45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

De achterdeur in ruim duizend modellen Wifi-camera's staat wijd open

Beveiligingsonderzoeker Pierre Kim heeft meerdere kwetsbaarheden ontdekt in GoAhead, een webserver die in zeer veel Wifi-beveiligingscamera's wordt gebruikt. Op dit moment zijn er meer dan 1250 verschillende modellen lek. 

De camera's worden gemaakt door een Chinees bedrijf en als OEM verkocht aan andere fabrikanten die er een eigen merk op plakken en de meegeleverde firmware lichtjes aanpassen. De basissoftware zit echter zo slecht in elkaar dat iedereen zonder al te veel moeite mee kan kijken, sleutels kunnen worden gestolen en er een achterdeur kan worden open gezet. Bovendien kunnen de camera's makkelijk gekaapt worden en voor andere doeleinden worden gebruikt. Daarnaast kan iedereen meekijken met de camera's door verbinding te maken met de RTSP-server op TCP poort 10554. 

Het gaat onder andere om camera's van 3com, 7Links, ABS, ADT, AVACOM, Acromedia, Airlink, Akai, Bravolink, BRAUN, Conceptronic, D-Link, EZCam, FoxCam, GoAhead, Hsmartlink, IeGeek, Kinson, Logitech (C920), Marmitek, Netview, Panasonic, Polaroid, Provision, SafeHome, Secam, Trust, Xvision, ZyXel en vele, vele andere. De volledige lijst en details over alle kwetsbaarheden kan hier worden bekeken.

Alles bij de bron; WebWereld