Tal van draadloze babycamera's zijn door de clouddienst waar ze gebruik van maken standaard voor iedereen toegankelijk, zo waarschuwt securitybedrijf SEC Consult. Begin juni klaagde een Amerikaanse vrouw op Facebook dat iemand haar babycamera had overgenomen om haar te bespioneren.
Het gaat om een babycamera van het merkt "FREDI", maar de camera wordt ook onder allerlei andere namen aangeboden. De camera beschikt standaard over een feature genaamd "P2P Cloud" die het mogelijk maakt om via het internet verbinding met de camera te maken. Gebruikers hoeven hiervoor niets in te stellen. Om via het internet met de camera mee te kijken moet het apparaat-id en een wachtwoord worden opgegeven.
Het apparaat-id is volgens SEC Consult niet echt veilig en het standaardwachtwoord is 123. "Tenzij de gebruiker het wachtwoord heeft veranderd naar een veilig wachtwoord kan iedereen door het "proberen" van verschillende cloud-id's inloggen en de camera bedienen", zegt onderzoeker Stefan Viehböck. Hij stelt dat in het geval van de Amerikaans vrouw iemand waarschijnlijk naar geldige apparaat-id's met standaardwachtwoorden zoekt om zo op afstand met de camera mee te kijken.
Volgens Viehböck voldoen zowel de clouddienst als het apparaat niet aan de nieuwe Europese privacywetgeving. Het probleem met de cloudcamera's is niet nieuw. Vorig jaar werd hier ook al voor gewaarschuwd De Chinese fabrikant van de camera's is volgens Viehböck al maanden geleden over het probleem ingelicht, maar heeft nog altijd geen oplossing uitgebracht.
Deze posting is gelocked. Reageren is niet meer mogelijk.