De Consumentenbond adviseert eigenaars van een Foscam-babyfoon of -beveiligings- of -ip-camera om deze zo snel mogelijk te updaten. Een beveiligingslek in 56 modellen van deze camera’s en twee modellen babyfoons maken van deze apparaten een eenvoudig doelwit voor hackers. Foscam heeft hiervoor inmiddels op zijn site een beveiligingsupdate aangeboden.
Een bezoek aan een malafide of geïnfecteerde website is voldoende om hackers de gelegenheid te geven de camera’s over te nemen en beelden van de camera te bekijken. Ook is via de camera toegang te krijgen tot thuisnetwerken.
In een video demonstreert de Consumentenbond hoe van het lek in de Foscam-camera’s misbruik is te maken. De clip toont dat camera’s die via het web te benaderen zijn, direct zijn te hacken.
Zelf updaten
De oproep van de Consumentenbond is opmerkelijk. Vorige maand al maakte het IoT-beveiligingsbedrijf VDOO melding van een lek in 55 typen Foscam-camera’s. Nu ontdekt de bond dus ook nog gaten in twee babycams, de Fosbaby en de Fosbaby P1, en in een beveiligingscamera.
Om het lek te dichten, hebben de kwetsbare apparaten een onmiddellijke update nodig. Het geplaagde Foscam heeft hiervoor weliswaar een update beschikbaar gesteld, maar deze wordt niet automatisch geïnstalleerd. Consumenten moeten dit handmatig doen. Hoe dat moet, staat uitgelegd op de site van de Consumentenbond.
De bond heeft bovendien kritiek op Foscam omdat de melding in een app over de beschikbaarheid van de update ‘verstopt en klein’ is. De notificatie heeft ook nog eens een vergelijkbare vormgeving als voor andere meldingen, zoals marketingberichten. De fabrikant heeft nu toegezegd de update nadrukkelijker onder de aandacht van gebruikers te brengen.
