image

Slaappatiënten online zichtbaar door onbeveiligde ip-camera's

zondag 20 november 2016, 07:16 door Redactie, 3 reacties

Patiënten met een slaapstoornis die zich bij een Amerikaanse kliniek lieten behandelen waren voor de hele wereld zichtbaar omdat de kliniek de gebruikte ip-camera's niet had beveiligd. De ip-camera's werden vervolgens gevonden door een website die slecht en onbeveiligde ip-camera's indexeert.

Via de website was het eenvoudig voor derden om met de ip-camera's mee te kijken. Hoe het kon dat de ip-camera's onbeveiligd waren, hoelang die al voor het internet toegankelijk waren en hoeveel patiënten op deze manier konden worden of zijn bekeken is onbekend. Het datalek bij de Bay Sleep Clinic in Californië werd bij de website DataBreaches.net gemeld, dat de kliniek vervolgens waarschuwde. De kliniek heeft echter nog geen formele reactie gegeven.

Reacties (3)
20-11-2016, 18:34 door Anoniem
De kliniek heeft echter nog geen formele reactie gegeven.
Dat is te zeggen:
een dag later was het stilzwijgend verholpen na vele telefoontjes en ten slotte een e-mail.
Volgens de update heeft ook eindelijk iemand van BSC telefonisch gereageerd,
opperend "dat het toch heel ongepast en onetisch is om plaatjes van slapende mensen te uploaden".
(die kennelijk op de nieuws-website stonden...)
20-11-2016, 19:57 door Anoniem
Door Anoniem:
De kliniek heeft echter nog geen formele reactie gegeven.
Dat is te zeggen:
een dag later was het stilzwijgend verholpen na vele telefoontjes en ten slotte een e-mail.
Volgens de update heeft ook eindelijk iemand van BSC telefonisch gereageerd,
opperend "dat het toch heel ongepast en onetisch is om plaatjes van slapende mensen te uploaden".
(die kennelijk op de nieuws-website stonden...)
De ontdekker van het lek geeft zelf aan geen formele reactie te hebben ontvangen:

Unless they decide to give me a formal statement, I will not try to summarize my entire conversation with their counsel
20-11-2016, 22:03 door Anoniem
De ontdekker van het lek geeft zelf aan geen formele reactie te hebben ontvangen:

Unless they decide to give me a formal statement, I will not try to summarize my entire conversation with their counsel
Dat kan de lezer opvatten alsof er helemaal geen reactie geweest zou zijn. Die kwam er wel, alleen niet formeel maar in een (misschien wat verhit) gesprek. Ik dacht er goed aan te doen dit even te vermelden.

Plaatje(s) van doorgelekte of gelijkwaardige redactionele beelden eerst op een nieuwssite zetten en dan roepen "uw camera is lek" is misschien ook niet zo verstandig. Het gaat tenslotte om het bevorderen van de security, en niet zozeer om publieke sensatie. Die les is ook best nog de moeite waard om te worden genoemd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.