image

Babycamera's door clouddienst voor iedereen toegankelijk

vrijdag 22 juni 2018, 14:36 door Redactie, 9 reacties

Tal van draadloze babycamera's zijn door de clouddienst waar ze gebruik van maken standaard voor iedereen toegankelijk, zo waarschuwt securitybedrijf SEC Consult. Begin juni klaagde een Amerikaanse vrouw op Facebook dat iemand haar babycamera had overgenomen om haar te bespioneren.

Het gaat om een babycamera van het merkt "FREDI", maar de camera wordt ook onder allerlei andere namen aangeboden. De camera beschikt standaard over een feature genaamd "P2P Cloud" die het mogelijk maakt om via het internet verbinding met de camera te maken. Gebruikers hoeven hiervoor niets in te stellen. Om via het internet met de camera mee te kijken moet het apparaat-id en een wachtwoord worden opgegeven.

Het apparaat-id is volgens SEC Consult niet echt veilig en het standaardwachtwoord is 123. "Tenzij de gebruiker het wachtwoord heeft veranderd naar een veilig wachtwoord kan iedereen door het "proberen" van verschillende cloud-id's inloggen en de camera bedienen", zegt onderzoeker Stefan Viehböck. Hij stelt dat in het geval van de Amerikaans vrouw iemand waarschijnlijk naar geldige apparaat-id's met standaardwachtwoorden zoekt om zo op afstand met de camera mee te kijken.

Volgens Viehböck voldoen zowel de clouddienst als het apparaat niet aan de nieuwe Europese privacywetgeving. Het probleem met de cloudcamera's is niet nieuw. Vorig jaar werd hier ook al voor gewaarschuwd De Chinese fabrikant van de camera's is volgens Viehböck al maanden geleden over het probleem ingelicht, maar heeft nog altijd geen oplossing uitgebracht.

Image

Reacties (9)
22-06-2018, 14:56 door Anoniem
Recent voor 15 EU een camera bij Ali Express gekocht waar zelfs de volledige interface van de camera in een Chinese cloud draaide. Lokaal volledig onbruikbaar. Zeer onwenselijk.
22-06-2018, 15:47 door Anoniem
ik heb geen babies alleen chicks, geld dat ook?

Nee ff serieus.... duidelijk verkopen die it jongens nog steeds "oh wow cloud"?????
22-06-2018, 15:51 door Anoniem
Ik heb mijn Samsung ge-factoryreset. Sindsdien heb ik al twingtig meldingen gehad dat ik Samsung SmartThings moet updaten. Maar, ook weer met dit artikel hierboven, ik wìl helemaal geen Samsung Smart Things. Eraf gooien mag ik niet. Het kan niet eens. Het zit ingebakken. Het is dat die telefoon zoveel geld heeft gekost. Maar het gaat wel de laatste zijn van dat merk. Want staat teveel gezeur op. Over smart zijn. En het blijft maar terugkomen ook. 700 voor een apparaat dat me eens in de week dombo uitmaakt. Het apparaat heeft wel gelijk trouwens. Hoe ben ik ooit zo stom geweest om daarzoveel geld aan uit te geven?
23-06-2018, 10:11 door Anoniem
De verkoop van slecht beveiligde apparaten om je kind in de gaten te houden is al een paar generaties oud. Toch vallen nieuwe pappas en mammas nog erg vaak voor de verleiding om goedkope troep te kopen en de verkopers verkopen de troep heel graag.

Dit soort beveiligings problemen deed zich vroeger ook voor. Toen de babyfoon's eind jaren 80 steeds meer draadloos werden hoefde je er niet op te rekenen dat verkochte modellen allemaal een keuring hadden gehad. Het gevolg was dat ze uitzonden op frequenties die niet voor de babyfoon bedoeld waren. Vaak waren dat fm frequenties die voor publieke radio bedoeld waren. Kon de hele buurt meeluisteren met alles wat er in de omgeving van de baby gebeurde.
23-06-2018, 10:38 door Briolet
Ik zie het probleem niet. Als je dit product gebruikt, moet je ook zelf dat wachtwoord intikken. Dus je weet dat dit een wachtwoord is dat zo te raden is. Blijkbaar wil je je kind op het internet showen als je het niet aanpast.

Kom op, je bent er toch ook zelf bij. Een beetje eigen verantwoordelijkheid moet er toch ook zijn. Straks hoef je in het verkeer ook niet meer naar links en rechts kijken als je oversteekt. De overheid moet de weg maar beter beveiligen want de burger moet niet na hoeven te denken.
23-06-2018, 13:15 door Anoniem
Door Briolet: Ik zie het probleem niet. Een beetje eigen verantwoordelijkheid moet er toch ook zijn.

iot devices en clouddiensten met standaard gebruikersnamen en wachtwoorden zijn niet beveiligd. Deze niet beveiligde iot devices en services vormen vaker een risico voor mensen en bedrijven die er niets over te zeggen hebben dan voor de eigenaar. Die eigenaar draait nooit op voor de gevolgen.

Een eigenaar is niet minder verantwoordelijk als die een apparaat slecht beveiligd maar een fabrikant evenmin. Maar daarmee zijn de problemen niet weg. Verantwoordelijkheid neemt men pas als de gevolgen merkbaar zijn. Die motivatie is er niet, met als gevolg dat de verantwoordelijken niets doen. Het is luitheid op kosten van de samenleving.

De schade loopt in de miljoenen en het verhalen kost een veelvoud + te veel tijd. Geld en tijd van de samenleving die veel beter aan andere zaken uitgegeven kan worden. De geboden oplossing is vele malen goedkoper en effectiever: zorg basale beveiliging, voorkom standaard instellingen.
23-06-2018, 15:52 door [Account Verwijderd] - Bijgewerkt: 23-06-2018, 15:53
"Oh wat een wolk van een baby" roept de familie.
Helemaal in de wolken met de baby.

Baby zegt "o bla di o bla da... da da"

Baby in the cloud,
waiting to be taken away.
Picture baby's face in the clouds.

Spell the magic password!
Baby counts: one, two, three...
And baby is everyone's picture, up there safe up in the cloud.

Welcome to the cloud,
Welcome to the void.
Welcome to the magic world of Iot.

Wanneer ontwaken wij uit deze foute utopische droom?
24-06-2018, 07:48 door Anoniem
Door Briolet: Ik zie het probleem niet. Als je dit product gebruikt, moet je ook zelf dat wachtwoord intikken. Dus je weet dat dit een wachtwoord is dat zo te raden is. Blijkbaar wil je je kind op het internet showen als je het niet aanpast.
Je verwart een keuze die gemaakt wordt uit gebrek aan inzicht of gebrek aan interesse met een keuze die gemaakt wordt omdat men het resultaat dat die keuze oplevert bewust nastreeft. Dat zijn totaal verschillende dingen. Die mensen zullen over het algemeen niet willen dat die beelden ongecontroleerd verspreid worden, net zo min als iemand die verongelukt omdat hij in het verkeer niet van zijn smartphone afbleef ondanks alle waarschuwingen dood wilde.
26-06-2018, 13:25 door Anoniem
Sannce Cam is nog zo'n club. Veel verkocht merk op AliExpress. Dergelijke apparaten moet je gewoon keihard blokken op je firewall zodat er geen verkeer naar buiten opgezet kan worden. Iedereen roept: "maar ik heb toch een firewall voor verkeer van buiten..." Ja klopt, maar dergelijke camera's zetten zelf een connectie op naar buiten (backend server) en zijn dus op die manier niet altijd veilig.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.