Hackers kunnen zonder toestemming meekijken met webcams, IP-camera's en babymonitors

  1. 29 jan 2014
  2. 0 reacties

foscamfi8904w

Diverse webcams, IP-camera's en babymonitors van de Chinese fabrikant Foscam bevatten een ernstig lek. Iedereen die in het bezit is van het IP-adres van één van deze apparaten kan de videobeelden die de apparaten maken bekijken. Het videomateriaal kan ook worden opgenomen.

De bug is aan het licht gekomen op het supportforum van Foscam. Beveiligingsonderzoeker Brian Krebs beschrijft het lek in een blogpost. Zodra een gebruiker videobeelden van een webcam, IP-camera of babymonitor van Foscam wil bekijken moet een gebruikersnaam en wachtwoord in worden gevoerd. Daadwerkelijk iets invullen blijkt echter helemaal niet noodzakelijk. In de meeste gevallen kan de gebruiker zonder iets in te vullen op 'ok' klikken, waarna de videobeelden worden geladen.

De supportafdeling van Foscam bevestigt tegenover Krebs het bestaan van de bug. Het lek zou aanwezig zijn in MJPEG camera's die gebruik maken van firmwareversie .54. Het zou gaan om de modellen FI8904W, FI8905E, FI8905W, FI8906W, FI8907W, FI8909W, FI8910E, FI8910W, FI8916W, FI8918W en FI8919W. Het bedrijf werkt aan een nieuwe firmware die het probleem moet oplossen. Versie .55 van de firmware is naar verwachting deze maand nog beschikbaar.

Meer over
Lees ook
Genetec voegt snellere en slimmere onderzoeksmogelijkheden toe aan Security Center Saas

Genetec voegt snellere en slimmere onderzoeksmogelijkheden toe aan Security Center Saas

Genetec voegt  door AI ondersteunde onderzoeksmogelijkheden aan Security Center SaaS  toe. Fysieke security professionals kunnen hiermee snel videobewijs verzamelen, inzicht krijgen in de context rond gebeurtenissen en dossiers in enkele minuten sluiten.

Tijdelijke toegangscontrole als onderdeel van een moderne securitystrategie

Tijdelijke toegangscontrole als onderdeel van een moderne securitystrategie

Voor CISO’s, CTO’s en securitymanagers ligt hier een duidelijke opdracht: zie tijdelijke toegangscontrole niet als een “extraatje” maar als een strategisch instrument dat zowel veiligheid als wendbaarheid vergroot. In een tijd waarin grenzen tussen fysieke en digitale security vervagen, is tijdelijke toegangscontrole een onmisbare schakel.

Proofpoint introduceert eerste agentic AI-oplossing voor menselijke communicatie

Proofpoint introduceert eerste agentic AI-oplossing voor menselijke communicatie

Proofpoint, Inc. introduceert de eerste agentic AI-oplossing voor menselijke communicatie (Human Communications Intelligence, HCI) in de sector. Dit is een belangrijke stap voor hoe organisaties compliancerisico’s in realtime opsporen, begrijpen en beperken.