Babyfoons blijken lek
Duizenden camera’s en babyfoons blijken lek
Kwaadwillenden kunnen meegluren met duizenden Nederlandse beveiligingscamera’s en babyfoons.
Door een lek liggen e-mailadressen en wachtwoorden op straat waarmee je toegang krijgt tot deze slimme apparaten. Dat blijkt uit onderzoek van RTL Nieuws.
Het gaat om 14.000 apparaten van de Chinese merken Apexis en Sumpple, die onder andere bij Amazon en de goedkope webwinkels AliExpress en Wish worden verkocht. Ook Bol.com heeft producten van Apexis in zijn assortiment gehad, maar biedt die niet meer aan.
Gebruikers van die apparaten en dus nu ook kwaadwillenden kunnen op afstand meekijken met die apparaten, door de speaker praten, de camera draaien en zelfs opnames maken.
RTL Nieuws kreeg via de gelekte e-mailadressen en wachtwoorden toegang tot slimme camera’s in onder andere woonkamers, slaapkamers, babykamers, tuinen en schuren. De camera’s zijn aan e-mailadressen gekoppeld, waardoor een digitale indringer vaak ook weet bij wie hij naar binnen gluurt.
De wachtwoorden werden gevonden op een slecht beveiligde server van het bedrijf Apexis – dat ook eigenaar is van Sumpple. De database van het bedrijf met klantgegevens is ‘beveiligd’ met een wachtwoord dat voorkomt in de lijst met slechtste wachtwoorden ooit. Zo werd het wel erg eenvoudig om toegang te krijgen tot deze gevoelige gegevens. De wachtwoorden van de honderdduizenden gebruikers wereldwijd in die database zijn onversleuteld opgeslagen.
De slecht beveiligde server is gevonden door hackerscollectief The Arcanum Group. Toen zij het lek meldden bij Apexis en Sumpple kregen ze echter geen reactie. Vervolgens zijn ze met de informatie naar de media, in dit geval RTL Nieuws, gegaan.