Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Consumentenbond roept Foscam-gebruikers op camerasoftware te updaten na lekken

De Nederlandse Consumentenbond heeft gebruikers van Foscam-camera's opgeroepen een update van de software uit te voeren, nadat er verschillende lekken zijn vastgesteld die het op afstand overnemen van de camera's mogelijk maken.

De Consumentenbond publiceert de oproep nadat een beveiligingsbedrijf, genaamd VDOO, vorige maand al had gewaarschuwd voor lekken die 55 cameramodellen kwetsbaar maken voor overname op afstand. De Consumentenbond zegt zelf vervolgens lekken te hebben aangetroffen in de babycamera Fosbaby en de P1-variant van dit model. Een overzicht is op de site van de bond te vinden. Onder dit bericht is een overzicht geplaatst met de nodige links naar de updates die Foscam halverwege mei heeft uitgebracht.

Deze zijn volgens de Consumentenbond echter onvoldoende onder de aandacht gebracht en worden bovendien niet automatisch ge´nstalleerd, waardoor actie van gebruikers is vereist. De bond schrijft: "Foscam wijst gebruikers via een melding in hun app op de beschikbaarheid van de update, maar deze notificatie is verstopt en klein. Bovendien wordt een vergelijkbare vormgeving gebruikt voor andere meldingen, zoals marketingberichten." De organisatie zegt dat Foscam na aandringen heeft toegezegd de update beter onder de aandacht te brengen.

Het is niet de eerste keer dat er lekken in de producten van Foscam zijn vastgesteld. Zo vond beveiligingsbedrijf F-Secure ongeveer een jaar geleden achttien lekken die aanvallers eveneens apparaten lieten overnemen. Foscam bracht patches uit en kwam met een reactie.

C1 Lite V3 2.82.2.33
C1 V3 2.82.2.33
FI9800P V3 2.84.2.33
FI9803P V4 2.84.2.33
FI9816P V3 2.81.2.33
FI9821EP V2 2.81.2.33
FI9821P V3 2.81.2.33
FI9826P V3 2.81.2.33
FI9831P V3 2.81.2.33
FI9851P V3 2.84.2.33
FI9853EP V2 2.84.2.33
C1 2.52.2.47
C1 V2 2.52.2.47
C1 Lite 2.52.2.47
C1 Lite V2 2.52.2.47
FI9800P 2.54.2.47
FI9800P V2 2.54.2.47
FI9803P V2 2.54.2.47
FI9803P V3 2.54.2.47
FI9815P 2.51.2.47
FI9815P V2 2.51.2.47
FI9816P 2.51.2.47
FI9816P V2 2.51.2.47
FI9851P V2 2.54.2.47
R2 2.71.1.59
C2 2.72.1.59
R4 2.71.1.59
FI9900EP 2.74.1.59
FI9900P 2.74.1.59
FI9901EP 2.74.1.59
FI9961EP 2.72.1.59
FI9928P 2.74.1.58
FI9803EP 2.22.2.31
FI9803P 2.24.2.31
FI9853EP 2.22.2.31
FI9851P 2.24.2.31
FI9821P V2 2.21.2.31
FI9826P V2 2.21.2.31
FI9831P V2 2.21.2.31
FI9821EP 2.21.2.31
FI9821W V2 2.11.1.120
FI9818W V2 2.13.2.120
FI9831W 2.11.1.120
FI9826W 2.11.1.120
FI9821P 2.11.1.120
FI9831P 2.11.1.120
FI9826P 2.11.1.120
FI9805W 2.14.1.120
FI9804W 2.14.1.120
FI9804P 2.14.1.120
FI9805E 2.14.1.120
FI9805P 2.14.1.120
FI9828P 2.13.1.120
FI9828W 2.13.1.120
FI9828P V2 2.11.1.133

Door Sander van Voorst

Nieuwsredacteur

12-07-2018 • 11:27

64 Linkedin Google+

Submitter: Sjnarruf

Reacties (64)

Wijzig sortering
Ik heb geen Synology... maar volgens Freekers doet die dat via ONVIF.
Via de officiele app moet je inloggen op een Foscam account waar de camera wel bekend moet zijn. Gooi je eerst alles dicht, dan kom je er niet op.
Ik heb het niet via ONVIF geconfigureerd , maar een apart account aangemaakt op de Foscam camera's. De camera's hoef je helemaal niet via je officiŰle app te configureren, het kan prima via de browser.

