Klein aantal Foscam-gebruikers kon tijdelijk beelden van anderen zien

Een klein aantal gebruikers van Foscam-beveiligingscamera's kon tijdelijk de feeds van andere gebruikers zien. Dat gebeurde volgens het bedrijf bij gebruikers die voor een Elite-abonnement betaalden.

Een tweaker plaatste een bericht over het probleem op GoT. Hij zag voor een korte tijd beelden van een andere camera in zijn Foscam-app, aanvankelijk een beeld dat in Amerika leek opgenomen te zijn en later een beeld dat vermoedelijk in Nederland werd gemaakt. Dit alles gebeurde ook na een wachtwoordreset. De Foscam-klantenservice zei later tegen tweaker WZegers dat er een probleem was, maar dat het intussen was opgelost. De beelden zouden volgens het bedrijf niet zijn uitgelekt, maar details deelde Foscam niet.

Een Nederlandse vertegenwoordiger zegt nu op het forum dat er inderdaad problemen zijn voorgekomen bij een kleine groep gebruikers, naar verluidt alleen bij klanten met een Elite-abonnement. Bij dat abonnement is het mogelijk om beelden van meerdere camera's in de cloud op te slaan. Er zijn volgens Foscam 'maximaal enkele tientallen klanten in Nederland' betrokken. Het is niet bekend hoeveel gebruikers er wereldwijd zijn betrokken en hoeveel er daarvan ook met het probleem te maken hadden.

Het probleem ontstond als er 'iets gebeurde' bij twee accounts op dezelfde server binnen vijf milliseconden van elkaar. Wat dat precies is, is niet bekend; mogelijk gaat het om bijvoorbeeld een notificatie. Volgens Foscam is het probleem inmiddels opgelost, maar het bedrijf zei dat in juni ook tegen de tweaker toen hij hetzelfde probleem ervaarde en daarna kwam het euvel alsnog voor.

De Nederlandse importeur verwijst voor een melding aan de Autoriteit Persoonsgegevens naar het moederbedrijf. Zo'n melding moet in veel gevallen worden gedaan bij een datalek. "Doordat het lek in Elite-plan van Foscam zat, dient Foscam een melding hiervan te maken. Het is hiervan op de hoogte", zegt de importeur.

IT-banen

Reacties (50)

HugoBoss1985 25 augustus 2022 18:29

"De beelden zouden volgens het bedrijf niet zijn uitgelekt."
Details: maar er staan wel snapshots van de beelden op het forum hier.

Ik vind dit maar een bizar verhaal en ik ben zeer verbaasd dat dit gebeurd.

Verder ben ik benieuwd wat de Autoriteit Persoonsgegevens hiermee gaat doen.

[Reactie gewijzigd door HugoBoss1985 op 22 juli 2024 18:06]

kodak

Datalek
Privacy

@HugoBoss1985 • 25 augustus 2022 19:07

Het klinkt als een extra reden om als klanten hoe dan ook zelf navraag bij het bedrijf te doen waarom ze concluderen dat er niets gelekt zou zijn. En daarbij dan niet zomaar genoegen te nemen met een vage reactie zoals een mening.
Daarna dan een melding doen bij de toezichthouder de situatie. Dat kan de toezichthouder een beter zicht geven op hoe het bedrijf om gaat met het kennelijke lek.

Oon

@HugoBoss1985 • 25 augustus 2022 21:41

Zowel @FoscamNL als Foscam zelf vind ik hierin wel een beetje zwak. Snap dat ze niet uit zichzelf gaan roepen dat er vanalles gelekt is, maar er is toch gewoon keihard bewijs van een datalek en een melding naar de AP is hierin verplicht.

Daarnaast heel leuk dat het om tientallen gebruikers in Nederland gaat, maar ze hebben ook zoals in het topic te zien is 2x achter elkaar aangegeven dat het probleem gevonden en opgelost is, dus erg veel vertrouwen zou ik daar ook niet in hebben.

M.l. @HugoBoss1985 • 25 augustus 2022 18:35

Ja, als je vanuit het engels "video" vertaald word dat beelden, maar afbeeldingen zijn dat natuurlijk ook. Ze hadden iemand met kennis van zaken moeten laten proofreaden.

hcQd @M.l. • 25 augustus 2022 18:46

We confirm your camera snapshot was not leaked to other account.

Er staat geen “video” in de reactie van Foscam. Of snapshot verwijst naar videos of stills is ook niet erg duidelijk, en dan moet je ook bedenken dat dit bericht waarschijnlijk eerst in het Chinees is geschreven en daarna vertaald.

