Digitale videorecorders, netwerkvideorecorders en ip-camera's met een chip van Hisilicon bevatten een backdoor waardoor de apparaten op afstand kunnen worden overgenomen, zo claimt onderzoeker Vladislav Yarmak

Wanneer de apparaten via internet toegankelijk zijn is het mogelijk om via tcp-poort 9530 een commando te versturen dat ervoor zorgt dat Telnet wordt ingeschakeld. Vervolgens is het mogelijk om via een aantal standaardwachtwoorden als root op de camera of recorder in te loggen en zo volledige controle te krijgen, aldus Yarmak. De vereiste wachtwoorden zijn uit de firmware van de apparaten te verkrijgen of via een bruteforce-aanval te achterhalen.

Tientalen merken en honderden modellen ip-camera's en recorders maken gebruik van de Hisilicon-chips, merkt de onderzoeker op. Eigenaren van een ip-camera of recorder met een Hisilicon-chip, dat op deze manier is te achterhalen, wordt geadviseerd een ander product te gebruiken. Wanneer dit niet mogelijk is moet de toegang tot alleen vertrouwde gebruikers worden beperkt.

Alles bij de bron; Security


 

Marketingbedrijf Pabbly, dat naar eigen zeggen meer dan honderdduizend klanten heeft waaronder Cisco, The Guardian en Uber, heeft via een onbeveiligde database 50 miljoen records gelekt. De records gaan terug tot 2014 en bevatten e-mailadressen, klantnamen, e-mailgegevens, smtp-data, interne ip-adressen en nog allerlei andere zaken.

Onderzoeker Jeremiah Fowler ontdekte een database van het marketingbedrijf die voor iedereen op internet zonder wachtwoord toegankelijk was. Hoeveel klanten door het datalek zijn getroffen, hoelang de database onbeveiligd online stond en of die ook door andere partijen is gedownload, is onbekend. Fowler ontving naar eigen zeggen geen reactie op zijn melding van het datalek.

Alles bij de bron; Security


 

Door een technisch probleem bij Google Photos Takeout, een service waarmee je een back-up van al je data kan downloaden, zijn privévideo’s van een aantal gebruikers bij de verkeerde mensen terecht gekomen.  

Tijdens de aanvraag van zo’n back-up zouden enkele video’s, geen foto’s, te zien geweest zijn voor andere onbekende gebruikers die ook hun data in dezelfde periode downloadde. Het probleem kwam alleen voor tussen 21 en 25 november. Als oplossing raadt Google getroffen mensen aan om de back-up te verwijderen en een nieuwe te downloaden. De internetgigant laat weten dat het probleem opgelost is en verontschuldigt zich.

Volgens Google is minder dan 0,01 procent van de gebruikers die zo een back-up aanvroegen getroffen. Als je geen waarschuwingsmail kreeg, is er niets aan de hand.

Alles bij de bron; HLN


 

De waakhond wil actie ondernemen als de algoritmen in intelligente software tot onwenselijke, onethische of mogelijk discriminerende uitkomsten leiden. Dat zegt de nieuwe directeur-hoofdinspecteur Angeline van Dijk van Agentschap Telecom in een interview met deze krant. ,,Hoe zitten de algoritmen van kunstmatige intelligentie in elkaar, hoe meet je de kwaliteit van de berekeningen? We willen kijken of we ons daar als toezichthouder pro-actief mee bezig moeten houden.”

Van Dijk wijst er op dat steeds meer bedrijven en organisaties kunstmatig intelligente software gebruiken of daarmee experimenteren. Ook de politie onderzoekt hoe artificiële intelligentie kan helpen bij de opsporing. Tegelijk groeit het aantal voorbeelden waarbij de onderliggende algoritmen in intelligente software tot onwenselijke uitkomsten leiden. 

Bij sollicitaties leidde dat al tot het uitsluiten van vrouwen of allochtone kandidaten. Zo bleek een sollicitatierobot van  Amazon niet van vrouwelijke kandidaten te houden. Gezichtsherkenningssoftware van Google herkende gezichten van zwarte mannen aanvankelijk als gorilla’s. En slimme sensoren en camera’s in zelfrijdende auto’s blijken mensen met lichtere huid beter te herkennen, constateerden Amerikaanse onderzoekers.

Inmiddels klinkt een wereldwijde roep om regels en toezicht rond artificiële intelligentie. Zo werkt de Europese Commissie aan regels die ervoor moeten zorgen dat bedrijven kunstmatige intelligente op een ethisch verantwoorde wijze gebruiken. Vorige maand pleitte Brussel nog voor een tijdelijke ban van drie tot vijf jaar op gezichtsherkenningssoftware in de publieke ruimte. Een week later werd dat overigens weer ingetrokken.

