In de media

Slimme camera’s onveilig door slecht beveiligde database

Uit onderzoek van RTL Nieuws blijkt dat in Nederland duizenden onveilige slimme camera’s in gebruik zijn. Het gaat om camera’s van Chinese merken Apexis en Sumpple. Door slechte beveiliging van de wachtwoorddatabase zijn de apparaten eenvoudig te hacken. Met als gevolg dat duizenden wachtwoorden en e-mailadressen zijn gelekt.

Wanneer hackers eenmaal toegang krijgen tot zo’n camera kunnen ze op afstand meekijken, de camera draaien en zelfs praten door middel van de ingebouwde speaker. Fox-IT’s Chief Security Expert Frank Groenewegen spreekt van een ronduit ernstige situatie: “Bij uitstek thuis moet je recht hebben op je privacy.”

Hoe dit kan? Moederbedrijf Apexis slaat wachtwoorden en e-mailadressen van consumenten op op een server die beveiligd is met een zwak wachtwoord. Zelfs zo zwak dat het op de lijst slechtste wachtwoorden ooit staat. Hierdoor zijn wachtwoorden van gebruikers eenvoudig in te zien en kunnen hackers zichzelf toegang tot deze camera’s verschaffen. Daarnaast kan het zo zijn dat een consument deze e-mail wachtwoord combinatie ook voor andere online diensten gebruikt.

Het lek in de beveiliging van Apexis is ontdekt door de hackersgroepering The Arcanum Group. Deze groep heeft het lek gemeld, maar hier werd niet op gereageerd door het bedrijf. Ook RTL Nieuws kreeg geen reactie van Apexis en Sumpple op de vragen die het mediabedrijf stelde. Schandalig volgens Groenewegen: “Dit product zou je per direct van de markt moeten halen en de fabrikant moet hierop worden aangesproken, of misschien wel worden beboet.”

Omdat het een slecht beveiligde database betreft, kunnen consumenten volgens Groenewegen maar één ding doen. “Terugbrengen naar de winkel. Het is een onveilig product, het is een ondeugdelijk product. En je geld terugvragen.”

Op dit moment werk de Nederlandse overheid aan een keurmerk voor slimme apparaten. Dit doet zij in samenwerking met de Europese Commissie. Apparaten die niet aan de eisen van dit keurmerk voldoen kunnen door Agentschap Telecom (AT) van de markt worden verwijderd. Na verwachting komt het keurmerk op zijn vroegst in 2021.

Groenewegen: “Consumenten moeten er vanuit kunnen gaan dat alle producten die ze in de winkel kopen goede producten zijn, ook digitaal. Zonder zo’n keurmerk blijven fabrikanten onveilige producten maken, en is het voor de consument onbegonnen werk om te snappen wat veilig is en wat niet.”

Frank Groenewegen

Chief Security Expert
For a more secure society
  • Experts
  • Services
  • Technology