Kwetsbaarheden in WiFi-Camera’s

Goedkope WiFi-camera’s zijn overal op het internet verkrijgbaar. Dat klinkt misschien aantrekkelijk, maar het is belangrijk om de gaten in de beveiliging ervan en het risico dat ze voor uw netwerk opleveren te begrijpen.

Pierre Kim, een IT-beveiligingsblogger, heeft recentelijk 1,250 verschillende cameramodellen ontdekt die door honderden bedrijven zijn gemodificeerd en van hun merk voorzien.

Deze camera’s hebben vele kwetsbaarheden:

• Ze bevatten backdoor-accounts waarmee de fabrikant volledig toegang tot uw informatie heeft
• Ze maken voor de mobiele app verbinding met de cloud met behulp van onbeveiligde wachtwoorden
• Iedereen die het serienummer van de camera heeft, kan toegang tot die camera krijgen

Als u een camera heeft die op deze lijst staat, raadt Kim aan om deze onmiddellijk van internet te verwijderen en hem weg te doen. Kim zegt: “Ik raad u aan om camera’s ONMIDDELLIJK LOS TE KOPPELEN van het internet. Honderdduizenden camera’s worden beïnvloed door het Zeroday Info-Leak. Miljoenen ervan gebruiken het onveilige Cloud-netwerk.”

Bovendien impliceert Kim dat de miljoenen camera’s in feite al de bonnetcode bevatten: “Dit “cloud”-protocol lijkt meer een botnet-protocol te zijn dan een geldig protocol voor externe toegang en heeft inderdaad zwakte (alles in onbeveiligde tekst, d.w.z. een aanvaller kan camera’s binnen de cloud aanvallen en daardoor potentieel toegang krijgen om interne netwerken te hacken).”

We raden u aan om onderzoek te doen voordat u nieuwe camera’s koopt – koop geen goedkope camera’s van onbekende fabrikanten. Aankopen via een vertrouwde bron, zelfs als dit duurder is, zal u op de lange termijn ten goede komen.