Consumentenbond waarschuwt voor onveilige Chinese IP-camera’s

In Nederland lopen 27.000 IP-camera’s het risico om gehackt te worden. Dat blijkt uit onderzoek van de Consumentenbond.

De kwetsbaarheid heeft te maken met het uniek identificatienummer (UID): dit is te voorspelbaar.

Vergelijkbare UID’s

“Hackers scannen het internet en vinden met slimme zoekopdrachten talloze camera’s met vergelijkbare UID’s. Ze sturen een bericht naar de bijbehorende server en kunnen dan contact maken met zo’n camera. Het in te voeren wachtwoord is meestal zwak beveiligd, zodat een beetje hacker dit kan kraken”, aldus Karen Reijneveld van de Consumentenbond.

Module ILnkP2P

De UID’s zijn onderdeel van de module ILnkP2P waarvan camera’s van honderden merken zijn voorzien. Al deze merken gebruik uiteenlopende apps om de camera’s aan te sturen. Gebruikers installeren de mobiele app en scannen de barcode op de IP-camera of toetsen zelf het zescijferige UID in. De P2P-software doet vervolgens de rest. Omdat iLnkP2P-apparatuur geen gebruikmaakt van authenticatie of versleuteling, kan een aanvaller op afstand verbinding maken met de camera’s.

HiChip

Vanaf dat moment kan de aanvaller onder andere met de camera meekijken en het wachtwoord aanpassen. Volgens de Consumentenbond lopen vooral IP-camera’s kwetsbaar die via de CamHi-app zijn te bedienen. Deze app is gemaakt door de Chinese fabrikant HiChip. Dat bedrijf is verantwoordelijk voor 38 procent van de 27.000 onveilige IP-camera’s in Nederland.

Klik hier voor het overzicht van de Consumentenbond.

Aanmelden voor onze nieuwsbrief