De beveiliging van IP-camera's voor de consumentenmarkt is nog altijd een heikel punt, toch lijken niet alle leveranciers hiermee te zitten.
Vier kwetsbaarheden
Beveiligingsonderzoeker Craig Young van Tripwire onderzocht de Loftek Nexus 543 IP-camera. Een IP-camera die zowel WiFi als ethernet ondersteunt en met een prijs van 80 dollar positieve reacties op Amazon en eBay krijgt. Young ontdekte vier kwetsbaarheden waardoor een aanvaller wachtwoorden kan achterhalen om de camerabeelden te bekijken en de camera te besturen, alsmede de inloggegevens voor SMTP, FTP en DynDNS kan buitmaken. DynDNS is een gratis dienst waarmee internetgebruikers thuis servers eenvoudig via het internet toegankelijk kunnen maken. Op deze manier is het bijvoorbeeld mogelijk om op afstand de camerabeelden te bekijken.
De onderzoeker besloot de beveiligingslekken te openbaren omdat de producent onvoldoende actie ondernam om deze te dichten.
Bron: Security.nl