Een beveiligingslek in TRENDnet IP-camera’s zorgt ervoor dat iedereen zonder inloggegevens kan meekijken…Het gaat om camera’s in gebouwen, maar ook in woonkamers en slaapkamers van kinderen…Om met de streams mee te kijken volstaat het bezoeken van de webserver URL van de camera, ongeacht of er een wachtwoord is ingesteld. TRENDnet heeft inmiddels firmware uitgebracht die het probleem oplost. (bron)
Nu we meer en meer apparaten koppelen aan het internet worden ook meer en verschillende apparaten gehackt. Apparatuur waar je misschien niet direct bij stil zou staan, maar die het toch waard is om beveiligd te worden. Nu moeten we natuurlijk ook niet net doen of dit een nieuwe ontwikkeling is.
Jaren geleden was het al mogelijk om IP-camera’s te bekijken en bedienen via sites als: “johnny i hack stuff”. Deze site bestaat inmiddels niet meer maar de gegevens en databases zullen ongetwijfeld nog ergens op het internet rond zweven. Dodelijk simpel, gewoon door de juiste zoektermen in Google te gebruiken kon je printers gebruiken, bestanden met wachtwoorden vinden en IP-camera’s op afstand bedienen. Grote kans dat de kwetsbaarheden van toen nu nog in veel gevallen gebruikt kunnen worden.
Bij TRENDnet hebben ze de destijds opgedane “lessons learned” in ieder geval niet bij hun productontwikkeling gebruikt. Jaren later zijn de camera’s nog gewoon kwetsbaar voor bediening op afstand. Best ernstig en ook best grappig, maar je moet wel heel veel geluk hebben wil je een camera vinden die interessant genoeg is om te blijven kijken.
Waarschijnlijk ben je nu benieuwd geworden naar de links naar camera’s die inderdaad gewoon te gebruiken zijn. Hier ga ik in ieder geval geen lijstjes opnemen. Kijk naar het bron bestand, daar vind je er vast al een paar en voor de rest weet je vast hoe je Google moet gebruiken om anderen te vinden.
Feit is natuurlijk wel dat je op moet passen met het zomaar koppelen van dit soort apparatuur, zonder dat je de minimale beveiligingsmaatregelen treft. “plug and play” is leuk, maar voor veel apparatuur nog onvoldoende als het om beveiliging gaat.