Er zijn in Nederland zo'n 27.000 ip-camera's in gebruik die eenvoudig te hacken zijn, stelt de Consumentenbond. Het gaat onder andere om apparaten van de merken Gatocam, MEOBHI, WYJW, Zysecurity (Crazy) en PNI. De bond adviseert eigenaren van dergelijke beveiligingscamera's een bepaalde UDP-poort te blokkeren, of de camera's helemaal niet te gebruiken.
De bond stelt dat het met name gaat om camera's die op de CamHi-app draaien. Deze app is ontwikkeld door de Chinese fabrikant HiChip, die voor 38 procent van de 27.000 onveilige ip-camera's in Nederland verantwoordelijk is. Wereldwijd zou het om 3,5 miljoen kwetsbare apparaten gaan.
Beperkte authenticatie en versleuteling
Doordat de camera's gebruikmaken van een voorspelbaar uniek identificatienummer (UID), en verder beperkte authenticatie of versleuteling hebben, kan een aanvaller gemakkelijk op afstand verbinding met de apparaten maken. Vervolgens is het mogelijk om met de camera mee te kijken, het wachtwoord te wijzigen of andere aanvallen uit te voeren.
Gebruikers wordt geadviseerd om uitgaand verkeer naar UDP-poort 32100 te blokkeren, of het apparaat helemaal niet meer te gebruiken.
Bron: Consumentenbond / Security.nl