Slimme camera's zo lek als een mandje
Hilversum
Het gaat om ten minste 14.000 apparaten van de Chinese merken Apexis en Sumpple, die onder meer bij Amazon en de goedkope webwinkels AliExpress en Wish worden verkocht, maar ook bij Bol.com, aldus RTL.
De effecten zijn fors, zegt Frank Groenewegen van cybersecuritybedrijf Fox-IT. ‘Als je toegang hebt tot zo’n apparaat, kun je op afstand meekijken, de camera draaien en door de speaker praten. Ook is het mogelijk om beelden op te nemen. Dit is ontzettend ernstig.’
RTL Nieuws kreeg via de gelekte e-mailadressen en wachtwoorden toegang tot slimme camera’s in onder meer woonkamers, slaapkamers, tuinen en schuren. De camera’s zijn aan e-mailadressen gekoppeld, waardoor een digitale indringer vaak weet bij wie hij binnen gluurt. Het gebruik van een sterk wachtwoord is bij de camera’s voldoende. De wachtwoorden, hoe ingewikkeld ook, zijn echter gewoon te zien in de gelekte data.
Ook het wachtwoord aanpassen heeft geen zin, ontdekte RTL, omdat het nieuwe wachtwoord wordt opgeslagen in de slecht beveiligde database. Een bijkomend gevaar is dat mensen het wachtwoord voor hun slimme camera ook op andere plekken gebruiken. De slecht beveiligde server is gevonden door The Arcanum Group, een anoniem hackerscollectief. <