Duizenden slimme camera’s onveilig door lek
Kwaadwillenden kunnen meegluren met duizenden Nederlandse beveiligingscamera’s en babyfoons, maakt RTL Nieuws bekend. Dit komt omdat de fabrikanten e-mailadressen en wachtwoorden van gebruikers in een slecht beveiligde database opslaan. Hackers kunnen met gemak het beheer over de camera’s overnemen.
Volgens RTL Nieuws gaat het om 14.000 apparaten van de Chinese merken Apexis en Sumpple, die onder andere bij Amazon, AliExpress, Bol.com en Wish worden verkocht. Via een app zijn deze camera’s en babyfoons op afstand te beheren. Doordat hiervoor aanmelding nodig is met een e-mail-adres, is meestal makkelijk te achterhalen van wie de camera is. Dat zorgt voor een groot privacyrisico voor gebruikers, die dergelijke camera’s meestal in de privé-omgeving gebruiken. Er zijn ook ondernemers die met dergelijke camera’s hun bedrijf bewaken.
Honderdduizenden wachtwoorden
In de database van de fabrikant worden honderdduizenden e-mail-adressen en wachtwoorden onversleuteld opgeslagen. Wachtwoorden veranderen heeft voor de gebruikers geen zin, want ook de nieuwe wachtwoorden zijn eenvoudig te achterhalen. Een bijkomend risico is dat hackers de e-mail-adressen en wachtwoorden ook op andere websites kunnen uitproberen. Veel mensen gebruiken dezelfde gegevens voor alle webwinkels en andere websites.
Het lek is ontdekt door The Arcanum Group, een anoniem hackerscollectief. De fabrikant is op de hoogte gesteld, maar vond het niet nodig te reageren. Ook is de database niet beter beveiligd. Omdat ook zeer privacygevoelige beelden toegankelijk zijn voor hackers, besloot The Arcanum Group het lek openbaar te maken via de media.
Keurmerk
Sommige camera’s van Trust en Hesdo komen ook van Apexis, maar volgens deze bedrijven wordt voor de camera’s van hun merken een andere inlogomgeving gebruikt, die wel goed beveiligd is. Hesdo is trouwens al eerder gestopt met Apexis, nadat er twijfels waren ontstaan over de beveiliging.
Om consumenten beter te beschermen, werkt de Nederlandse overheid op het moment met de Europese Commissie aan een keurmerk voor slimme apparaten. Apparaten die hier niet voldoen, kunnen door het Agentschap Telecom (AT) van de markt worden gehaald. Het keurmerk komt echter pas op zijn vroegst in 2021.