Ook techgigant Google zelf pleit voor toezicht. Zo stelde Sundar Pichai, ceo van Google, vorige maand dat kunstmatige intelligentie ‘te belangrijk is om niet te reguleren’.  Pichai noemde in een opiniestuk in de Financial Times gevaarlijke toepassingen als het manipuleren van videobeelden (deepfakes) en het inzetten van gezichtsherkenning om de verkeerde redenen. Mensen moeten er daarnaast van op aan kunnen dat hun privacy geborgd is als zij medische data delen met allerlei slimme apparaten. 

Alles bij de bron; AD


 

Gebruikers van Firefox die willen zien welke telemetriegegevens de browser verzamelt kunnen dit nu via een aparte pagina bekijken. Het gaat om niet-persoonlijke informatie zoals de hardware van het systeem waarop Firefox draait, de prestaties van de browser, gebruiksgegevens en geïnstalleerde add-ons.

Via de optie "about:telemetry" in de adresbalk kunnen gebruikers nu ook zelf zien wat de browser naar Mozilla stuurt. Wanneer gebruikers het verzamelen en doorsturen van telemetriegegevens uitschakelen zal Firefox eerder verzamelde telemetriegegevens verwijderen. Een optie die met de lancering van Firefox 72 vorige maand werd geïntroduceerd.

Alles bij de bron; Security


 

Enkele tientallen Nederlandse gemeenten gebruiken agressieve cookies op hun website. Dankzij deze commerciële cookies kunnen bedrijven als Facebook en Google de bezoekers van de gemeentelijke website volgen. De burgers weten van niks, want de gemeenten maken zelden melding van het gebruik van deze cookies.

Dat blijkt uit onderzoek van de Volkskrant in samenwerking met de Fontys Hogeschool. Van de 355 websites van Nederlandse gemeenten maken 28 gebruik van agressieve volgmethoden als sociale media- of advertentietrackers...

...D66-Kamerlid Kees Verhoeven noemt het in een reactie ‘merkwaardig’ dat gemeentesites informatie over hun bezoekers doorspelen aan partijen als Google en Facebook voor advertentiedoeleinden. ‘Dit soort cookies hebben puur een commercieel doel. Waarom zou je dit als gemeente überhaupt willen? Hun sites zijn er volgens mij primair om informatie aan de burger te geven’, aldus Verhoeven.

Het probleem is volgens Floor Terra, adviseur bij de Privacy Company, vaak onwetendheid bij de beheerders van websites: ‘Je moet je site constant controleren. Anders kan er ongemerkt tracking insluipen, zeker als je dingen uitbesteedt.’

Het onderzoek werd uitgevoerd door Jeroen de Vos, als internetonderzoeker verbonden aan de Fontys Hogeschool voor de journalistiek.

Alles bij de bron; Volkskrant


 

Sonos heeft excuses aangeboden voor het tonen van e-mailadressen van honderden klanten, schrijft de BBC. De e-mailadressen waren als cc toegevoegd aan een massamail en waren daardoor voor alle ontvangers zichtbaar. Deze mail werd naar meer dan 450 mensen gestuurd.

Alleen in plaats van alle ontvangers in de bcc te plaatsen, waarbij de mailadressen voor de ontvangers niet zichtbaar zijn, waren deze in het cc-veld van de e-mail toegevoegd. Dat betekende dat alle ontvangers elkaars e-mailadressen konden zien.

Alles bij de bron; NU


 

Ring is begonnen met het uitrollen van een grote update van zijn telefoon-app. Daarin wordt de nadruk gelegd op privacy en beveiliging. De update is waarschijnlijk een reactie op algemene privacy-kwesties, en “hackers” die camerafeeds zouden hebben gekaapt in de afgelopen maanden.

De grootste vernieuwing in de update is de implementatie van een Control Center in de app. Gebruikers hebben hiermee eenvoudig toegang hebben tot diverse beveiligingsopties. Een van de nieuwe opties binnen het Control Center is de tweefactor authenticatie. Deze eenvoudig te gebruiken functie maakt het nagenoeg onmogelijk om camera’s op afstand te kunnen kapen. Daarnaast kunnen gebruikers ook een lijst zien van apparaten die toegang hebben tot het account. Indien nodig kan men zo onbekende apparaten en gebruikers, die aan het account zijn gekoppeld, eenvoudig verwijderen.

Alles bij de bron; OneMoreThing


 

Subcategorieën

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha