Als je deze beveiligingscamera hebt, kan iedereen naar je kijken en naar je luisteren

Op internet aangesloten camera's kunnen geweldige beveiligings- en bewakingshulpmiddelen zijn die uw huis veilig kunnen houden. Met een smartphone of een computer kunt u met deze camera's hun live feeds bekijken via internet, essentieel voor de beveiliging van uw huis, bewaking of om kinderen of huisdieren in de gaten te houden.



Maar als we de leeftijd van deze Internet of Things-hacks naderen, wat als deze webcams, waarvan wordt verondersteld dat ze je een veilig gevoel geven, zelf vol beveiligingslekken zitten? Wat als iemand deze camera's tegen u kan keren en op zijn beurt uw eigen privacy kan binnendringen?



Dit is precies wat opnieuw werd gevonden in deze lijn van web-verbonden camera's.

Swann beveiligingsfout

Beveiligingsonderzoekers van Pen Test Partners hebben beveiligingsfouten ontdekt op slimme camera's die zijn gebouwd door het bedrijf Swann. Door de fout kan iedereen toegang krijgen tot deze slimme camera's en hun streams bekijken zonder toestemming.

Hoe werkt de fout? Welnu, elke Swann-camera gebruikt een hard gecodeerd serienummer om te communiceren met de cloud-gebaseerde service van OzVision. Met het gebruik van eenvoudige proxy-software wisten de onderzoekers het serienummer van een Swann-camera te vervalsen om de feed te bekijken.



'We hebben met succes videofeeds van de ene camera naar de andere overgeschakeld via de cloudservice, waarmee we willekeurige toegang tot iemands camera hebben bewezen,' schreef Andrew Tierney van Pan Test Panther in een blogpost.

Beeldtegoed: pentestpartners

Hoewel de onderzoekers de hack alleen op hun eigen camera's hebben getest, zodat ze de serienummers al kenden, zeiden ze dat het slechts drie dagen zal duren om alle serienummers van Swann op te sommen.



Dit betekent dat als hackers deze fout zouden exploiteren, ze toegang zouden hebben gehad tot gevoelige videostreams over de hele wereld.

Swann's oplossing

Gelukkig heeft Swann binnen een week nadat hij door de onderzoekers op de hoogte was gesteld, snel een oplossing uitgegeven met de nieuwste firmware voor de getroffen camera's. Het bedrijf heeft naar verluidt de werking van de API van zijn service gewijzigd en de spoofingtechniek werkt niet meer.

Hoewel het probleem van Swann is opgelost, heeft OzVision nog steeds andere slimme camerabedrijven die op hun cloudservice vertrouwen. Deze camera's, zoals de Flir FX slimme camera, zijn ook kwetsbaar voor soortgelijke aanvallen.



Het is een alarmerend symptoom van een groot probleem van connected Internet of Things-apparaten in het algemeen - beveiliging is nog steeds een bijzaak en fabrikanten zullen moeten heroverwegen hoe ze de afweer van hun producten uitvoeren tegen cyberaanvallen.

Hoe kunt u uw Swann Camera-firmware updaten

Zo werkt u bij naar de nieuwste Swann Camera-firmware (met dank aan Swann's ondersteuningspagina).



Zoek de firmware-informatie

  1. OpenSwannCloudapp en log in op uw account. Tik opCamera(onderaan) om uw lijst met camera's te bekijken.
  2. Een camera die een firmware-update nodig heeft, wordt meestal gemarkeerd in rode en vette letters.
  3. Selecteer de camera waarvoor u moet bijwerkenerop tikken.



  1. Druk opinstellingen pictogram(tandwielpictogram) rechtsboven.
  1. Tik opOver de camera. Het woord ‘Update’ wordt weergegeven. Tik vervolgens opFirmware versie.

Update de firmware

  1. Druk opBijwerkenknop danBeginom het firmware-updateproces te initialiseren.

  2. Nadat de upgrade is voltooid, gaat de app terug naar deCameratabblad en uiteindelijk zal het firmware-updatebericht (dat bericht in het rood) verdwijnen. De naam van de camera is niet langer rood, wat aangeeft dat de firmware-update een succes was.

Bonus: Zie waarom 2 miljoen mensen ervoor hebben gekozen om hun huis te beveiligen met onze sponsor SimpliSafe Home Security. Met SimpliSafe zijn er geen contracten en geen verborgen kosten, geen onzin. SimpliSafe biedt dit alles plus 24/7 monitoring, voor slechts $ 14,99 per maand. Bestel nu uw SimpliSafe-systeem! Als luisteraar van The Kim Komando Show krijg je gratis verzending en gratis retour! Bezoek nu SimpliSafeKim.com.