zeggen dat er nu weer oplichters bellen en zich voordoen als bankpersoneel wat pincodes moet controleren oid, dus genoeg 'handleiding' daar...
Ja, de banken moeten nog steeds soms opvoeden. Dat is helaas ook onvermijdelijk. Maar - en dat was het punt - we zitten inmiddels wel mooi aan een betere pin methode. :)
Tuurlijk is veiligheid belangrijk, maar een of andere halfgebakken default beveiliging geeft je alleen maar het valse idee dat het veilig is, iets wat veel verder weg is van veilig dan niks doen.
Ik zeg dan ook nergens dat het halfbakken moet. :z

[Reactie gewijzigd door Voutloos op 26 september 2014 17:14]

Anoniem: 623355
@Voutloos25 september 2014 18:13
Dat brengt weer onveilige luiheid met zich. Het is veilig dus ik hoef helemaal niets meer te doen.
Zo'n icloud gevoel dus....
Voutloos
@Anoniem: 62335525 september 2014 20:26
Leuk irrilevant incident. :z

Gewoon voortuitgang: unencrypted volstaat niet (meer), en bijv. Wpa2 psk werkt prima, dus hup voor met de geit. :) Wáárom is het nou niet gewoonte dat t out of the box al veiliger werkt?
carnager
25 september 2014 18:44
Je koopt een nieuwe auto bij de dealer en in de bijgeleverde documentatie staat vermeld dat je, als je de auto ergens gaat parkeren, hem het beste op slot kunt draaien. De dealer gaat er overigens vanuit dat dit common knowledge is, immers, als je van huis gaat draai je ook je deur even op slot.
Met de WiFi optie voor deze camera is het niets anders.

Sterker nog, op het platteland vind je tegenwoordig meer auto's en woningen die niet op slot staan, dan dat er onbeveiligde WiFi netwrken zijn. Dat was in de eerste jaren dat WiFi populair werd nog wel anders, dus ik denk dat de media vaak en duidelijk genoeg de mensen erop geattendeerd heeft dat je je WiFi toch echt beter even op slot kunt zetten.

Kortom, een opgeblazen verhaal van een op sensatie beluste zeursite die denkt hiermee wel even flink media-aandacht te krijgen - en er kennelijk nog in is geslaagd ook!
NEXT!!
RGAT
@Kalief25 september 2014 23:51
En die sleutel heb je opgehaald toen je het huis kocht/huurde, naast een stapel papieren heb je een en ander getekend voordat je de sloten kon gebruiken...
zzalt
25 september 2014 17:22
Wel erg handig voor je naaktselfies :)
sIRwa3
@zzalt25 september 2014 17:24
Ja, moet je wel de goeie lens hebben. Persoonlijk maak ik mijn naakt selfies meestal met een orginele pollaroid. maar dit is een aardige tweede keus
johnkeates
@PimAalbers25 september 2014 19:55
Slordig is niet het juiste woord, er is gewoon wat verkeerd gegaan met de requirements engineering of een implementatie is niet goed gecontroleerd.

Andere optie is dat het later ingebouwd zou worden om dat het apparaat zo snel mogelijk de markt op moest en ze geen tijd hadden om het direct bij de release te implementeren.

Weer een andere optie is dat ze een kant-en-klare module gepakt hebben die het niet ondersteunt. Dat zou wel slordig zijn dan.
Metten
@johnkeates25 september 2014 23:46
Maar je kunt het wél instellen. Het lijkt me meer een kwestie van een defaiut setting.
Anoniem: 330244
@PimAalbers25 september 2014 18:21
Erg makkelijk...

...een maker van kwaliteitscamera's slordig noemen. Jij doet natuurlijk alles altijd perfect?
heggico
@Anoniem: 33024425 september 2014 18:46
Hij maakt waarschijnlijk ook geen kwaliteitscamera's met een slechte geen beveiliging op een feature.

Maakt niet uit hoe goed het product is, als dit zo makkelijk is, dan is het gewoon meer dan slordig.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee