Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Foscam reageert op berichten over lekken in ip-camera en brengt patch uit

Foscam heeft gereageerd op de kwetsbaarheden die beveiligingsbedrijf F-Secure in zijn ip-camera vond. Het bedrijf claimt niet op de hoogte te zijn van misbruik van de lekken en heeft een patch beschikbaar gesteld.

In een uitgebreide reactie gaat het bedrijf in op de analyse die het Finse F-Secure ongeveer een week geleden publiceerde. Het beveiligingsbedrijf claimde dat het een poging had ondernomen om Foscam op de hoogte te stellen, maar het Chinese bedrijf liet toen in een reactie weten dat het niet benaderd was. In totaal vond F-Secure achttien kwetsbaarheden, die een aanvaller een apparaat lieten overnemen. Een woordvoerder van de Nederlandse Foscam-importeur laat aan Tweakers weten dat het bedrijf de patch naar F-Secure heeft gestuurd en een 'gesprek op technisch vlak' is aangegaan.

In zijn reactie stelt Foscam dat het bij de gevonden lekken om 'minor issues' gaat. Over het gebruik van een standaardaccount zegt het bedrijf bijvoorbeeld dat de camera niet online te gebruiken is zonder de inloggegevens aan te passen. De patch lost een aantal problemen op. Bijvoorbeeld door een voorgeprogrammeerd ftp-account te verwijderen, een standaardaccount voor de webinterface uit te schakelen en verborgen telnettoegang weg te halen. Daarnaast schakelt de update het zogenaamde Onvif-account standaard uit, dat volgens Foscam 'geen bijzonder beveiligingsrisico met zich meebracht'.

F-Secure schreef hierover dat het via Onvif mogelijk was om op afstand code uit te voeren en daarnaast beheerdersgegevens te achterhalen. Foscam bestrijdt dit en schrijft dat het niet mogelijk was om via deze weg 'devicemgmt' en 'GetDNS' aan te roepen, wat nodig is voor roottoegang. Dit zou het geval zijn sinds 2016, toen enkele beveiligingsverbeteringen werden doorgevoerd. Gebruikers die Onvif toch willen gebruiken, bijvoorbeeld voor gebruik met sommige digitale videorecorders, kunnen dit handmatig inschakelen.

F-Secure onderzocht de Foscam C2-camera en de Opticam i5, die alleen door het Chinese bedrijf wordt gefabriceerd en onder een andere naam wordt verkocht. In de analyse schreef F-Secure dat het op basis van zijn bevindingen mogelijk is dat de lekken ook in andere ip-camera's van Foscam aanwezig zijn. Foscam zegt niet voor welke camera's er nieuwe firmware is uitgekomen.

Uit de downloadsite blijkt dat er sinds woensdag nieuwe firmware beschikbaar is voor de FI9900P, FI9961EP, C2, FI9821EP, FI9803EP, FI9803P, FI9826P V2, FI9851P, FI9853EP, FI9821P V2, FI9901EP, FI9831P, FI9831P V2 en R2. Of dit betekent dat al deze modellen de kwetsbaarheden bevatten, is onduidelijk. Updates zijn ook mogelijk via de Foscam-app, aldus de fabrikant.

Door Sander van Voorst

Nieuwsredacteur

15-06-2017 • 15:23

39 Linkedin Google+

Reacties (39)

Wijzig sortering
Ik vind dat niet echt een vereiste, dat vaste ip adres. Als je toch al "verstand" hebt van een vpn opzetten, dan lukt dat een-keer-in-de-zoveel-tijd de vpn instellingen van mijn telefoon aanpassen ook wel.
[IMG]http://i68.tinypic.com/2q9we3m.jpg[/IMG]

Mijn synology diskstation van 7 jaar oud handelt trouwens het opnemen van de beelden en het vpn af. Een ideale combinatie voor ons, en ook niet moeilijk in te stellen.

Edit: ik dacht dat de tags zouden werken, maar post hier te weinig om het plaatje meteen zichtbaar te krijgen. Excuses.

[Reactie gewijzigd door Sjnarruf op 15 juni 2017 17:47]

Of DDNS, maar het ging juist om de mensen die net wat minder technische cellen hebben ... Ik gebruik zelf bij wat mensen om me heen een DDNS service omdat ze een provider hebben die af en toe een IP nummer ververst, dat werkt ook top.
lijkt toch minstens 1 update beschikbaar te zijn als ik op de Nederlandse site van Foscam kijk (https://www.foscam.nl/ind.../view/u/FI9903P_Firmware/)
Die firmware-update is van meer dan een jaar geleden (mei 2016). Dus terwijl er webcams uit dezelfde serie (9xxx) en tijd wel patches hebben gekregen heeft de 9903P dat niet? Vreemd.
1.11.1.8_2.71.1.48 is de nieuwe versie, via wifi is de cam firmware geupdated. Twee bin files, stap 1 reboot stap2 reboot cam. Werkt weer goed, alleen de naam/pass opnieuw inkloppen. Ik gebruik altijd http://km7341.myfoscam.org:49555/ op de Windows 10 laptop. Met IE64 werkt het niet (volgens Foscam)
Ik heb de R2 V1 cam was wel even uitzoeken maar het werkt nu prima, zowel op de laptop als op de Android app. Software werkt ook goed. Er zijn ook vele andere progs en apps die Foscam ondersteunen. Wil je streaming beeld en geluid laten opslaan op een externe webserver kost dat meestal geld. Ik gebruik de huiscam niet voor bewakingsdoeleinden, maar gewoon voor de lol.

[Reactie gewijzigd door RAAF12 op 15 juni 2017 19:47]

Toevallig anderhalve week terug een IpCam van Foscam gekocht. Alles draait inmiddels en ook de interface naar internet opengezet zodat ik deze kan opvragen als ik niet thuis ben (niet via UPnP).
Ik weet dat ik hier niet helemaal veilig mee ben. Enkel de HTTPS-verbinding opengezet. Het zou ook wel fijn zijn als het wachtwoord dat je kunt opgeven niet beperkt is tot een aantal karakters en een beperkte set aan karakters naast a-z 0-9.
Ik heb een FI9900P. Na aankoop direct laatste firmware geinstalleerd en, na dit bericht, opnieuw de laatste.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True