Consumentenbond.nl

Niet veilig met een Foscam (beveiligings)camera


Badge
Tienduizenden Foscam camera’s zijn lek. Eigenaren die de Foscam babyfoons en beveiligings- of IP-camera’s niet updaten lopen gevaar: kwaadwillenden kunnen deze camera’s namelijk gemakkelijk hacken.
Wanneer dit gebeurt hebben hackers de mogelijkheid om camera’s over te nemen, en beelden van de camera te bekijken. Bovendien krijgen indringers via de camera toegang tot je thuisnetwerk. In onderstaande video laten we zien hoe het lek in de Foscam camera’s kan worden gebruikt. Meer hierover lees je in ons nieuwsbericht.

Beveiligingsbedrijf VDOO berichtte in juni al over een lek in de camera’s, en de Consumentenbond ontdekte onlangs dat ook 2 babycams, - de Fosbaby en Fosbaby P1 - en beveiligingscamera FI9903P lek zijn. Om deze lekken te dichten dienen alle Foscam camera’s direct geüpdatet te worden. Deze update wordt echter niet automatisch geïnstalleerd en de notificatie is erg onopvallend: je bent dus zelf verantwoordelijk. Wij vinden dat Foscam duidelijker moet communiceren over dergelijke updates. Wat vind jij hiervan?

Heb jij een Foscam camera en ben je benieuwd of je gevaar loopt, of hoe je de update installeert? Bekijk hier de kwetsbare modellen, en tevens een uitleg over de installatie.

https://www.youtube.com/watch?v=xH_GE2s36Rg&feature=youtu.be

2 reacties

Ik heb reeds 4 jaar een Foscam FI9805W camera. Ik kon altijd via intern ip adres naar alle instellingen en live view van deze camera, de zogenaamde IPCam Client, maar sinds een paar maanden wordt de plugin die nodig is om dit te doen, niet meer geaccepteerd door Firefox. Krijg de melding dat de add-on niet geverifieerd is door Firefox. Deze melding is uit te zetten in Firefox, wat ik dus gedaan heb, maar dan nog geen resultaat. Ik heb het ook geprobeerd met het huidige Edge van Win 10, ook geen resultaat. Heb geen zin om verder nog meer browsers op mijn machine te zetten, want ik gebruik al jaren naar tevredenheid Firefox. Wie weet de oplossing om gewoon dit met Firefox weer werkend te krijgen? Ik heb me reeds suf gezocht naar een oplossing.
Eigenlijk is dit vrij duidelijk: koop geen goedkope (chinese) slecht beveiligde meuk waar veilighed slechts een secundair issue is. En als vervolgens blijkt dat de zaak niet veilig is er geen reparatie gaat komen, of die niet tot nauwelijks word gecommuniceerd: als de rommel verkocht is is het klaar voor het bedrijf en mag je blij zijn dat er überhaupt een update komt...

Vrijwel alle "Internet of Things" (IoT) apparaten zijn belabberd beveiligd en vaak direct onderdeel van een botnet: De EU zou bijvoorbeeld onderdeel van de CE certificering moeten maken dat er een voldoende beveiliging is op dergelijke apparaten: wat er op dit moment wordt verkocht is vrijwel allemaal gevaarlijk voor de gewone consument die niet in staat is zelf een firewall op industriële sterkte te installeren...

Reageer