Beveiliging nieuws

Onze partners

HD Security

Top Security

Koninklijke Oosterberg

Trigion

Brivo

Gold-IP

Securitas

ASIS

BHVcertificaat.online

Seagate

Paxton

CardAccess

Centurion

Multiwacht

VEB

Regio Control Veldt

Secusoft

RoSecure

ARAS

Dero Security Products

NetworxConnect

Dahua

VVNL

Oribi ID Solutions

Service Centrale Nederland

SmartCell

SOBA

ADI

GFT

Hanwha Vision Europe

Alphatronics

Ajax Systems

Alarm Meldnet

DZ Technologies

Akuvox

Add Secure

Connect Security

EAL

Kiwa

PG Security Systems

Lobeco

Eizo

Hikvision

Boon Edam

CDVI

Explicate

Genetec

VBN

ASSA ABLOY

OSEC

Crown Security Services

Masset Solutions

VideoGuard

HID

Nimo Drone Security

Eagle Eye Networks

Paraat

Unii

20face

Milestone

2N

VAIBS

Sequrix

Seris

Optex

CSL

JMB Groep

G4S

Bydemes

De Beveiligingsjurist

Traka ASSA ABLOY

Nenova

Uniview

Bosch Security Systems

IDIS

i-Pro

SmartSD

Advancis

MPL

Avigilon Alta

NIBHV

SMC Alarmcentrale

Nimo Dog Security

Duizenden slimme camera’s onveilig door lek

21 september 2019
Redactie
13:25

Kwaadwillenden kunnen meegluren met duizenden Nederlandse beveiligingscamera’s en babyfoons, maakt RTL Nieuws bekend. Dit komt omdat de fabrikanten e-mailadressen en wachtwoorden van gebruikers in een slecht beveiligde database opslaan. Hackers kunnen met gemak het beheer over de camera’s overnemen.

Volgens RTL Nieuws gaat het om 14.000 apparaten van de Chinese merken Apexis en Sumpple, die onder andere bij Amazon, AliExpress, Bol.com en Wish worden verkocht. Via een app zijn deze camera’s en babyfoons op afstand te beheren. Doordat hiervoor aanmelding nodig is met een e-mail-adres, is meestal makkelijk te achterhalen van wie de camera is. Dat zorgt voor een groot privacyrisico voor gebruikers, die dergelijke camera’s meestal in de privé-omgeving gebruiken. Er zijn ook ondernemers die met dergelijke camera’s hun bedrijf bewaken.

Honderdduizenden wachtwoorden
In de database van de fabrikant worden honderdduizenden e-mail-adressen en wachtwoorden onversleuteld opgeslagen. Wachtwoorden veranderen heeft voor de gebruikers geen zin, want ook de nieuwe wachtwoorden zijn eenvoudig te achterhalen. Een bijkomend risico is dat hackers de e-mail-adressen en wachtwoorden ook op andere websites kunnen uitproberen. Veel mensen gebruiken dezelfde gegevens voor alle webwinkels en andere websites.
Het lek is ontdekt door The Arcanum Group, een anoniem hackerscollectief. De fabrikant is op de hoogte gesteld, maar vond het niet nodig te reageren. Ook is de database niet beter beveiligd. Omdat ook zeer privacygevoelige beelden toegankelijk zijn voor hackers, besloot The Arcanum Group het lek openbaar te maken via de media.

Keurmerk
Sommige camera’s van Trust en Hesdo komen ook van Apexis, maar volgens deze bedrijven wordt voor de camera’s van hun merken een andere inlogomgeving gebruikt, die wel goed beveiligd is. Hesdo is trouwens al eerder gestopt met Apexis, nadat er twijfels waren ontstaan over de beveiliging.
Om consumenten beter te beschermen, werkt de Nederlandse overheid op het moment met de Europese Commissie aan een keurmerk voor slimme apparaten. Apparaten die hier niet voldoen, kunnen door het Agentschap Telecom (AT) van de markt worden gehaald. Het keurmerk komt echter pas op zijn vroegst in 2021.

Deel dit artikel via:

Vlog 2

Premium partners

MPL

Seagate

Videoguard

Suricat

Wordt een partner