Een beveiligingslek in een groot aantal webcams van fabrikant Y-Cam zorgt ervoor dat iedereen op internet zonder geldig wachtwoord met de camera's kan meekijken. De camera's geven de gebruikers onder andere de mogelijkheid om de beelden live via internet te bekijken.

Normaliter moet hier een wachtwoord voor worden opgegeven. Een kwetsbaarheid zorgt er echter voor dat de webcam een 'hardcoded' wachtwoord gebruikt. Zelfs als de gebruiker een ander wachtwoord heeft ingesteld, kan er nog steeds met dit standaard wachtwoord worden ingelogd. Het enige dat een aanvaller hoeft te doen is verbinding met een webpagina van de camera te maken die niet met een wachtwoord is beveiligd.

Vervolgens kan in de broncode van deze pagina informatie worden gevonden om toegang tot de camera te krijgen, zoals beheerderswachtwoord, interne IP-adressen, SSID-namen, encryptiesleutels, opgeslagen videobeelden, IP-adres van de FTP-server en meer. De lekken zijn in 15 verschillende modellen ontdekt en inmiddels door de fabrikant via een firmware-upgrade gepatcht.

Consumenten moeten de update wel handmatig downloaden en installeren, aangezien de webcams niet over een update-functie beschikken. Beveiligingsbedrijf Trustwave, dat de problemen ontdekte, stelt dat de webcams in kwestie niet meer direct door de fabrikant worden aangeboden. Toch zouden ze veel verkocht zijn en zijn er nog steeds webwinkels die ze aanbieden.