Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Foscam reageert op berichten over lekken in ip-camera en brengt patch uit

Foscam heeft gereageerd op de kwetsbaarheden die beveiligingsbedrijf F-Secure in zijn ip-camera vond. Het bedrijf claimt niet op de hoogte te zijn van misbruik van de lekken en heeft een patch beschikbaar gesteld.

In een uitgebreide reactie gaat het bedrijf in op de analyse die het Finse F-Secure ongeveer een week geleden publiceerde. Het beveiligingsbedrijf claimde dat het een poging had ondernomen om Foscam op de hoogte te stellen, maar het Chinese bedrijf liet toen in een reactie weten dat het niet benaderd was. In totaal vond F-Secure achttien kwetsbaarheden, die een aanvaller een apparaat lieten overnemen. Een woordvoerder van de Nederlandse Foscam-importeur laat aan Tweakers weten dat het bedrijf de patch naar F-Secure heeft gestuurd en een 'gesprek op technisch vlak' is aangegaan.

In zijn reactie stelt Foscam dat het bij de gevonden lekken om 'minor issues' gaat. Over het gebruik van een standaardaccount zegt het bedrijf bijvoorbeeld dat de camera niet online te gebruiken is zonder de inloggegevens aan te passen. De patch lost een aantal problemen op. Bijvoorbeeld door een voorgeprogrammeerd ftp-account te verwijderen, een standaardaccount voor de webinterface uit te schakelen en verborgen telnettoegang weg te halen. Daarnaast schakelt de update het zogenaamde Onvif-account standaard uit, dat volgens Foscam 'geen bijzonder beveiligingsrisico met zich meebracht'.

F-Secure schreef hierover dat het via Onvif mogelijk was om op afstand code uit te voeren en daarnaast beheerdersgegevens te achterhalen. Foscam bestrijdt dit en schrijft dat het niet mogelijk was om via deze weg 'devicemgmt' en 'GetDNS' aan te roepen, wat nodig is voor roottoegang. Dit zou het geval zijn sinds 2016, toen enkele beveiligingsverbeteringen werden doorgevoerd. Gebruikers die Onvif toch willen gebruiken, bijvoorbeeld voor gebruik met sommige digitale videorecorders, kunnen dit handmatig inschakelen.

F-Secure onderzocht de Foscam C2-camera en de Opticam i5, die alleen door het Chinese bedrijf wordt gefabriceerd en onder een andere naam wordt verkocht. In de analyse schreef F-Secure dat het op basis van zijn bevindingen mogelijk is dat de lekken ook in andere ip-camera's van Foscam aanwezig zijn. Foscam zegt niet voor welke camera's er nieuwe firmware is uitgekomen.

Uit de downloadsite blijkt dat er sinds woensdag nieuwe firmware beschikbaar is voor de FI9900P, FI9961EP, C2, FI9821EP, FI9803EP, FI9803P, FI9826P V2, FI9851P, FI9853EP, FI9821P V2, FI9901EP, FI9831P, FI9831P V2 en R2. Of dit betekent dat al deze modellen de kwetsbaarheden bevatten, is onduidelijk. Updates zijn ook mogelijk via de Foscam-app, aldus de fabrikant.

Door Sander van Voorst

Nieuwsredacteur

15-06-2017 • 15:23

39 Linkedin Google+

Reacties (39)

Wijzig sortering

Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True