Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Consumentenbond roept Foscam-gebruikers op camerasoftware te updaten na lekken

De Nederlandse Consumentenbond heeft gebruikers van Foscam-camera's opgeroepen een update van de software uit te voeren, nadat er verschillende lekken zijn vastgesteld die het op afstand overnemen van de camera's mogelijk maken.

De Consumentenbond publiceert de oproep nadat een beveiligingsbedrijf, genaamd VDOO, vorige maand al had gewaarschuwd voor lekken die 55 cameramodellen kwetsbaar maken voor overname op afstand. De Consumentenbond zegt zelf vervolgens lekken te hebben aangetroffen in de babycamera Fosbaby en de P1-variant van dit model. Een overzicht is op de site van de bond te vinden. Onder dit bericht is een overzicht geplaatst met de nodige links naar de updates die Foscam halverwege mei heeft uitgebracht.

Deze zijn volgens de Consumentenbond echter onvoldoende onder de aandacht gebracht en worden bovendien niet automatisch geïnstalleerd, waardoor actie van gebruikers is vereist. De bond schrijft: "Foscam wijst gebruikers via een melding in hun app op de beschikbaarheid van de update, maar deze notificatie is verstopt en klein. Bovendien wordt een vergelijkbare vormgeving gebruikt voor andere meldingen, zoals marketingberichten." De organisatie zegt dat Foscam na aandringen heeft toegezegd de update beter onder de aandacht te brengen.

Het is niet de eerste keer dat er lekken in de producten van Foscam zijn vastgesteld. Zo vond beveiligingsbedrijf F-Secure ongeveer een jaar geleden achttien lekken die aanvallers eveneens apparaten lieten overnemen. Foscam bracht patches uit en kwam met een reactie.

C1 Lite V3 2.82.2.33
C1 V3 2.82.2.33
FI9800P V3 2.84.2.33
FI9803P V4 2.84.2.33
FI9816P V3 2.81.2.33
FI9821EP V2 2.81.2.33
FI9821P V3 2.81.2.33
FI9826P V3 2.81.2.33
FI9831P V3 2.81.2.33
FI9851P V3 2.84.2.33
FI9853EP V2 2.84.2.33
C1 2.52.2.47
C1 V2 2.52.2.47
C1 Lite 2.52.2.47
C1 Lite V2 2.52.2.47
FI9800P 2.54.2.47
FI9800P V2 2.54.2.47
FI9803P V2 2.54.2.47
FI9803P V3 2.54.2.47
FI9815P 2.51.2.47
FI9815P V2 2.51.2.47
FI9816P 2.51.2.47
FI9816P V2 2.51.2.47
FI9851P V2 2.54.2.47
R2 2.71.1.59
C2 2.72.1.59
R4 2.71.1.59
FI9900EP 2.74.1.59
FI9900P 2.74.1.59
FI9901EP 2.74.1.59
FI9961EP 2.72.1.59
FI9928P 2.74.1.58
FI9803EP 2.22.2.31
FI9803P 2.24.2.31
FI9853EP 2.22.2.31
FI9851P 2.24.2.31
FI9821P V2 2.21.2.31
FI9826P V2 2.21.2.31
FI9831P V2 2.21.2.31
FI9821EP 2.21.2.31
FI9821W V2 2.11.1.120
FI9818W V2 2.13.2.120
FI9831W 2.11.1.120
FI9826W 2.11.1.120
FI9821P 2.11.1.120
FI9831P 2.11.1.120
FI9826P 2.11.1.120
FI9805W 2.14.1.120
FI9804W 2.14.1.120
FI9804P 2.14.1.120
FI9805E 2.14.1.120
FI9805P 2.14.1.120
FI9828P 2.13.1.120
FI9828W 2.13.1.120
FI9828P V2 2.11.1.133

Door Sander van Voorst

Nieuwsredacteur

12-07-2018 • 11:27

64 Linkedin Google+

Submitter: Sjnarruf

Reacties (64)

Wijzig sortering
Dit is precies de reden waarom mijn IPcams geen toegang hebben tot internet maar alleen tot mijn lokale netwerk. Mijn IPcams zijn aangesloten op mijn Synology NAS. Via Synology Surveillance Station kan ik dan op afstand de beelden bekijken.
Vergeet je niet upnp uit te zetten dan?
Ik kwam er per ongeluk achter dat dit automatisch aan staat op het Ziggo modem.

Hier ook via Synology VPN en dan DS-Cam app. Zo min mogelijk met internet verbonden. (maar ik koop uberhaupt al geen Foscam rommel)

[Reactie gewijzigd door fRiEtJeSaTe op 12 juli 2018 11:50]

Ik zou me maar even verdiepen in wat UPnP is en doet als ik jou was:
https://forum.kpn.com/int...-wat-waarom-en-hoe-322560

Misschien doel je erop dat UPnP devices automatisch in Windows verschijnen? Windows vind inderdaad alleen maar lokale devices.
Fijn dat consumentenbond dit roept, maar het was slimmer geweest als ze erbij vermelden dat je zo'n camera nooit rechtstreeks aan het internet moet hangen. Moet zeggen dat van de meeste consumenten camera's die ik tegen kwam wordt mijn Foscam het langst ondersteund (5 jaar is zeker niet niks).
De organisatie zegt dat Foscam na aandringen heeft toegezegd de update beter onder de aandacht te brengen.
Wordt misschien op aangedrongen, maar er wordt tenminste nog iets gedaan. Kan mij nog wel een ergere lek herinneren van D-link waarbij de privésleutel voor het ondertekenen van D-Link-software zes maanden lang publiekelijk beschikbaar was en dat de mobiele app van de fabrikant de login-gegevens van gebruikers onbeveiligd op mobiele apparaten opsloeg.

Verder moet ik erbij vermelden dat je wel goed moet kijken welke versie je hebt. Je kan niet zomaar de laatste versie erop flashen als de huidige versie van je camera te ver achter loopt. De consumentenbond heeft het over patch 2 die al 2 maanden geleden is uitgekomen (dus als voorbeeld App firmware V-2.x.1.120_p2 en niet V-2.x.1.120). Zorg er ook voor dat je system firmware op de laatste versie zit (als voorbeeld 1.4.1.10 en die kan je vinden onder een oudere App firmware V-2.x.1.119).

[Reactie gewijzigd door vali op 12 juli 2018 12:44]

IP-camera's zonder firewall op het internet aansluiten is vragen om problemen (tenzij
je een publieke live-view camera hebt)

Het beste is om de camera's alleen middels client-vpn bereikbaar te maken, maar helaas
is deze mogelijkheid niet voor iedereen voor handen.
Ze hebben dit bij meerdere camera's pas bij een bepaalde firmware toegevoegd. Kan zijn dat die van jou nog ver achter loopt. Verder kan je de camera prima beheren vanaf elke browser (safari, IE,Firefox en Chrome), zolang je maar de plugin installeert. Zorg ervoor dat je App firmware en
System firmware op de laatste versie zit.

[Reactie gewijzigd door vali op 12 juli 2018 11:50]

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True