2min

De Consumentenbond roept eigenaars van een Foscam IP-camera op om de software zo snel mogelijk te updaten. Door een lek in de beveiliging van 56 verschillende modellen kunnen kwaadwillende ze overnemen. Beveiligingsonderzoekers van VDOO ontdekten de kwetsbaarheden eerder al.

Een bezoek aan een malafide of geïnfecteerde website zou voor hackers voldoende zijn om de camera’s over te kunnen nemen en beelden van de camera te bekijken. Dit is mogelijk doordat er code gaat draaien in de webbrowser. Vervolgens zoekt de code naar de kwetsbare Foscam-camera om hem over te nemen. Camera’s die via het web te benaderen zijn, zijn direct te hacken.

De kwetsbaarheid zou niet alleen aanwezig zijn in de IP-camera’s, maar ook in babycams van Foscam. Aanvankelijk berichtte VDOO over 55 typen camera’s. De Consumentenbond heeft ook lekken in de Fosbaby, de Fosbaby P1 en nog een beveiligingscamera gevonden.

Update

Om het betreffende lek te dichten moeten alle Foscam IP-camera’s direct geüpdatet worden. Op de website van de Consumentenbond is een lijst met kwetsbare modellen te vinden. Foscam heeft hiervoor een update beschikbaar gemaakt, maar deze wordt niet automatisch geïnstalleerd. Gebruikers moeten de update daarom zelf installeren.

De Consumentenbond is van mening dat de huidige notifcatie over updaten duidelijker moet. Nu toont een melding in de app de beschikbaarheid. Deze notificatie is echter verstopt en klein. Foscam gebruikt een vergelijkbare vormgeving voor andere meldingen, waaronder marketingberichten. Daarom drong de Consumentenbond er bij Foscam op aan om de update nadrukkelijker onder de aandacht van de gebruikers te brengen. De fabrikant belooft dit te zullen doen.

Ongeveer een jaar geleden werden ook al lekken gevonden in de IP-camera’s van Foscam. Destijds vond F-Secure 18 lekken waardoor de camera’s over te nemen waren.