Duizenden Nederlandse beveiligingscamera’s en babyfoons kunnen door hackers misbruikt worden om mee te kijken. De wachtwoorden en e-mailadressen om toegang te krijgen tot de apparaten liggen door een lek namelijk op staat. Dat meldt RTL Nieuws op basis van eigen onderzoek.
De camera’s en babyfoons zijn van de Chinese merken Apexis en Sumpple. In totaal zijn 14.000 apparaten kwetsbaar. Krijgen hackers toegang tot het apparaat, dan kunnen ze op afstand meekijken, het apparaat draaien, door de speaker praten en beelden opnemen.
De inloggegevens werden door het anonieme hackerscollectief The Arcanum Group in een slecht beveiligde database op een server gevonden. De server is beveiligd met een wachtwoord uit de lijst van slechtste wachtwoorden ooit. De inloggegevens van gebruikers worden onversleuteld opgeslagen, waardoor iedereen ze kan lezen.
The Arcanum Group meldde het lek begin augustus al bij Apexis en Sumpple. De twee bedrijven reageerden echter niet. Vervolgens besloot de groep om naar de media te stappen met hun ontdekking. Ook RTL Nieuws kreeg geen reactie van de twee bedrijven.
Stekker er uit
Het aanpassen van je wachtwoord heeft in dit geval geen nut. De wachtwoorden staan immers in een slecht beveiligde database, waardoor hackers ook je nieuwe wachtwoord gewoon kunnen lezen. Het enige wat je kunt doen is het apparaat niet langer gebruiken en dus de stekker uit het stopcontact halen.