In de webinterface kan je ook instellen welke Private IP-adres gebruik mag maken van je camera. Zeker slim om te configureren.

[Reactie gewijzigd door vali op 12 juli 2018 13:33]

Mijn Synology benaderd hem inderdaad via ONVIF.
Ik heb precies dezelfde configuratie, voelde me al veiliger om het zo te doen, dit nieuwsbericht bevestigd het nog een keer.
Tja ik kies er dus juist bewust voor om de nas geen toegang tot internet te geven. Heb liever niet dat er van buiten toegang is tot de nas. als die een foutje heeft kunnen ze alles van je nas bekijken.
Eens, maar over het algemeen zit Synology bovenop beveiligingslekken plus worden alle patches automatisch ge´nstalleerd, i.t.t. de firmware van mijn IP camera's :)
Klopt auto update werkt goed maar neemt niet weg eventuele bug die misbruikt kunnen worden. Heb nas daarom liever niet aan het net hangen.
Maar goed gaat om bestanden, worden parallel ook in google drive gezet en daar kan ik ze wel benaderen.
Ik doe dat hier via NetLimiter, ook alleen toegang tot lokale netwerk.
Gebruik geen apps, heb geen smartfoon.
Wordt misschien op aangedrongen, maar er wordt tenminste nog iets gedaan.
Als dit soort prul met het Internet wordt verbonden, waarom wordt er dan geen (stille) auto-updatefunctie gebruikt? Dan wordt er pas iets aan gedaan. Je kan er nu vanuit gaan dat 90% van de camera's nooit een update zullen ontvangen.
Kosten, een automatische update die fout gaat (bv. bricked device) resulteert in veel klachten en garantiegevallen. Dus dat moet dan ook in de prijs van de camera worden doorberekend. En dan kom je in het duurdere segment uit. Mensen willen voor een dubbeltje op de eerste rang en dan krijg je dus dit.
omdat het uiteraard niet wenselijk is dat een camera tijdens het updaten, of na de update (door een brick) niet meer werkt. een beveiligings camera welke niet werkt is erger dan 1 die lek is.
wie wilt er een stille update? Dan kunnen ze er op zetten wat ze willen. En als het uitgevogeld is hoe, doet een ander het wel voor je.
Ben over mijn "prul" Foscan Cam zeer tevreden, heb 24u/dag kleurenbeeld dankzij straatlantaarn in de buurt.
Werk in beveiliging, zie daar heel vaak Cams met veel slechter beeld als mijn "prul"Foscam, terwijl ze 6-10 keer zo duur zijn.
De meeste consumenten hebben een standaard nat-firewall. Die houdt alles van buiten tegen, tenzij er van binnenuit een verbinding ge´nitieerd wordt en/of upnp aan staat.
Ik heb jaren geleden een d-link ip-camera aangeschaft die ik kortstondig wilde gebruiken om tijdens
mijn vakantie het huis een beetje te kunnen controleren indien het alarm af zou gaan.

Ik dacht veilig te zijn door in de d-link software een user aanmaken die toegang had tot de live view, maar tot mijn verbazing ontdekte ik dat mijn android-app zonder authenticatie bij de beelden(rstp stream) kon. Het ip address filter bleek ook niet te werken. Gelukkig kwam ik hier direct achter, anders had ik
het risico gelopen dat mijn onschuldige beelden live te volgen waren op bijvoorbeeld insecam.org.

Helaas wordt de firmware bij de meeste huis-tuin-en-keuken ipcamera's zeer slecht bijgehouden en
ben je als leek totaal onbewust van dit onderschat risico.
De plugin is pas relatief recent ge-update voor Chrome compatibility, FYI.
Vroeger werkte de webinterface dus niet op Chrome, tegenwoordig - vanaf een bepaalde firmware/app versie - dus wel.
Chrome inderdaad sinds kort(Naja kort, al flink wat maanden), maar binnen safari en Firefox werkte het wel al jaren. Gebruik zelf geen Chrome, maar voor de mensen die het wel gebruiken is het wel fijn.

[Reactie gewijzigd door vali op 12 juli 2018 16:05]

klopt en alleen nog maar thuis want buiten huis is het certificaat verlopen en mag je niet eens meer erna verbinden dus alleen via telefoon apps enzo kon ik mijn beide fosbaby P1 en fosbaby nog benaderen.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True