Onderzoekers van het Finse anti-virusbedrijf F-Secure hebben meerdere kwetsbaarheden in twee ip-camera's van de Chinese fabrikant Foscam ontdekt waardoor aanvallers op afstand kunnen meekijken en volledige controle over de apparaten kunnen krijgen en updates zijn nog niet beschikbaar.

Het gaat in totaal om 18 beveiligingslekken, zoals een onveilig standaardwachtwoord, een leeg wachtwoord voor de ftp-server, een hardcoded ftp-wachtwoord, verborgen inloggegevens voor de webinterface, een verborgen Telnet-functionaliteit, de mogelijkheid om op afstand commando's met rootrechten te injecteren, een firewall die niet alle diensten afschermt en geen beperking op het aantal inlogpogingen.

Een aanvaller kan deze kwetsbaarheden gebruiken om op afstand het apparaat over te nemen, zo laat F-Secure in het rapport weten (pdf). De beveiligingslekken zijn aanwezig in de Opticam i5 en Foscam C2. Mogelijk lopen nog veel meer camera's risico. De producten van Foscam worden ook onder andere namen aangeboden, zoals Thomson, Netis, Qcam en Turbox. Foscam werd maanden geleden ingelicht, maar heeft nog altijd geen updates uitgebracht.