icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest

Foscam-camera's lek en updaten gaat niet vanzelf

Nieuws|Het Israelische securitybedrijf VDOO heeft een lek gevonden in beveiligingscamera's van Foscam. Misbruik is nog niet bekend, maar nu het lek beschreven is, lijkt dit een kwestie van tijd. Half mei heeft Foscam updates uitgebracht om de zwakke plekken te herstellen. Maar updaten gaat niet automatisch!

Karen Reijneveld

Karen Reijneveld , Expert Elektronica Bijgewerkt op:12 juli 2018

Screenshot-Foscam-video-2018

Let op!

Je bent niet akkoord gegaan met ons cookiebeleid. Hierdoor kun je op onze website nu geen video's bekijken. Wil je toch de video bekijken, verwijder dan je cookies en ga akkoord met ons cookiebeleid.


Update 12 juli: nog meer camera's lek

Wij ontdekten onlangs dat ook 2 babycams - de Fosbaby  en de Fosbaby P1 - en beveiligingscamera FI9903P lek zijn. Daarom hebben we de publiciteit gezocht: tienduizenden Foscam camera’s lek, direct updaten nodig. Bekijk ook de video hierboven en praat mee via onze Community: niet veilig met een Foscam (beveiligings)camera.

Zwakke punten in veel Foscam camera's

Het Israelische securitybedrijf VDOO vond een aantal zwakke punten in veel Foscam beveiligingscamera's. Door gebruik te maken van die zwakke punten, kan een kwaadwillende op afstand toegang krijgen tot de camera. 

VDOO geeft aan dat de aanvaller het ip-adres van de camera moet hebben. Als je jouw camera zo hebt ingesteld dat deze via het internet benaderbaar is, is hij vindbaar via zoekmachines zoals shodan.io. Bedenk dat het internet permanent gescand wordt.

Standaard staat deze instelling uit, zonder de bruikbaarheid van de app te belemmeren. Toch adviseren we iedereen per direct de update te installeren.

Update installeren

De veiligheidsupdate installeer je op je actieve camera door in de video-viewer van de Foscam-app op het instellingenicoon te tikken. Daar kun je kiezen voor 'Firmware Upgrade'. Downloaden en installeren duurt een paar minuten. Let op: het gaat misschien niet in 1 keer goed. Probeer het dan nog een keer.

Hoewel Foscam in Nederland duidelijk marktleider is, worden consumenten op de Nederlandse site nog niet duidelijk geinformeerd. Op Foscam.com staat wel een duidelijk statement.

Foscam: General Statement for Firmware update.

Lees meer

De kwetsbare modellen

VDOO geeft aan dat onderstaande modellen kwetsbaar zijn als ze de genoemde firwareversie hebben (of een lager nummer).

Foscam legt uit waar je het modelnummer vindt.

Camera modelApplication Firmware versie
C1 Lite V32.82.2.33
C1 V32.82.2.33
FI9800P V32.84.2.33
FI9803P V42.84.2.33
FI9816P V32.81.2.33
FI9821EP V22.81.2.33
FI9821P V32.81.2.33
FI9826P V32.81.2.33
FI9831P V32.81.2.33
FI9851P V32.84.2.33
FI9853EP V22.84.2.33
C12.52.2.47
C1 V22.52.2.47
C1 Lite2.52.2.47
C1 Lite V22.52.2.47
FI9800P2.54.2.47
FI9800P V22.54.2.47
FI9803P V22.54.2.47
FI9803P V32.54.2.47
FI9815P2.51.2.47
FI9815P V22.51.2.47
FI9816P2.51.2.47
FI9816P V22.51.2.47
FI9851P V22.54.2.47
R22.71.1.59
C22.72.1.59
R42.71.1.59
FI9900EP2.74.1.59
FI9900P2.74.1.59
FI9901EP2.74.1.59
FI9961EP2.72.1.59
FI9928P2.74.1.58
FI9803EP2.22.2.31
FI9803P2.24.2.31
FI9853EP2.22.2.31
FI9851P2.24.2.31
FI9821P V22.21.2.31
FI9826P V22.21.2.31
FI9831P V22.21.2.31
FI9821EP2.21.2.31
FI9821W V22.11.1.120
FI9818W V22.13.2.120
FI9831W2.11.1.120
FI9826W2.11.1.120
FI9821P2.11.1.120
FI9831P2.11.1.120
FI9826P2.11.1.120
FI9805W2.14.1.120
FI9804W2.14.1.120
FI9804P2.14.1.120
FI9805E2.14.1.120
FI9805P2.14.1.120
FI9828P2.13.1.120
FI9828W2.13.1.120
FI9828P V22.11.1.133

Ook de FI9903P bleek kwetsbaar (t/m versie 2.x.1.53) en moet geupdate worden met versie 2.x.1.53_1.

Online Veiligheid

We gebruiken iedere dag internet via onze smartphone, tablet en pc. Maar ook steeds meer met andere ‘slimme’ apparaten. En we kunnen niet meer zonder. Deze afhankelijkheid zorgt ook voor risico’s. In het boek Online veiligheid zetten we alle risico’s op een rij én we leggen uit hoe je ze kunt verkleinen en voorkomen.

Online veiligheid is als boek en e-book verkrijgbaar via de Webwinkel.

online-veiligheid

Abonneer je op de Digitaalgids Nieuwsbrief

Wil je op de hoogte blijven van het laatste computernieuws en tips ontvangen? Abonneer je dan op de gratis Digitaalgids Nieuwsbrief.

De nieuwsbrief verschijnt elke maand.

Schrijf je in

stappenplan windows

 

Nieuw & interessant

  • smarthome-robotstofzuiger
    Nieuws  |  10 sep.

    Blaupunkt robotstofzuiger lekt inloggegevens

    Via de Blaupunkt Bluebot XSmart-robotstofzuiger zijn e-mailadressen en versleutelde wachtwoorden van gebruikers eenvoudig te onderscheppen. Dit blijkt uit een experiment van de Consumentenbond.
  • sfeerbeeld-gps-Invoxia
    Eerste indruk  |  6 sep.

    Gps-tracker Invoxia

    Je sleutels zijn kwijt, je kunt je geparkeerde auto niet meer vinden of je wil weten waar je kind uithangt. In deze gevallen biedt een gps-tracker zoals de Invoxia uitkomst. Werkt het goed?
  • IFA 2018 Ingang beurs
    1 sep.

    IFA Berlijn 2018

    Onderzoekers van de Consumentenbond struinen momenteel de IFA Berlijn 2018 af, een van de grootste consumentenelektronica beurzen ter wereld.
  • eneby-speaker-ikea-eerste-indruk
    Eerste indruk  |  23 aug.

    Ikea Eneby

    Een bluetooth-speaker van Ikea. De stoffen voorkant geeft de speaker een klassiek uiterlijk. Maar we hebben beter geluid gehoord.