Foscam-camera's lek en updaten gaat niet vanzelf
Karen Reijneveld Expert ElektronicaBijgewerkt op:12 juli 2018
Update 12 juli: nog meer camera's lek
Wij ontdekten onlangs dat ook 2 babycams - de Fosbaby en de Fosbaby P1 - en beveiligingscamera FI9903P lek zijn. Daarom hebben we de publiciteit gezocht: tienduizenden Foscam camera’s lek, direct updaten nodig.
Zwakke punten in veel Foscam camera's
Het Israelische securitybedrijf VDOO vond een aantal zwakke punten in veel Foscam beveiligingscamera's. Door gebruik te maken van die zwakke punten, kan een kwaadwillende op afstand toegang krijgen tot de camera.
VDOO geeft aan dat de aanvaller het ip-adres van de camera moet hebben. Als je jouw camera zo hebt ingesteld dat deze via het internet benaderbaar is, is hij vindbaar via zoekmachines zoals shodan.io. Bedenk dat het internet permanent gescand wordt.
Standaard staat deze instelling uit, zonder de bruikbaarheid van de app te belemmeren. Toch adviseren we iedereen per direct de update te installeren.
Update installeren
De veiligheidsupdate installeer je op je actieve camera door in de video-viewer van de Foscam-app op het instellingenicoon te tikken. Daar kun je kiezen voor 'Firmware Upgrade'. Downloaden en installeren duurt een paar minuten. Let op: het gaat misschien niet in 1 keer goed. Probeer het dan nog een keer.
Hoewel Foscam in Nederland duidelijk marktleider is, worden consumenten op de Nederlandse site nog niet duidelijk geinformeerd. Op Foscam.com staat wel een duidelijk statement.
Foscam: General Statement for Firmware update.
Lees meer
- In januari 2018 constateerde ComputerIdee in een test zwakheden in camera's van Foscam, Alecto en Eminent: "Veel beveiligingscamera's zo lek als een mandje".
- Februari 2018: Sitecom ip-camera's werken niet meer.
- In juli 2018 publiceren we een nieuwe test beveiligingscamera's.
De kwetsbare modellen
VDOO geeft aan dat onderstaande modellen kwetsbaar zijn als ze de genoemde firwareversie hebben (of een lager nummer).
Foscam legt uit waar je het modelnummer vindt.
| Camera model | Application Firmware versie |
| C1 Lite V3 | 2.82.2.33 |
| C1 V3 | 2.82.2.33 |
| FI9800P V3 | 2.84.2.33 |
| FI9803P V4 | 2.84.2.33 |
| FI9816P V3 | 2.81.2.33 |
| FI9821EP V2 | 2.81.2.33 |
| FI9821P V3 | 2.81.2.33 |
| FI9826P V3 | 2.81.2.33 |
| FI9831P V3 | 2.81.2.33 |
| FI9851P V3 | 2.84.2.33 |
| FI9853EP V2 | 2.84.2.33 |
| C1 | 2.52.2.47 |
| C1 V2 | 2.52.2.47 |
| C1 Lite | 2.52.2.47 |
| C1 Lite V2 | 2.52.2.47 |
| FI9800P | 2.54.2.47 |
| FI9800P V2 | 2.54.2.47 |
| FI9803P V2 | 2.54.2.47 |
| FI9803P V3 | 2.54.2.47 |
| FI9815P | 2.51.2.47 |
| FI9815P V2 | 2.51.2.47 |
| FI9816P | 2.51.2.47 |
| FI9816P V2 | 2.51.2.47 |
| FI9851P V2 | 2.54.2.47 |
| R2 | 2.71.1.59 |
| C2 | 2.72.1.59 |
| R4 | 2.71.1.59 |
| FI9900EP | 2.74.1.59 |
| FI9900P | 2.74.1.59 |
| FI9901EP | 2.74.1.59 |
| FI9961EP | 2.72.1.59 |
| FI9928P | 2.74.1.58 |
| FI9803EP | 2.22.2.31 |
| FI9803P | 2.24.2.31 |
| FI9853EP | 2.22.2.31 |
| FI9851P | 2.24.2.31 |
| FI9821P V2 | 2.21.2.31 |
| FI9826P V2 | 2.21.2.31 |
| FI9831P V2 | 2.21.2.31 |
| FI9821EP | 2.21.2.31 |
| FI9821W V2 | 2.11.1.120 |
| FI9818W V2 | 2.13.2.120 |
| FI9831W | 2.11.1.120 |
| FI9826W | 2.11.1.120 |
| FI9821P | 2.11.1.120 |
| FI9831P | 2.11.1.120 |
| FI9826P | 2.11.1.120 |
| FI9805W | 2.14.1.120 |
| FI9804W | 2.14.1.120 |
| FI9804P | 2.14.1.120 |
| FI9805E | 2.14.1.120 |
| FI9805P | 2.14.1.120 |
| FI9828P | 2.13.1.120 |
| FI9828W | 2.13.1.120 |
| FI9828P V2 | 2.11.1.133 |
Ook de FI9903P bleek kwetsbaar (t/m versie 2.x.1.53) en moet geupdate worden met versie 2.x.1.53_1.