Hackers kunnen zonder toestemming meekijken met webcams, IP-camera's en babymonitors

  1. 29 jan 2014
  2. 0 reacties

foscamfi8904w

Diverse webcams, IP-camera's en babymonitors van de Chinese fabrikant Foscam bevatten een ernstig lek. Iedereen die in het bezit is van het IP-adres van één van deze apparaten kan de videobeelden die de apparaten maken bekijken. Het videomateriaal kan ook worden opgenomen.

De bug is aan het licht gekomen op het supportforum van Foscam. Beveiligingsonderzoeker Brian Krebs beschrijft het lek in een blogpost. Zodra een gebruiker videobeelden van een webcam, IP-camera of babymonitor van Foscam wil bekijken moet een gebruikersnaam en wachtwoord in worden gevoerd. Daadwerkelijk iets invullen blijkt echter helemaal niet noodzakelijk. In de meeste gevallen kan de gebruiker zonder iets in te vullen op 'ok' klikken, waarna de videobeelden worden geladen.

De supportafdeling van Foscam bevestigt tegenover Krebs het bestaan van de bug. Het lek zou aanwezig zijn in MJPEG camera's die gebruik maken van firmwareversie .54. Het zou gaan om de modellen FI8904W, FI8905E, FI8905W, FI8906W, FI8907W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W en FI8919W. Het bedrijf werkt aan een nieuwe firmware die het probleem moet oplossen. Versie .55 van de firmware is naar verwachting deze maand nog beschikbaar.

Meer over
Lees ook
Jailbreak voor iPhone, iPad en iPod touch bevat een backdoor

Jailbreak voor iPhone, iPad en iPod touch bevat een backdoor

Door een iPhone, iPad of iPod touch te jailbreaken kunnen gebruikers hun rechten op het apparaat vergroten. Dit stelt hen in staat via de jailbreak-appwinkel Cydia allerlei software op hun apparaten te installeren die niet zijn goedgekeurd voor Apple's App Store. Dit is echter niet zonder gevaar. Versie 1.0.3 van de jailbreak Evasi0n blijkt nameli1

Secure Pro Keyboard versleutelt draadloze verbinding met computer

Secure Pro Keyboard versleutelt draadloze verbinding met computer

Wie met gevoelige documenten werkt moet goed op zijn beveiliging letten. Alleen een virusscanner installeren is niet voldoende. Een keylogger, een oplossing die de toetsaanslagen op een machine registreert, is bijvoorbeeld beschikbaar in zowel een softwarematige als hardwarematige variant. De hardwarematige variant wordt door antivirussoftware nie1

Orange Business Services neemt Atheos over

Orange Business Services neemt Atheos over

Orange Business Services neemt Atheos over, een Europese speler op het gebied van cyberdefensie. Atheos werd in 2002 opgericht en is pionier op het gebied van IT-identificatie en beveiligingsmanagement. Met zo’n 130 experts op het gebied van cyberveiligheid ondersteunt Atheos grote bedrijven in het definiëren, implementeren en handhaven van hun be1