Hackers kunnen zonder toestemming meekijken met webcams, IP-camera's en babymonitors

foscamfi8904w

Diverse webcams, IP-camera's en babymonitors van de Chinese fabrikant Foscam bevatten een ernstig lek. Iedereen die in het bezit is van het IP-adres van één van deze apparaten kan de videobeelden die de apparaten maken bekijken. Het videomateriaal kan ook worden opgenomen.

De bug is aan het licht gekomen op het supportforum van Foscam. Beveiligingsonderzoeker Brian Krebs beschrijft het lek in een blogpost. Zodra een gebruiker videobeelden van een webcam, IP-camera of babymonitor van Foscam wil bekijken moet een gebruikersnaam en wachtwoord in worden gevoerd. Daadwerkelijk iets invullen blijkt echter helemaal niet noodzakelijk. In de meeste gevallen kan de gebruiker zonder iets in te vullen op 'ok' klikken, waarna de videobeelden worden geladen.

De supportafdeling van Foscam bevestigt tegenover Krebs het bestaan van de bug. Het lek zou aanwezig zijn in MJPEG camera's die gebruik maken van firmwareversie .54. Het zou gaan om de modellen FI8904W, FI8905E, FI8905W, FI8906W, FI8907W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W en FI8919W. Het bedrijf werkt aan een nieuwe firmware die het probleem moet oplossen. Versie .55 van de firmware is naar verwachting deze maand nog beschikbaar.

Lees ook
Fortinet lanceert FortiAppSec Cloud, platform voor geavanceerde beveiliging en centraal beheer

Fortinet lanceert FortiAppSec Cloud, platform voor geavanceerde beveiliging en centraal beheer

Fortinet, introduceert vandaag FortiAppSec Cloud. Dit cloudplatform verenigt alle tools die nodig zijn voor de beveiliging van internetapplicaties en het beheer van hun prestaties. FortiAppSec Cloud stroomlijnt de beveiliging van internetapplicaties en API’s en combineert dat met mogelijkheden als geavanceerde bescherming

Nieuw ITU-adviesorgaan wil onderzeese telecomkabels beter beschermen

Nieuw ITU-adviesorgaan wil onderzeese telecomkabels beter beschermen

Om de beschikbaarheid van onderzeese telecomkabels te versterken, hebben de International Telecommunication Union (ITU) en de International Cable Protection Committee (ICPC) gezamenlijk het International Advisory Body for Submarine Cable Resilience opgericht. Dit nieuwe orgaan zal zich richten op het verbeteren van de weerbaarheid van onderzeese k1

DORA: wat ITOps-teams moeten weten

DORA: wat ITOps-teams moeten weten

DORA vestigt een best practice die ThousandEyes bespreekt in The Internet Report: het belang van het nemen van verantwoordelijkheid voor je gehele dienstverleningsketen, inclusief de delen die je niet direct onder controle hebt. Onder DORA zijn financiële instellingen verplicht om zowel hun eigen ICT-infrastructuur als die van hun externe partner1