Beveiligingnieuws Logo

Onze partners

Crown Security Services

Hanwha Vision Europe

VideoGuard

MOBOTIX

G4S

VAIBS

Add Secure

Paxton

VisionPlatform.ai

Securitas

Seris

2N

ASSA ABLOY

VGN Group

LUGN

Optex

VEB

Brivo

Sequrix

Akuvox

Regio Control Veldt

Alphatronics

Top Security

Aritech

BHVcertificaat.online

HD Security

VVNL

SOBA

Masset

Gold-IP

Bydemes

Eagle Eye Networks

Nenova

Paraat

Kidde Commercial

VBN

i-Pro

HID

Paralax

Teletek

Eizo

Distri Company

Traka ASSA ABLOY

Bosch Security Systems

Multiwacht

Ajax Systems

Milestone

OpenEye

Synguard

Dero Security Products

Connect Security

MPL

CDVI

ARAS

ADI

Lobeco

Secusoft

Uniview

CSL

SmartSD

OSEC

Network Optix

Alarm Meldnet

Seagate

Oribi ID Solutions

Genetec

ASIS

Hikvision

NIBHV

Centurion

Service Centrale Nederland

Intrasec

IDIS

Advancis

Trigion

SmartCell

SMC Alarmcentrale

Unii

Consumentenbond: deel beveiligingscamera’s te hacken

3 juli 2019
Redactie
07:03

Beveiligingscamera’s die verbonden zijn met internet, zijn niet altijd goed beveiligd. Dat blijkt uit een test van de Consumentenbond. zes van de twaalf onderzochte IP-beveiligingscamera’s bevatten kwetsbaarheden. Drie camera’s bleken door hackers over te nemen of uit te schakelen.

De Alecto DVC-215IP, de D-Link DCS-2670L en de Eminent EM6360 gebruiken een oudere netwerktechniek om apparaten bereikbaar te maken via internet. Doordat ze slecht zijn ingesteld, kunnen hackers ze van afstand benaderen, uitschakelen, beeld en geluid onderscheppen of de camera’s door een DDoS-aanval (Distributed Denial of Service) onbruikbaar maken. Daarnaast blijken hackers achter logingegevens van gebruikers te kunnen komen en zo accounts over te kunnen nemen.

Niet versleuteld
De camera’s van Alecto en D-Link blijken ook niet alle gegevens versleuteld te verzenden, terwijl dit wel zou moeten bij apparaten die verbonden zijn met internet. Hetzelfde geldt voor de Foscam FI9900P, de Smartwares C923IP en de Ezviz C3W. Bij de laatste drie camera’s ontdekten de onderzoekers ook nog een aantal andere kwetsbaarheden, maar die zijn minder ernstig en moeilijker te misbruiken.
De Consumentenbond heeft de betrokken fabrikanten en het Agentschap Telecom ingelicht. Alecto heeft voor zijn camera een software-update uitgebracht, die het probleem moet verhelpen. Consumenten moeten deze wel zelf installeren. Smartwares laat weten dat er een nieuwe app beschikbaar is waarin de problemen verholpen zouden moeten zijn en te werken aan een update voor de camera.

Ondergeschoven kindje
De andere fabrikanten reageerden niet, bleven vaag over welke maatregelen zij zouden treffen of voerden maar een deel van de voorgestelde verbeteringen door.
Volgens Sandra Molenaar, directeur Consumentenbond, laat de test zien dat fabrikanten te weinig oog hebben voor de veiligheid van apparaten die met internet verbonden zijn. “De digitale veiligheid van apparaten is nu nog te vaak een ondergeschoven kindje. Een kwart van de door ons onderzochte apparaten blijkt niet veilig, dat is gewoon te veel. Daarom pleiten wij samen met onze Europese zusterorganisaties en onze Europese koepelorganisatie voor wetgeving die veiligheidseisen verplicht stelt en die die fabrikanten aansprakelijk maakt.”

Deel dit artikel via:

Vlog

Premium partners

Seagate

SequriX

Videoguard

Suricat

Boon Edam

Artitech Kidde Commercial

Distri Company

Wordt een partner