Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Consumentenbond roept Foscam-gebruikers op camerasoftware te updaten na lekken

De Nederlandse Consumentenbond heeft gebruikers van Foscam-camera's opgeroepen een update van de software uit te voeren, nadat er verschillende lekken zijn vastgesteld die het op afstand overnemen van de camera's mogelijk maken.

De Consumentenbond publiceert de oproep nadat een beveiligingsbedrijf, genaamd VDOO, vorige maand al had gewaarschuwd voor lekken die 55 cameramodellen kwetsbaar maken voor overname op afstand. De Consumentenbond zegt zelf vervolgens lekken te hebben aangetroffen in de babycamera Fosbaby en de P1-variant van dit model. Een overzicht is op de site van de bond te vinden. Onder dit bericht is een overzicht geplaatst met de nodige links naar de updates die Foscam halverwege mei heeft uitgebracht.

Deze zijn volgens de Consumentenbond echter onvoldoende onder de aandacht gebracht en worden bovendien niet automatisch geïnstalleerd, waardoor actie van gebruikers is vereist. De bond schrijft: "Foscam wijst gebruikers via een melding in hun app op de beschikbaarheid van de update, maar deze notificatie is verstopt en klein. Bovendien wordt een vergelijkbare vormgeving gebruikt voor andere meldingen, zoals marketingberichten." De organisatie zegt dat Foscam na aandringen heeft toegezegd de update beter onder de aandacht te brengen.

Het is niet de eerste keer dat er lekken in de producten van Foscam zijn vastgesteld. Zo vond beveiligingsbedrijf F-Secure ongeveer een jaar geleden achttien lekken die aanvallers eveneens apparaten lieten overnemen. Foscam bracht patches uit en kwam met een reactie.

C1 Lite V3 2.82.2.33
C1 V3 2.82.2.33
FI9800P V3 2.84.2.33
FI9803P V4 2.84.2.33
FI9816P V3 2.81.2.33
FI9821EP V2 2.81.2.33
FI9821P V3 2.81.2.33
FI9826P V3 2.81.2.33
FI9831P V3 2.81.2.33
FI9851P V3 2.84.2.33
FI9853EP V2 2.84.2.33
C1 2.52.2.47
C1 V2 2.52.2.47
C1 Lite 2.52.2.47
C1 Lite V2 2.52.2.47
FI9800P 2.54.2.47
FI9800P V2 2.54.2.47
FI9803P V2 2.54.2.47
FI9803P V3 2.54.2.47
FI9815P 2.51.2.47
FI9815P V2 2.51.2.47
FI9816P 2.51.2.47
FI9816P V2 2.51.2.47
FI9851P V2 2.54.2.47
R2 2.71.1.59
C2 2.72.1.59
R4 2.71.1.59
FI9900EP 2.74.1.59
FI9900P 2.74.1.59
FI9901EP 2.74.1.59
FI9961EP 2.72.1.59
FI9928P 2.74.1.58
FI9803EP 2.22.2.31
FI9803P 2.24.2.31
FI9853EP 2.22.2.31
FI9851P 2.24.2.31
FI9821P V2 2.21.2.31
FI9826P V2 2.21.2.31
FI9831P V2 2.21.2.31
FI9821EP 2.21.2.31
FI9821W V2 2.11.1.120
FI9818W V2 2.13.2.120
FI9831W 2.11.1.120
FI9826W 2.11.1.120
FI9821P 2.11.1.120
FI9831P 2.11.1.120
FI9826P 2.11.1.120
FI9805W 2.14.1.120
FI9804W 2.14.1.120
FI9804P 2.14.1.120
FI9805E 2.14.1.120
FI9805P 2.14.1.120
FI9828P 2.13.1.120
FI9828W 2.13.1.120
FI9828P V2 2.11.1.133

Door Sander van Voorst

Nieuwsredacteur

12-07-2018 • 11:27

64 Linkedin Google+

Submitter: Sjnarruf

Reacties (64)

Wijzig sortering
Dit is precies de reden waarom mijn IPcams geen toegang hebben tot internet maar alleen tot mijn lokale netwerk. Mijn IPcams zijn aangesloten op mijn Synology NAS. Via Synology Surveillance Station kan ik dan op afstand de beelden bekijken.
Vergeet je niet upnp uit te zetten dan?
Ik kwam er per ongeluk achter dat dit automatisch aan staat op het Ziggo modem.

