Foscam IP-camera’s zo lek als een mandje

Raymon op 07 juni 2017 7 reacties Laatste door frankvv

IP-camera’s van Foscam blijken meerdere ernstige beveiligingsproblemen te hebben. Dat heeft beveiligingsbedrijf F-Secure ontdekt na een analyse van de firmware. Kwaadwillenden kunnen niet alleen meekijken, maar ook de controle over de camera overnemen.

F-Secure ontdekte achttien lekken. Ze variëren van voorgeprogrammeerde gebruikersnamen en wachtwoorden die niet te wijzigen zijn tot lekken in de webinterface. De fabrikant heeft nog geen maatregelen genomen.

Twee modellen onderzocht

Er worden twee camera’s onderzocht: de Foscam C2 en de Opticam i5. Die laatste wordt whitelabel gemaakt en onder verschillende namen verkocht, waaronder Ambientcam, Chacon en Qcam. De lekken waren aanwezig in firmwareversies 1.11.1.8 en 1.5.2.11. Hoewel geen andere versies onderzocht zijn, is het aannemelijk dat deze ook kwetsbaar zijn. De Chinese fabrikant gebruikt voor de meeste camera’s dezelfde webinterface en scripts.

Foscam C2 16x9

De Foscam C2 is een van de getroffen camera’s – Klik/tap voor groter.

Gebruikt om tot netwerk door te dringen

De lekken zijn niet alleen een probleem voor de privacy van gebruikers, maar voor complete netwerken. Aanvallers kunnen een camera namelijk gebruiken om tot de rest van het netwerk door te dringen. De onderzoekers konden via een telnet-poort eenvoudig roottoegang krijgen. De camera kan dan gebruikt worden om tot de rest van het netwerk door te dringen.

Denk hierbij aan het overnemen van andere apparaten of gebruikers door het manipuleren van de DNS binnen het netwerk naar fake websites te sturen om inloggegevens te stelen. Nog waarschijnlijker is dat de camera’s gebruikt worden om DDOS-aanvallen uit te voeren. Vorig jaar gebeurde dit voor het eerst op grote schaal (Zie → Gehackte IP-camera’s vallen webhost aan)

Populair in Nederland en België

Camera’s van Foscam zijn populair in Nederland en België. Een aantal Apple Premium Resellers verkocht de camera’s in het verleden en veel hobbyisten gebruiken de apparaten in zelfbouwprojecten. De Chinese fabrikant is volgens F-Secure een half jaar geleden op de hoogte gesteld van de problemen, maar heeft nog niet gereageerd.

Als je een Foscam-camera bezit, is het verstandig om deze van je netwerk te halen of externe toegang af te schermen door de poortforward op te heffen.

foscam doos 001

Klik/tap voor groter.

Raymon is vaste redacteur bij OMT, maar noemt zich liever redactieninja. Ook te volgen op Twitter en wekelijks te horen in de TechSnacks Podcast. Lees meer artikelen van Raymon.

En nu?

7 reacties

Profielfoto

NapO op 07 juni 2017

Foscam, goedkope rommel…Als je dit koopt kan je net zo goed niks kopen.
Elke camera geeft overdag goed beeld, maar savonds is waar het omgaat en foscam is schijn-camera-veiligheid.

Dus en goedkoop en lek…

Gewoon Axis of Hikvision kopen…

Profielfoto

joram op 07 juni 2017

Die lekken daar baal ik wel een beetje van, maar verder is de beeldkwaliteit prima hoor @NapO. Ik heb 1080p films opgenomen met m’n Foscam, en die zijn echt uitstekend. En niet iedereen heeft het budget om dan gelijk een (semi)professionele set te kopen.;) Het helpt ook als je een NAS hebt staan waarmee de webcam compatibel moet zijn, dan is je keuze al snel beperkter.

Profielfoto

stefonline op 07 juni 2017

Niet helemaal met NapO eens. Ik heb een R4 en dat is overdag echt super goed beeld en ’s nachts ook. (ben in de nacht wel eens wakker geappt omdat er een mug ofzo door het beeld vloog)
Neemt niet weg dat de lekken wel zeer ernstig zijn.

Profielfoto

Saaihead op 07 juni 2017

Sowieso erg onverstandig om portforwards naar dit soort apparaten in te stellen. Je kan beter een stukje management software ertussen gebruiken, zoals de synology surveillance station bijvoorbeeld en deze van buiten alleen te benaderen via een VPN. Dan is het nog steeds erg kwalijk dat deze firmware zo lek is, maar dan kan iemand er van buitenaf niet zomaar bij komen.

Profielfoto

Zaphod_B op 08 juni 2017

Prima camera’s voor een prima prijs. Wel erg slordig dat men niet reageert op dit soort meldingen, dat kan echt niet anno 2017.

En inderdaad, precies wat Saalhead zegt: geen portforwarding maar een andere oplossing gebruiken. Ik gebruik ook Synology Surveillance Station en dat werkt helemaal prima. Moet alleen nog even gaan studeren op VPN opzetten icm Ziggo… (die eikels blokkeren poorten en protocollen…)

Profielfoto

frankvv op 08 juni 2017

Ik heb zulke camera’s, maar die heb ik op een VLAN staan waarvandaan ze niet kunnen communiceren met de buitenwereld.

Ik kan wel op afstand kijken door via VPN (L2TP/IPSec) in te loggen op mijn EdgeRouter, waarvandaan ik mijn Synology kan bereiken.

De enige manier om mijn thuisnetwerk te bereiken is over SSH of VPN. Van mij mag geen enkele webinterface zichtbaar zijn van buitenaf.

 


Je kunt alleen reageren met een gratis OMT account.
Heb je geen OMT account? Registreer je dan nu gratis!

Inloggen

 

of Wachtwoord resetten?