Kasper Hermans
Kasper Hermans Tech 17 jan 2018
Leestijd: 1 minuut

‘Beveiligingscamera’s zijn eenvoudig te hacken’

Beveiligingscamera’s van Alecto, Foscam en Eminent zijn allemaal onvoldoende beveiligd. Dat zegt Computer Idee. Van de drie fabrikanten werden in totaal zes toestellen getest van om en nabij de 100 euro, maar in alle gevallen bleken ze eenvoudig te hacken.

Dit komt omdat zij stuk voor stuk een verouderde versie van het besturingssysteem Linux gebruiken en die bevat – zoals bekend – vele zwakke plekken. De experts van Computer Idee hadden dan ook niet heel veel moeite om bij de webcams te komen.

IP-adres

Vooral bij Alecto was het geen moeilijke opgave. „Door simpelweg het IP-adres van het apparaat in een browser in te tikken, gevolgd door de regel ‘/cgi-bin/get_tutk_account.cgi’. De gebruikersnaam en het wachtwoord van de camera verschijnen dan direct in beeld. Ook blijken back-ups niet te zijn versleuteld, waardoor de inloggegevens van wifi-netwerk en e-mail gewoon te lezen zijn.”

Alecto en Foscam hebben inmiddels gereageerd op het onderzoek en stellen met de uitkomsten aan de slag te willen gaan, al wordt er niets gezegd over de termijn waarop dat gebeurt. Eminent was niet beschikbaar voor een reactie.

Dat beveiligingscamera’s een zorgenkindje zijn op het gebied van hun eigen beveiliging is al langer bekend. Afgelopen herfst kwam een vrouw uit Brummen in het nieuws, nadat haar webcam gehackt was en er een Franse stem tegen haar begon te praten.

Oorzaken

Dat de camera’s zo slecht beveiligd zijn heeft meerdere oorzaken. De belangrijkste is dat de productiekosten in China zo laag mogelijk worden gehouden en dat gaat ten koste van de beveiliging. De tweede oorzaak ligt zowel bij de klant als bij de voorlichting, veel mensen wijzigen namelijk het standaard wachtwoord niet.

Foutje gezien? Mail ons. Wij zijn je dankbaar.