Beveiliging nieuws

Onze partners

Avigilon Alta

Bosch Security Systems

CDVI

Gold-IP

Centurion

Nenova

JMB Groep

Trigion

ARAS

Oribi ID Solutions

20face

G4S

Sequrix

EAL

Explicate

BHVcertificaat.online

Milestone

Seris

NIBHV

Traka ASSA ABLOY

Seagate

De Beveiligingsjurist

Hanwha Vision Europe

Genetec

MPL

Dero Security Products

NetworxConnect

Advancis

Connect Security

Regio Control Veldt

Bydemes

Secusoft

Nimo Drone Security

2N

OSEC

HID

Uniview

VEB

ADI

Eagle Eye Networks

PG Security Systems

GFT

VideoGuard

Akuvox

Unii

Kiwa

Hikvision

Securitas

Eizo

Multiwacht

Alarm Meldnet

ASSA ABLOY

CardAccess

VVNL

Service Centrale Nederland

Ajax Systems

VAIBS

VBN

SmartCell

Brivo

IDIS

SOBA

Paxton

Add Secure

Lobeco

CSL

Optex

Masset Solutions

i-Pro

DZ Technologies

Crown Security Services

ASIS

HD Security

Paraat

Alphatronics

Top Security

SmartSD

SMC Alarmcentrale

RoSecure

Nimo Dog Security

Duizenden slimme camera’s onveilig door lek

21 september 2019
Redactie
13:25

Kwaadwillenden kunnen meegluren met duizenden Nederlandse beveiligingscamera’s en babyfoons, maakt RTL Nieuws bekend. Dit komt omdat de fabrikanten e-mailadressen en wachtwoorden van gebruikers in een slecht beveiligde database opslaan. Hackers kunnen met gemak het beheer over de camera’s overnemen.

Volgens RTL Nieuws gaat het om 14.000 apparaten van de Chinese merken Apexis en Sumpple, die onder andere bij Amazon, AliExpress, Bol.com en Wish worden verkocht. Via een app zijn deze camera’s en babyfoons op afstand te beheren. Doordat hiervoor aanmelding nodig is met een e-mail-adres, is meestal makkelijk te achterhalen van wie de camera is. Dat zorgt voor een groot privacyrisico voor gebruikers, die dergelijke camera’s meestal in de privé-omgeving gebruiken. Er zijn ook ondernemers die met dergelijke camera’s hun bedrijf bewaken.

Honderdduizenden wachtwoorden
In de database van de fabrikant worden honderdduizenden e-mail-adressen en wachtwoorden onversleuteld opgeslagen. Wachtwoorden veranderen heeft voor de gebruikers geen zin, want ook de nieuwe wachtwoorden zijn eenvoudig te achterhalen. Een bijkomend risico is dat hackers de e-mail-adressen en wachtwoorden ook op andere websites kunnen uitproberen. Veel mensen gebruiken dezelfde gegevens voor alle webwinkels en andere websites.
Het lek is ontdekt door The Arcanum Group, een anoniem hackerscollectief. De fabrikant is op de hoogte gesteld, maar vond het niet nodig te reageren. Ook is de database niet beter beveiligd. Omdat ook zeer privacygevoelige beelden toegankelijk zijn voor hackers, besloot The Arcanum Group het lek openbaar te maken via de media.

Keurmerk
Sommige camera’s van Trust en Hesdo komen ook van Apexis, maar volgens deze bedrijven wordt voor de camera’s van hun merken een andere inlogomgeving gebruikt, die wel goed beveiligd is. Hesdo is trouwens al eerder gestopt met Apexis, nadat er twijfels waren ontstaan over de beveiliging.
Om consumenten beter te beschermen, werkt de Nederlandse overheid op het moment met de Europese Commissie aan een keurmerk voor slimme apparaten. Apparaten die hier niet voldoen, kunnen door het Agentschap Telecom (AT) van de markt worden gehaald. Het keurmerk komt echter pas op zijn vroegst in 2021.

Deel dit artikel via:

Vlog 3

Premium partners

MPL

Seagate

Suricat

Videoguard

Wordt een partner