M.l. @hcQd • 25 augustus 2022 18:56

Dat "vertalen" is exact wat ik bedoel, maar vervang engels dan maar met chinees.

Nu ik zie dat het een chinees bedrijf betreft, chineze handelaren/bedrijven hebben er nogal een handje van om de meest dubbelzinnige beschrijvingen te geven van zaken, in die zin dat het er zo positief mogelijk uitziet. In de westerse cultuur word dat afgedaan als liegen, sowieso al omdat je bewust iemand iets anders laat denken/begrijpen dan de waarheid. Ik heb gemerkt dat dit in aziatische culturen toch wat vaker voorkomt en als normaal word beschouwd, ik vermoed dat veel mensen daar wat beter tussen de regeltjes door kunnen lezen.

lilmonkey

@M.l. • 25 augustus 2022 19:43

Ja, westerse bedrijven zouden nooit de boel verdraaien, zaken rooskleuriger voorstellen of om de hete brei heendraaien. /s

Laat je racisme maar bij de deur.

Het is trouwens 'Chinese'.

M.l. @lilmonkey • 25 augustus 2022 20:11

Kijk even op AliExpres en vergelijkbare sites. Ben zelf ook in Azië geweest en kan het persoonlijk bevestigen. Heeft niets met rassen te maken.

Groningerkoek @M.l. • 25 augustus 2022 20:16

Racisme is niet beperkt tot ras.

M.l. @Groningerkoek • 25 augustus 2022 21:59

Dat is het wel.

lilmonkey

@M.l. • 26 augustus 2022 08:17

Nee.

In dit Verdrag wordt onder „rassendiscriminatie” verstaan elke vorm van onderscheid, uitsluiting, beperking of voorkeur op grond van ras, huidskleur, afkomst of nationale of etnische afstamming die ten doel heeft de erkenning, het genot of de uitoefening, op voet van gelijkheid, van de rechten van de mens en de fundamentele vrijheden op politiek, economisch, sociaal of cultureel gebied, of op andere terreinen van het openbare leven, teniet te doen of aan te tasten, dan wel de tenietdoening of aantasting daarvan ten gevolge heeft.

https://wetten.overheid.nl/BWBV0002911/1972-01-09#Verdrag_2

M.l. @lilmonkey • 26 augustus 2022 12:49

Als je de volledige wetstekst lees zie je dat het dus niet van toepassing is. Mijn punt is dat hele positieve woorden uit die contreïen vaak met een korreltje zout genomen moeten worden, dat schend niet iemands rechten in juridische zin.

Wat het woord daadwerkelijk betekent gaat uitsluitend om ras. In het wetboek hebben ze dan maar dat woord gekozen om het beestje een naam te geven, met extra uitleg.

aikebah @lilmonkey • 26 augustus 2022 08:27

Wij kunnen er niks aan doen dat politici het verschil niet (willen) kennen tussen ongeoorloofde discriminatie en racisme.

lilmonkey

@aikebah • 26 augustus 2022 08:31

Dit is een zeer breed gedragen, internationale definitie. Maar goed, ook als we het 'gewoon' discriminatie op basis van afkomst noemen klinkt dat niet veel beter, toch?

aikebah @lilmonkey • 26 augustus 2022 08:45

Klopt.. en is ook een betere term (voor een slecht fenomeen) naar mijn idee, zeker ook omdat voor zover mij bekend in de wetenschap nog wel de nodige consensus ontbreekt over de definitie van ras.
Het grootste nadeel ervan is dat het zo'n mond vol is, maar het dekt wel beter de lading.

Verwijderd @lilmonkey • 26 augustus 2022 13:12

Het is juist omdat er wetenschappelijk geen basis is voor het concept van (menselijk) ras dat het woord racisme heel breed gedefinieerd kan worden.

Het is juist andersom, rassen hebben een hele duidelijke wetenschappelijke basis. Aan de hand van een schedel kan je bijvoorbeeld uitzoeken bij welk ras dit zou horen aangezien elk ras zijn eigen kenmerken heeft.

Wij zijn de term Racisme gaan misbruiken (waar het eigenlijk discriminatie had moeten zijn) voor zaken zoals, huidkleur (wat geen ras is) of afkomsten zoals "Marokkaan" (een Marokkaan is geen ras opzich net als Nederlands geen ras is).

