image

Beveiligingslek in babymonitor kan vreemden laten meekijken

dinsdag 1 november 2016, 17:20 door Redactie, 4 reacties

Een netwerkcamera die vooral als babymonitor is bedoeld bevat verschillende kwetsbaarheden waardoor vreemden met de camera kunnen meekijken of via de microfoon met kinderen kunnen communiceren. Om welke camera het precies gaat laten onderzoekers van anti-virusbedrijf Bitdefender niet weten.

Het apparaat in kwestie beschikt over ingebouwde slaapliedjes, thermo- en luchtvochtigheidsmeter, microfoon en bewegings- en geluidsdetectiesysteem. Tijdens de installatie maakt de camera een eigen wifi-netwerk aan, waarmee de bijbehorende mobiele app op de smartphone of tablet verbinding maakt. Hierna vraagt de app om inloggegevens voor het lokale wifi-netwerk, waarna de camera hiermee verbinding maakt.

Het wifi-netwerk dat de camera opzet blijkt onbeveiligd te zijn. Gegevens tussen de app, het apparaat en de server worden daarnaast niet versleuteld uitgewisseld. Verder worden de inloggegevens van het lokale wifi-netwerk die de gebruiker invoert onversleuteld verstuurd. Als de mobiele app buiten het lokale wifi-netwerk verbinding met de camera maakt gebeurt dit via Basic Access Authentication. Een onveilige authenticatiemethode, tenzij die bijvoorbeeld in combinatie met ssl wordt gebruikt, aldus Bitdefender.

Gebruikersnaam en wachtwoord worden alleen gecodeerd en niet versleuteld verstuurd. Verder vindt de authenticatie van de camera op de server van de fabrikant plaats op basis van het mac-adres. Een aanvaller kan echter een ander apparaat met hetzelfde mac-adres registreren om zo de originele camera te imiteren. De aanvaller kan dit weer gebruiken om het wachtwoord van de gebruiker te achterhalen waarmee hij zelf op de echte camera kan inloggen.

"Iedereen kan net als de gebruiker de bijbehorende app gebruiken", zegt onderzoeker George Cabau van Bitdefender. "Dit houdt in dat als de ouders weg zijn de audio, microfoon en speakers kunnen worden ingeschakeld om met de kinderen te communiceren of ongestoorde toegang tot de live videobeelden uit de kinderkamer te hebben." De fabrikant is inmiddels ingelicht en werkt aan een update om de problemen te verhelpen. Wanneer de update beschikbaar komt is nog onbekend.

Reacties (4)
01-11-2016, 20:38 door Anoniem
Hmmm... dat klinkt als mijn foscam
02-11-2016, 02:40 door Anoniem
Door Anoniem: Hmmm... dat klinkt als mijn foscam

Ik ken geen Foscam met die functies , het ruikt meer naar Luvion .
02-11-2016, 03:25 door Anoniem
http://www.foscam.nl/index.php/fosbaby-p1-blue.html ??
02-11-2016, 09:52 door Anoniem
Breurer Carecom werkt ook op die wijze
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.