Raymon Mens
Raymon Mens Accessoires 7 juni 2017

Foscam IP-camera’s zo lek als een mandje

IP-camera’s van Foscam blijken meerdere ernstige beveiligingsproblemen te hebben. Dat heeft beveiligingsbedrijf F-Secure ontdekt na een analyse van de firmware. Kwaadwillenden kunnen niet alleen meekijken, maar ook de controle over de camera overnemen.

F-Secure ontdekte achttien lekken. Ze variëren van voorgeprogrammeerde gebruikersnamen en wachtwoorden die niet te wijzigen zijn tot lekken in de webinterface. De fabrikant heeft nog geen maatregelen genomen.

Twee modellen onderzocht

Er worden twee camera’s onderzocht: de Foscam C2 en de Opticam i5. Die laatste wordt whitelabel gemaakt en onder verschillende namen verkocht, waaronder Ambientcam, Chacon en Qcam. De lekken waren aanwezig in firmwareversies 1.11.1.8 en 1.5.2.11. Hoewel geen andere versies onderzocht zijn, is het aannemelijk dat deze ook kwetsbaar zijn. De Chinese fabrikant gebruikt voor de meeste camera’s dezelfde webinterface en scripts.

De Foscam C2 is een van de getroffen camera’s – Klik/tap voor groter.

Gebruikt om tot netwerk door te dringen

De lekken zijn niet alleen een probleem voor de privacy van gebruikers, maar voor complete netwerken. Aanvallers kunnen een camera namelijk gebruiken om tot de rest van het netwerk door te dringen. De onderzoekers konden via een telnet-poort eenvoudig roottoegang krijgen. De camera kan dan gebruikt worden om tot de rest van het netwerk door te dringen.

Denk hierbij aan het overnemen van andere apparaten of gebruikers door het manipuleren van de DNS binnen het netwerk naar fake websites te sturen om inloggegevens te stelen. Nog waarschijnlijker is dat de camera’s gebruikt worden om DDOS-aanvallen uit te voeren. Vorig jaar gebeurde dit voor het eerst op grote schaal (Zie → Gehackte IP-camera’s vallen webhost aan)

Populair in Nederland en België

Camera’s van Foscam zijn populair in Nederland en België. Een aantal Apple Premium Resellers verkocht de camera’s in het verleden en veel hobbyisten gebruiken de apparaten in zelfbouwprojecten. De Chinese fabrikant is volgens F-Secure een half jaar geleden op de hoogte gesteld van de problemen, maar heeft nog niet gereageerd.

Als je een Foscam-camera bezit, is het verstandig om deze van je netwerk te halen of externe toegang af te schermen door de poortforward op te heffen.

Klik/tap voor groter.
Reageer op artikel:
Foscam IP-camera’s zo lek als een mandje
Sluiten