Beveiligingnieuws Logo

Onze partners

Eagle Eye Networks

VBN

Alphatronics

VVNL

Connect Security

Ajax Systems

Van Dusseldorp Training

VAIBS

ADI

ARAS

Multiwacht Security

Secusoft

Seagate

Sequrix

IDIS

Seris

Trigion

VEB

NIBHV

G4S

VisionPlatform.ai

HD Security

Teletek

Nenova

Crown Security Services

Gold-IP

SMC Alarmcentrale

Paralax

Regio Control Veldt

Aritech

ASIS

ASSA ABLOY

SOBA

Milestone

SmartSD

Akuvox

Service Centrale Nederland

LUGN

Kidde Commercial

Unii

OpenEye

i-Pro

Paraat

Hikvision

WBN Security

Eizo

OSEC

Masset

Lobeco

VGN Group

CDVI

Bosch Security Systems

Traka ASSA ABLOY

Optex

Brivo

Advancis

Alarm Meldnet

Top Security

SmartCell

HID

Uniview

Centurion

Hanwha Vision Europe

Synguard

Genetec

Bydemes

Paxton

Distri Company

Add Secure

Network Optix

2N

MPL

CSL

VIGI

Securitas

MOBOTIX

Consumentenbond: deel beveiligingscamera’s te hacken

3 juli 2019
Redactie
07:03

Beveiligingscamera’s die verbonden zijn met internet, zijn niet altijd goed beveiligd. Dat blijkt uit een test van de Consumentenbond. zes van de twaalf onderzochte IP-beveiligingscamera’s bevatten kwetsbaarheden. Drie camera’s bleken door hackers over te nemen of uit te schakelen.

De Alecto DVC-215IP, de D-Link DCS-2670L en de Eminent EM6360 gebruiken een oudere netwerktechniek om apparaten bereikbaar te maken via internet. Doordat ze slecht zijn ingesteld, kunnen hackers ze van afstand benaderen, uitschakelen, beeld en geluid onderscheppen of de camera’s door een DDoS-aanval (Distributed Denial of Service) onbruikbaar maken. Daarnaast blijken hackers achter logingegevens van gebruikers te kunnen komen en zo accounts over te kunnen nemen.

Niet versleuteld
De camera’s van Alecto en D-Link blijken ook niet alle gegevens versleuteld te verzenden, terwijl dit wel zou moeten bij apparaten die verbonden zijn met internet. Hetzelfde geldt voor de Foscam FI9900P, de Smartwares C923IP en de Ezviz C3W. Bij de laatste drie camera’s ontdekten de onderzoekers ook nog een aantal andere kwetsbaarheden, maar die zijn minder ernstig en moeilijker te misbruiken.
De Consumentenbond heeft de betrokken fabrikanten en het Agentschap Telecom ingelicht. Alecto heeft voor zijn camera een software-update uitgebracht, die het probleem moet verhelpen. Consumenten moeten deze wel zelf installeren. Smartwares laat weten dat er een nieuwe app beschikbaar is waarin de problemen verholpen zouden moeten zijn en te werken aan een update voor de camera.

Ondergeschoven kindje
De andere fabrikanten reageerden niet, bleven vaag over welke maatregelen zij zouden treffen of voerden maar een deel van de voorgestelde verbeteringen door.
Volgens Sandra Molenaar, directeur Consumentenbond, laat de test zien dat fabrikanten te weinig oog hebben voor de veiligheid van apparaten die met internet verbonden zijn. “De digitale veiligheid van apparaten is nu nog te vaak een ondergeschoven kindje. Een kwart van de door ons onderzochte apparaten blijkt niet veilig, dat is gewoon te veel. Daarom pleiten wij samen met onze Europese zusterorganisaties en onze Europese koepelorganisatie voor wetgeving die veiligheidseisen verplicht stelt en die die fabrikanten aansprakelijk maakt.”

Deel dit artikel via:

Vlog

Premium partners

Artitech Kidde Commercial

Boon Edam

VIGI

SequriX

Suricat

Seagate

Distri Company

Wordt een partner