Numrush

GoPro’s makkelijk te misbruiken voor spionage

Een beveiligingsbedrijf heeft gewaarschuwd dat het relatief eenvoudig is voor criminelen om controle te krijgen over een GoPro-camera. Vervolgens kan de camera gebruikt worden om de eigenaar te bespioneren.

Pen Test Partners heeft aan de BBC laten zien hoe eenvoudig het is om toegang te krijgen tot een GoPro-camera. Zelfs als de camera uit lijkt te staan, is het voor criminelen mogelijk om er misbruik van te maken. Het lek zit hem in de eenvoudige wachtwoorden die gebruikers instellen voor de wifi-connectie. Volgens Ken Munro van Pen Test Partners zou deze makkelijk te raden zijn met behulp van gratis software.

Munro liet verder weten dat de wifi-connectie beschikbaar blijft, ook al heeft de gebruiker de GoPro-camera uitgezet. Het lukte hem zelfs om de uitgezette camera weer aan te krijgen en ervoor te zorgen dat het opneem-lampje niet aan zou gaan. Hierdoor kon Munro ongemerkt beelden naar zijn smartphone streamen.

Volgens het beveiligingsbedrijf zou GoPro zijn klanten actiever moeten aanmoedigen om een sterker wachtwoord te gebruiken. GoPro zelf laat weten dat ze zich houden aan alle veiligheidsprotocollen. Volgens het bedrijf is logisch dat zwakke wachtwoorden geraden kunnen worden.