Beveiligingnieuws Logo

Onze partners

ASIS

Lobeco

2N

Connect Security

MOBOTIX

Kiwa

Brivo

VVNL

Avigilon Alta

NetworxConnect

Securitas

VBN

SmartSD

OSEC

Aritech

20face

BHVcertificaat.online

EAL

Sequrix

Hikvision

Eagle Eye Networks

IDIS

Advancis

Genetec

SmartCell

Add Secure

Nenova

VEB

Masset Solutions

HID

Network Optix

VideoGuard

Gold-IP

Trigion

Traka ASSA ABLOY

Ajax Systems

Hanwha Vision Europe

Oribi ID Solutions

ARAS

Unii

DZ Technologies

Multiwacht

ADI

Bydemes

Service Centrale Nederland

CardAccess

CSL

Uniview

ASSA ABLOY

Centurion

SOBA

Dero Security Products

Top Security

Paxton

NIBHV

Distri Company

i-Pro

SMC Alarmcentrale

Eizo

VAIBS

Milestone

Seris

CDVI

Crown Security Services

Alarm Meldnet

Alphatronics

Optex

HD Security

Paraat

Secusoft

PG Security Systems

Bosch Security Systems

Regio Control Veldt

Akuvox

G4S

Explicate

Seagate

Duizenden slimme camera’s onveilig door lek

21 september 2019
Redactie
13:25

Kwaadwillenden kunnen meegluren met duizenden Nederlandse beveiligingscamera’s en babyfoons, maakt RTL Nieuws bekend. Dit komt omdat de fabrikanten e-mailadressen en wachtwoorden van gebruikers in een slecht beveiligde database opslaan. Hackers kunnen met gemak het beheer over de camera’s overnemen.

Volgens RTL Nieuws gaat het om 14.000 apparaten van de Chinese merken Apexis en Sumpple, die onder andere bij Amazon, AliExpress, Bol.com en Wish worden verkocht. Via een app zijn deze camera’s en babyfoons op afstand te beheren. Doordat hiervoor aanmelding nodig is met een e-mail-adres, is meestal makkelijk te achterhalen van wie de camera is. Dat zorgt voor een groot privacyrisico voor gebruikers, die dergelijke camera’s meestal in de privé-omgeving gebruiken. Er zijn ook ondernemers die met dergelijke camera’s hun bedrijf bewaken.

Honderdduizenden wachtwoorden
In de database van de fabrikant worden honderdduizenden e-mail-adressen en wachtwoorden onversleuteld opgeslagen. Wachtwoorden veranderen heeft voor de gebruikers geen zin, want ook de nieuwe wachtwoorden zijn eenvoudig te achterhalen. Een bijkomend risico is dat hackers de e-mail-adressen en wachtwoorden ook op andere websites kunnen uitproberen. Veel mensen gebruiken dezelfde gegevens voor alle webwinkels en andere websites.
Het lek is ontdekt door The Arcanum Group, een anoniem hackerscollectief. De fabrikant is op de hoogte gesteld, maar vond het niet nodig te reageren. Ook is de database niet beter beveiligd. Omdat ook zeer privacygevoelige beelden toegankelijk zijn voor hackers, besloot The Arcanum Group het lek openbaar te maken via de media.

Keurmerk
Sommige camera’s van Trust en Hesdo komen ook van Apexis, maar volgens deze bedrijven wordt voor de camera’s van hun merken een andere inlogomgeving gebruikt, die wel goed beveiligd is. Hesdo is trouwens al eerder gestopt met Apexis, nadat er twijfels waren ontstaan over de beveiliging.
Om consumenten beter te beschermen, werkt de Nederlandse overheid op het moment met de Europese Commissie aan een keurmerk voor slimme apparaten. Apparaten die hier niet voldoen, kunnen door het Agentschap Telecom (AT) van de markt worden gehaald. Het keurmerk komt echter pas op zijn vroegst in 2021.

Deel dit artikel via:

Integratierisico's

Premium partners

Aritech

Suricat

Distri Company

Seagate

Videoguard

SequriX

Wordt een partner