Deel beveiligingscamera’s te hacken
Gerard Spierenburg WoordvoerderGepubliceerd op:3 juli 2019
De Alecto DVC-215IP, de D-Link DCS-2670L en de Eminent EM6360 gebruiken een oudere netwerktechniek om apparaten bereikbaar te maken via internet. Doordat ze slecht zijn ingesteld, kunnen hackers ze van afstand benaderen, uitschakelen, beeld en geluid onderscheppen of de camera’s door een DoS-aanval (Denial of Service) onbruikbaar maken. Daarnaast blijken hackers achter logingegevens van gebruikers te kunnen komen en zo accounts over te kunnen nemen.
Niet versleuteld
De camera’s van Alecto en D-Link blijken ook niet alle gegevens versleuteld te verzenden, terwijl dit wel goed gebruik is bij apparaten die verbonden zijn met internet. Hetzelfde geldt voor de Foscam FI9900P, de Smartwares C923IP en de Ezviz C3W. Bij de laatste 3 camera’s ontdekten de onderzoekers ook nog een aantal andere kwetsbaarheden, maar die zijn minder ernstig en moeilijker te misbruiken.
Weinig reactie
De Consumentenbond heeft de betrokken fabrikanten en het Agentschap Telecom ingelicht. Alecto heeft voor zijn camera een software-update uitgebracht, die het probleem moet verhelpen. Consumenten moeten deze wel zelf installeren.*
Smartwares laat weten dat er een nieuwe app beschikbaar is waarin de problemen verholpen zouden moeten zijn en te werken aan een update voor de camera.
De andere fabrikanten reageerden niet, bleven vaag over welke maatregelen zij zouden treffen of voerden maar een deel van de voorgestelde verbeteringen door.
*Update 4 juli 2019: Deze zou volgens Alecto vanzelf binnenkomen als de camera aan internet is gekoppeld.
Ondergeschoven kindje
Volgens Sandra Molenaar, directeur Consumentenbond, laat de test zien dat fabrikanten te weinig oog hebben voor de veiligheid van apparaten die met internet verbonden zijn. ‘De digitale veiligheid van connected apparaten is nu nog te vaak een ondergeschoven kindje. Een kwart van de door ons onderzochte apparaten blijkt niet veilig, dat is gewoon te veel. Daarom pleiten wij samen met onze Europese zusterorganisaties en onze Europese koepelorganisatie voor wetgeving die veiligheidseisen verplicht stelt en die die fabrikanten aansprakelijk maakt’.