Onveilige beveiligingscamera’s uit China blijven de markt overspoelen. Ook als webwinkels als Amazon.nl ze van hun site verwijderen. Verkopers bieden vergelijkbare camera’s binnen de kortste keren gewoon opnieuw aan onder een andere merknaam.
Alleen al in Nederland zijn 27.000 bewakingscamera’s die uit China komen en die te hacken zijn en er komen er steeds meer bij. Consumenten lopen het risico dat hackers meekijken, wachtwoorden veranderen, de camera uitzetten of toegang krijgen tot andere apparaten in het netwerk. Of de camera wordt toegevoegd aan netwerken die worden gebruikt om spam te versturen of cyberaanvallen uit te voeren. Gebruikers van deze camera’s lopen verschillende risico’s. Een eventuele hacker kan:
-meekijken met de camera,
-het wachtwoord veranderen,
-de camera toevoegen aan een botnet,
-de camera laten crashen,
-de locatie van de camera achterhalen;
-toegang krijgen tot andere apparaten in het thuisnetwerk.
Dat laatste is afhankelijk van de bescherming van die andere apparaten: foto’s achter de firewall van een Windowscomputer zijn goed afgeschermd, maar foto’s op een NAS lopen mogelijk risico.
Niet nieuw
Het probleem van de onveilige camera’s is niet nieuw. De Amerikaanse veiligheidsonderzoeker Paul Marrapese vond begin 2019 wereldwijd al 2 miljoen onveilige camera’s. Hij informeerde fabrikanten, maar die ondernamen geen actie. Inmiddels staat de teller op 3,5 miljoen.
CamHi app
Vooral camera’s die werken met de app CamHi lopen een groot risico. CamHi is een app van fabrikant HiChip, die 38% van de camera’s maakt. Deze camera’s hebben unieke, maar voorspelbare identificatienummers, eenvoudig te hacken standaard wachtwoorden en een slechte beveiliging. De Consumentenbond publiceerde een lijst met kwetsbare camera’s.
Niet gebruiken
De Consumentenbond adviseert om de risicovolle camera’s niet meer te gebruiken. Tenzij gebruikers weten hoe ze de juiste internetpoort in de camera kunnen blokkeren (UDP-poort 32100). Die blokkade beperkt de toegang tot de camera tot het eigen wifinetwerk.
Daarnaast vroeg de Consumentenbond Amazon.nl om 10 producten offline te halen die werken met de app CamHi. Het gaat om producten van de merken Gatocam, MEOBHI, WYJW, Zysecurity (Crazy) en PNI. Fabrikant HiChip belooft verbeteringen.
Bron: Consumentenbond
Foto: Pixabay