Camera fabrikant hard aangepakt om beveiligingslek

Een jaar nadat er een ernstig lek was geconstateerd in de IP-camera’s van TRENDNet heeft de FTC (Federal Trade Commission) een schikking getroffen met dit bedrijf. De grootste lek bestond uit het kunnen meekijken zonder in te hoeven loggen. Hierdoor is het mogelijk om bijvoorbeeld mee te kijken naar de beelden van een geinstalleerde camera op een kinderkamer. Daarnaast werden de gegevens voor het inloggen zonder versleuteling, dus in leesbare vorm, over het internet verstuurd. Het bedrijf TRENDNet heeft na het ontdekken van deze lekken wel maatregelen genomen, maar volgens het FTC was dat niet voldoende.

In het onderzoek van de FTC komt naar voren dat het bedrijf nieuwe functionaliteit foutief introduceerde waardoor de video stream van de camera publiekelijk toegankelijk was in plaats van alleen voor de gebruiker van de camera. Het bedrijf heeft tijdens de ontwikkeling onvoldoende aandacht gegeven aan de beveiliging en heeft ook helemaal geen testen laten uitvoeren om de beveiliging te testen.

Het gevolg voor TRENDNet is dat ze 20 jaar lang iedere 2 jaar een beveiligingsonderzoek moeten laten uitvoeren. Daarnaast mogen ze geen misleidende informatie aan de kopers vertrekken ten aanziend van de veiligheid van deze producten. Het bedrijf krijgt een financiƫle boete opgelegd.

Deze schikking van het FTC komt in een periode dat er steeds meer zorgen zijn over het gebruik van dit soort camera’s en andere producten die op internet worden aangesloten. Afgelopen maand was er in Texas nog een gezin dat er achter kwam dat de webcam bij hun twee jarige dochter was gehackt. Een engels of brits sprekende man maakt obscene opmerkingen het kind.

Een onderzoeker heeft afgelopen maart nog 420.000 apparaten op internet gevonden die beveiligd zijn met het default administrator wachtwoord (admin/admin of root/root). Hij heeft deze informatie gelukkig alleen gebruikt voor zijn onderzoek over de verspreiding van internet, maar heeft daarbij wel zijn bezorgdheid geuit over de beveiliging.

Aanmelden voor onze nieuwsbrief