Nieuws
image

Lek in IP-camera's laat hackers meekijken

maandag 6 februari 2012, 14:05 door Redactie, 10 reacties

Een beveiligingslek in TRENDnet IP-camera's zorgt ervoor dat iedereen zonder inloggegevens kan meekijken. De kwetsbaarheid werd door een onderzoeker die zichzelf 'Someluser' noemt geopenbaard. Tevens ontwikkelde hij een Python-script waarmee meer dan 350 kwetsbare IP-camera's werden gevonden. Het gaat om camera's in gebouwen, maar ook in woonkamers en slaapkamers van kinderen.

Om met de streams mee te kijken volstaat het bezoeken van de webserver URL van de camera, ongeacht of er een wachtwoord is ingesteld. TRENDnet heeft inmiddels firmware uitgebracht die het probleem oplost. Het gaat onder andere om de TV-IP121W, TV-IP252P, TV-IP410WN, TV-IP410, TV-IP121WN en TV-IP110WN modellen. Gebruikers krijgen het advies om zo snel als mogelijk te upgraden, aangezien er inmiddels lijsten met kwetsbare camera's rondgaan.

Reacties (10)
06-02-2012, 14:35 door [Account Verwijderd]
[Verwijderd]
06-02-2012, 15:15 door Preddie
Door Peter V: Jaren terug kon een hacker buitenlandse beveiligingscamera's bedienen, inzoomen en de fabriek met werknemers controleren....totdat de leiding er achter kwam en inlogschermpjes ging activeren.

Ja, toen was de pret natuurlijk over..

Maar er moet gezegd worden: hacken is soms kinderlijk eenvoudig.


Met sommige google dorks kan dit nog steeds, en met een simpel lijstje gebruikersnamen en wachtwoorden haal je regelmatig succes ... waardoor deze camera's tegen je gebruikt gaan worden ..... ;)
06-02-2012, 15:18 door Anoniem
Dus... je kiest een IP, maakt verbinding met de afbeelding en dan weet je hoe warm het is in de VS.
http://pastehtml.com/view/bn8t99t5q.html

Ik ben benieuwd of er ook echt interessante camera's tussen zitten die bespioneerd kunnen worden.
06-02-2012, 16:13 door Anoniem
Hier wat interessantere plekken:
Een restaurant in Bogota, Colombia: http://pastehtml.com/view/bn8yn8u1q.html
Een parkeerplaats in Brazilië: http://pastehtml.com/view/bn8yzt2wu.html
06-02-2012, 16:24 door Anoniem
Eén huis heb ik in elk geval gevonden.

Tijd voor een lijstje :-)

http://pastehtml.com/view/bn8zptq1q.html
06-02-2012, 17:45 door SLight
Zolang alles maar aan het internet hangt is het goed ;)
07-02-2012, 07:17 door Futile
Vrij lang bekend als je het mij vraagt, zie de onderstaande link die aan enkele honderden Trendnet camera's toegang verschafte via hetzelfde lek. En dit was bijna een maand geleden.

http://pastebin.com/fDkTWZGX
07-02-2012, 09:34 door Anoniem
Duizenden camerasystemen hangen al jaaaaaaaaaaaaaaaaaaaren onbeveiligd aan het internet en nu komen ze bij nos teletekst / nieuwsdiensten eens op het idee om het nieuws te noemen dat deze Trendnet systemen met een trucje te misbruiken zijn.... Tja, als je maar als voorbeeld geeft dat kwade geesten nu in de (kinder)slaapkamer kunnen kijken dan is het pas iets om ongerust te worden.
07-02-2012, 13:02 door SLight
Door Anoniem: Duizenden camerasystemen hangen al jaaaaaaaaaaaaaaaaaaaren onbeveiligd aan het internet en nu komen ze bij nos teletekst / nieuwsdiensten eens op het idee om het nieuws te noemen dat deze Trendnet systemen met een trucje te misbruiken zijn.... Tja, als je maar als voorbeeld geeft dat kwade geesten nu in de (kinder)slaapkamer kunnen kijken dan is het pas iets om ongerust te worden.

Wie hangt er sowieso een camera in de babyslaapkamer op? en zeker eentje die alleen vanuit de woonkamer bekeken hoeft te worden.
25-01-2013, 08:02 door Anoniem
Inderdaad al jaren idioot veel camera's te vinden. één grote Trumanshow! iemadn heeft er ondertitel met tweets ondergezet: http://vimeo.com/58093761 weet iemand welke website dat is?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure