Consumentenbond: deel beveiligingscamera’s te hacken

Beveiligingscamera’s die verbonden zijn met internet, zijn niet altijd goed beveiligd. Dat blijkt uit een test van de Consumentenbond. zes van de twaalf onderzochte IP-beveiligingscamera’s bevatten kwetsbaarheden. Drie camera’s bleken door hackers over te nemen of uit te schakelen.

De Alecto DVC-215IP, de D-Link DCS-2670L en de Eminent EM6360 gebruiken een oudere netwerktechniek om apparaten bereikbaar te maken via internet. Doordat ze slecht zijn ingesteld, kunnen hackers ze van afstand benaderen, uitschakelen, beeld en geluid onderscheppen of de camera’s door een DDoS-aanval (Distributed Denial of Service) onbruikbaar maken. Daarnaast blijken hackers achter logingegevens van gebruikers te kunnen komen en zo accounts over te kunnen nemen.

Niet versleuteld
De camera’s van Alecto en D-Link blijken ook niet alle gegevens versleuteld te verzenden, terwijl dit wel zou moeten bij apparaten die verbonden zijn met internet. Hetzelfde geldt voor de Foscam FI9900P, de Smartwares C923IP en de Ezviz C3W. Bij de laatste drie camera’s ontdekten de onderzoekers ook nog een aantal andere kwetsbaarheden, maar die zijn minder ernstig en moeilijker te misbruiken.
De Consumentenbond heeft de betrokken fabrikanten en het Agentschap Telecom ingelicht. Alecto heeft voor zijn camera een software-update uitgebracht, die het probleem moet verhelpen. Consumenten moeten deze wel zelf installeren. Smartwares laat weten dat er een nieuwe app beschikbaar is waarin de problemen verholpen zouden moeten zijn en te werken aan een update voor de camera.

Ondergeschoven kindje
De andere fabrikanten reageerden niet, bleven vaag over welke maatregelen zij zouden treffen of voerden maar een deel van de voorgestelde verbeteringen door.
Volgens Sandra Molenaar, directeur Consumentenbond, laat de test zien dat fabrikanten te weinig oog hebben voor de veiligheid van apparaten die met internet verbonden zijn. “De digitale veiligheid van apparaten is nu nog te vaak een ondergeschoven kindje. Een kwart van de door ons onderzochte apparaten blijkt niet veilig, dat is gewoon te veel. Daarom pleiten wij samen met onze Europese zusterorganisaties en onze Europese koepelorganisatie voor wetgeving die veiligheidseisen verplicht stelt en die die fabrikanten aansprakelijk maakt.”

Gedeeld

Geef een reactie