Zwak wachtwoord maakt duizenden beveiligingscamera’s publiek beschikbaar
Beveiligingscamera’s en babyfoons van het Chinese Apexis en Sumpple zijn vlot te bekijken door onbekenden. De fabrikant beveiligt zijn database amper waardoor de wachtwoorden en adressen van gebruikers voor het grijpen liggen.
Het gaat om toestellen van het Chinese Sumpple en diens dochter Apexis. Geen enorm bekende namen, maar de toestellen worden wel in Nederland en België verkocht via onder meer Amazon, AliExpress en Wish. Ook Bol.com verkocht het merk in het verleden.
Maar de toestellen zijn bijzonder onveilig. Volgens het Nederlandse RTL slaagde hackerscollectief The Arcanum Group er afgelopen zomer in om in de database van Apexis te geraken. Dat kon omdat de fabrikant een zeer slecht, mogelijk vaak voorkomend, wachtwoord gebruikte om de database te beveiligen.
Wie in de database kan, heeft toegang tot alle emailadressen van de gebruikers en hun eigen wachtwoorden waarmee ze hun persoonlijke camera of babyfoon beveiligen. Het maakt dus weinig uit of je als eindgebruiker een complex of uniek wachtwoord kiest, want het staat open en bloot in de database.
In totaal gaat het om zo’n 14.000 toestellen. Wie een camera van het bewuste merk heeft en wil voorkomen dat onbekenden meekijken, zet deze best uit.
De hackers hebben volgens RTL in augustus Apexis en Sumpple gecontacteerd om hen op de hoogte te stellen van de zwakke beveiliging. Omdat daar geen reactie op kwam, stapt de groep nu naar de media om het publiek op de hoogte te brengen.
Fout opgemerkt of meer nieuws? Meld het hier