Hier ook via Synology VPN en dan DS-Cam app. Zo min mogelijk met internet verbonden. (maar ik koop uberhaupt al geen Foscam rommel)

[Reactie gewijzigd door fRiEtJeSaTe op 12 juli 2018 11:50]

UPNP staat inderdaad uit. Sterker nog, ik heb een firewall rule aangemaakt in mijn Mikrotik router dat hij gewoon niet naar 'buiten' mag communiceren, dus ook al stond UPNP aan, mijn Mikrotik blokkeert het verkeer vanaf de Foscam sowieso.
Ik zou me maar even verdiepen in wat UPnP is en doet als ik jou was:
https://forum.kpn.com/int...-wat-waarom-en-hoe-322560

Misschien doel je erop dat UPnP devices automatisch in Windows verschijnen? Windows vind inderdaad alleen maar lokale devices.
Verschil tussen UPnP IGD (waar we t hier over hebben en waar jij ook opdoelt) en UPnP AV (wat lokaal werkt om video/audio apparaten te ontdekken)
Dat gaat voor Foscam niet helemaal werken, niet bij mijn ipcam. Om de officiele app te kunnen gebruiken moet je in eerste instanstie deze wel doorlaten. Als de camera op je account geregistreerd is dan kun je alles dichtzetten. Via ONVIF benaderen is het geen probleem.
Werkt anders prima met de Foscam IP-camera's die ik in het verleden heb geconfigureerd. Lijkt er eerder op dat je Foscam camera niet op de juiste manier configureert op je Synology.

[Reactie gewijzigd door vali op 12 juli 2018 11:55]

Idem hier, en gezien ik Foscam C1's door m'n huis heb verspreid (voordeur, achterdeur, tuin, kluis, kinderkamer) ben ik daar best wel blij om :+

De VPN op m'n telefoon hangt toch permanent open dus als er iets gebeurt weet ik het direct.
Fijn dat consumentenbond dit roept, maar het was slimmer geweest als ze erbij vermelden dat je zo'n camera nooit rechtstreeks aan het internet moet hangen. Moet zeggen dat van de meeste consumenten camera's die ik tegen kwam wordt mijn Foscam het langst ondersteund (5 jaar is zeker niet niks).
De organisatie zegt dat Foscam na aandringen heeft toegezegd de update beter onder de aandacht te brengen.
Wordt misschien op aangedrongen, maar er wordt tenminste nog iets gedaan. Kan mij nog wel een ergere lek herinneren van D-link waarbij de privésleutel voor het ondertekenen van D-Link-software zes maanden lang publiekelijk beschikbaar was en dat de mobiele app van de fabrikant de login-gegevens van gebruikers onbeveiligd op mobiele apparaten opsloeg.

Verder moet ik erbij vermelden dat je wel goed moet kijken welke versie je hebt. Je kan niet zomaar de laatste versie erop flashen als de huidige versie van je camera te ver achter loopt. De consumentenbond heeft het over patch 2 die al 2 maanden geleden is uitgekomen (dus als voorbeeld App firmware V-2.x.1.120_p2 en niet V-2.x.1.120). Zorg er ook voor dat je system firmware op de laatste versie zit (als voorbeeld 1.4.1.10 en die kan je vinden onder een oudere App firmware V-2.x.1.119).

[Reactie gewijzigd door vali op 12 juli 2018 12:44]

Wordt misschien verwacht dat je enigsinds verdiept in je product voordat je het koopt? Voor de mensen die hier geen zin in hebben kunnen altijd nog de hoofdprijs betalen bij een mediamarkt "service punt".

Ook wordt dit soort "prul" ook niet automatisch aan je internet verbonden, mensen moeten dit alsnog configureren.

[Reactie gewijzigd door vali op 12 juli 2018 12:46]

IP-camera's zonder firewall op het internet aansluiten is vragen om problemen (tenzij
je een publieke live-view camera hebt)

Het beste is om de camera's alleen middels client-vpn bereikbaar te maken, maar helaas
is deze mogelijkheid niet voor iedereen voor handen.
Van de consumentenbond site:
Update installeren
De veiligheidsupdate installeer je op je actieve camera door in de video-viewer van de Foscam-app op het instellingenicoon te tikken. Daar kun je kiezen voor 'Firmware Upgrade'. Downloaden en installeren duurt een paar minuten.
Dat is dus niet (altijd) waar... ik krijg doodleuk de mededeling dat mijn camera dit niet ondersteund (FosBaby P1, wat in vorige versies wel gewoon was)!

