Veel beveiligingscamera's zo lek als een mandje

© CIDimport

Veel beveiligingscamera's zo lek als een mandje

Geplaatst: 12 januari 2018 - 13:09

Aangepast: 26 augustus 2022 - 16:20

Redactie ID.nl

Consumenten die met een beveiligingscamera hun voordeur in de gaten houden, zetten zonder het te weten meerdere achterdeuren voor hackers open. Dat blijkt uit een test van Computer Idee. Veel camera’s zijn uitgevoerd met verouderde software en daardoor gemakkelijk over te nemen door anderen.

Computer Idee analyseerde zes recente beveiligingscamera’s van fabrikanten Alecto, Foscam en Eminent. Geen van de modellen bleek veilig. De internetcamera’s maken gebruik van een sterk verouderde versie van het besturingssysteem Linux, waarvan bekend is dat het veel zwakke plekken bevat. Ook is de communicatie tussen de camera’s en computer van de gebruiker niet versleuteld, waardoor kwaadwillenden de data kunnen afluisteren.

Makkelijk inbreken

Hackers kunnen gemakkelijk op de camera’s van Alecto inbreken door simpel weg het IP-adres van het apparaat in een browser in te tikken, gevolgd door de regel ‘/cgi-bin/get_tutk_account.cgi’. De gebruikersnaam en het wachtwoord van de camera verschijnen dan direct in beeld. Ook blijken back-ups niet te zijn versleuteld, waardoor de inloggegevens van wifi-netwerk en e-mail gewoon te lezen zijn. 
 
Alecto en Foscam hebben beide aangegeven naar aanleiding van de bevindingen met updates te komen voor de camera’s. Wanneer het kwetsbare besturingssysteem van de apparaten zal worden bijgewerkt is nog niet bekend. De fabrikanten zijn daarbij afhankelijk van een extern bedrijf. ‘We gaan ermee aan de slag. De mogelijkheden hieromtrent zijn momenteel in onderzoek’, zegt een woordvoerder van Alecto. De woordvoerder benadrukt dat de camera’s veilig kunnen worden gebruikt als het netwerk goed is afgeschermd. Eminent was niet bereikbaar voor een reactie.
 
Hackers en onderzoekers waarschuwen al jaren voor de slechte beveiliging van internetcamera’s. De apparaten worden in China tegen zo laag mogelijke kosten gefabriceerd. De beveiliging van het product staat daarbij vaak niet voorop. Ook weten veel consumenten niet dat ze de standaard wachtwoorden moeten aanpassen. 

'Bonjour madame'

In 2016 werden zo’n 500.000 slecht beveiligde internetcamera’s en routers ingezet voor een aanval in de Verenigde Staten. De botnet, Mirai genaamd, legde internetdiensten als Twitter en Netflix plat. In eigen land kwam recent een vrouw uit Brummen in het nieuws met haar webcam, die zich plotseling spontaan naar haar toedraaide, waarna een stem in het Frans zei: ‘Bonjour madame’. In het AD zegt de vrouw: ‘Ik was vol angst en dacht even dat ik gek werd. Ik word bekeken, maar hoelang al?’. Helaas is dit voorval verre van uniek. Op website Shodan, dat alle apparaten met een open internetverbinding in de gaten houdt, staan duizenden slecht beveiligde camera’s van over de hele wereld, waarbij iedereen kan meekijken. Shodan laat ook het IP-adres en de open poorten zien. Als de gebruiker is vergeten de standaard logingegevens aan te passen, kan iedereen simpelweg op het apparaat inloggen en de camera overnemen.

Deel dit artikel
Voeg toe aan favorieten