Dus dan via die brakke web interface die ook alleen (nog) maar via IE werkt.

[Reactie gewijzigd door airell op 12 juli 2018 11:43]

Ze hebben dit bij meerdere camera's pas bij een bepaalde firmware toegevoegd. Kan zijn dat die van jou nog ver achter loopt. Verder kan je de camera prima beheren vanaf elke browser (safari, IE,Firefox en Chrome), zolang je maar de plugin installeert. Zorg ervoor dat je App firmware en
System firmware op de laatste versie zit.

[Reactie gewijzigd door vali op 12 juli 2018 11:50]

Goed dat de consumentenbond ook dit soort onderzoeken doen. Ze hebben nog steeds aardig wat macht.

Een tip voor Tweakers. Misschien een uitklapbare tabel maken als hij langer is dan een x aantal regels.
De consumentenbond doet dit soort onderzoeken niet. Ze hebben een oproep van een beveiligingsbedrijf gepubliceerd. That's it.
Lekker vlot ook! Ruim een jaar geleden al nieuws hier op Tweakers! En een patch:
nieuws: Foscam reageert op berichten over lekken in ip-camera en brengt patch...
Ik check dus net mijn Foscam app. Als ik de camera start en vervolgens Firmware Upgrade doe krijg ik te zien:
"
Your firmware is up to date
Current version: 1.12.5.4.xxxxx
"


Hoe kan ik dan updaten naar 2.5 (de huidige versie) zoals benoemd in deze post ?

[Reactie gewijzigd door DonJunior op 12 juli 2018 11:55]

Naar de website gaan en de firmware updates handmatig uitvoeren?
Die app werkt van geen meter voor wat betreft updates dus.
Ik open namelijk regelmatig de app om te kijken of er updates zijn en was er van overtuigd dat ik de laatste versie had... blijk ik dus al enorm achter te lopen.
Lekker veilig. |:(
Ik kan mij herinneren dat ze een jaar geleden die update knop gefixt hadden. Die werkte inderdaad niet goed. Zelf maak ik eigenlijk nooit gebruik van die functie, maar bekijk ik de website van de fabrikant . Dan weet ik zeker dat ik op de laatste security patch zit (misschien ook een tip voor jou).
Uitgaand zou ik ook die camera's toegang tot internet blokkeren.
Ik zag vreemd verkeer naar chinese ip's verdwijnen in mijn palo alto firewall.
Dat kan dus nu niet meer :)
Meest gewilde is dat je juist via internet kan kijken, en dan is er een cloud versie zoals bv de techniek ala teamviewer of rechtstreeks op je IP.
Mij is onduidelijk op welke manier de hackers bij de cam kunnen komen nadat je een hamstertje site hebt bezocht.
Lekken in dit soort apparaten zullen nog wel een tijd aan de orde blijven. Security staat tijdens ontwikkeling vaak niet op de agenda, want te duur. Support achteraf is daarnaast eerder uitzondering dan regel. Goed om te zien dat Foscam hier wel aandacht aan besteedt. Vooralsnog houd ik zelf mijn apparatuur liever in mijn eigen netwerk, alleen bereikbaar via VPN. Ook dat kan natuurlijk gekraakt worden, maar is in ieder geval een stuk meer moeite dan een script downloaden dat naar bv. camera's zoekt en je een user interface geeft met bereikbare en hackbare camera's.
Hmm, die van mij zitten er ook bij. Vanmiddag maar eens updaten dan! Dacht dat ik het wel voor elkaar had, maar niet dus. :X
Leuk dat de Consumentenbond dit aankaart, maar het is natuurlijk een druppel op een gloeiende plaat.
Er zijn naast de Foscams nog tientallen klonen en relabel merken die (gemodificeerde) Foscam firmware gebruiken, en vaak geen of heel beperkt updates aanbieden.


Om te kunnen reageren moet je ingelogd zijn


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True