Wij zijn de term Racisme breder gaan gebruiken als iemand bijvoorbeeld iets over "Macrokannen" zou roepen dan zien wij dat nu als Racisme maar een Marokaan is helemaal geen ras, net als een Nederlander geen ras type is. Discriminatie is het wel

lilmonkey

@Verwijderd • 26 augustus 2022 16:13

Het is juist andersom, rassen hebben een hele duidelijke wetenschappelijke basis.

Nee: https://en.wikipedia.org/wiki/Race_(human_categorization) en https://nl.wikipedia.org/wiki/Menselijk_ras

Since the second half of the 20th century, the association of race with the discredited theories of scientific racism has contributed to race becoming increasingly seen as a largely pseudoscientific system of classification. Although still used in general contexts, race has often been replaced by less ambiguous and loaded terms: populations, people(s), ethnic groups, or communities, depending on context.[24][25]

De indeling van de mensheid in verschillende menselijke rassen is de groepering van mensen in verschillende categorieën op basis van uiterlijke kenmerken. In het verleden werd de term ook in de biologie gebruikt. Biologisch gezien bestaan er naar hedendaagse wetenschappelijke inzichten binnen de soort Homo sapiens echter geen rassen[1][2][3].

Nadruk van mij.

Aan de hand van een schedel kan je bijvoorbeeld uitzoeken bij welk ras dit zou horen aangezien elk ras zijn eigen kenmerken heeft.

Nee: https://www.nytimes.com/2...nce/skeletons-racism.html

Wij zijn de term Racisme gaan misbruiken (waar het eigenlijk discriminatie had moeten zijn) voor zaken zoals, huidkleur (wat geen ras is) of afkomsten zoals "Marokkaan" (een Marokkaan is geen ras opzich net als Nederlands geen ras is).

Aangezien menselijk ras niet bestaat kan de term racisme ook maar beter niet meer gebruikt worden en vervangen worden door 'discriminatie ten aanzien van {huidskleur,ethniciteit,gender,leeftijd,…}'. Echter, internationaal is simpelweg afgesproken dat racisme een brede betekenis heeft, of je het er mee eens bent of niet.

Wij zijn de term Racisme breder gaan gebruiken als iemand bijvoorbeeld iets over "Macrokannen" zou roepen dan zien wij dat nu als Racisme maar een Marokaan is helemaal geen ras, net als een Nederlander geen ras type is. Discriminatie is het wel

Macrokannen? Anyway…

Nogmaals, het wordt niet beter als je in die context 'racisme' vervangt voor 'discriminatie ten aanzien van afkomst'. Het blijft hetzelfde probleem: een hele groep over één kam scheren. Je bent heel erg op zoek naar een manier om af te kunnen geven op Marokkanen zonder dat we het racisme mogen noemen. Doe eens aan wat zelfreflectie.

Verwijderd @lilmonkey • 26 augustus 2022 16:31

Macrokannen? Anyway…

Nogmaals, het wordt niet beter als je in die context 'racisme' vervangt voor 'discriminatie ten aanzien van afkomst'. Het blijft hetzelfde probleem: een hele groep over één kam scheren. Je bent heel erg op zoek naar een manier om af te kunnen geven op Marokkanen zonder dat we het racisme mogen noemen. Doe eens aan wat zelfreflectie.

Als ik een taalfoutje maak hoef je niet gelijk superieur de taaknazi uit te gaan hangen, daarnaast bevalt mij die laatste zin van je helemaal niet, ik geef als voorbeeld Marokkanen en dat dat juist nu onder racisme valt wat eerst dus racisme was, ik heb dus A niks tegen Marokkanen dus geen zelfreflectie nodig en B jij leest of begrijpt de tekst niet. Dat zie ik ook in je linkjes ik kan ook allemaal linkjes online gooien maar dat maakt niet dat ik gelijk heb, dat laatste linkje bijvoorbeeld is gewoon dat sommige het anders zien maar het meerendeel niet, het bewijst juist je ongelijk!

Maar we gaan lekker offtopic dus laten we maar ophouden met deze discussie, het ging om de Foscam camera's

[Reactie gewijzigd door Verwijderd op 22 juli 2024 18:06]

Verwijderd @lilmonkey • 26 augustus 2022 17:02

Marokkanen zijn in Nederland al decennia lang het slachtoffer van systematisch racisme, dus wel heel toevallig dat je die groep gebruikt om het argument te maken dat we de term 'racisme' niet correct gebruiken, denk je niet? Succes met het verdedigen daarvan.

Daarom geef ik het juist al voorbeeld omdat wij altijd als voorbeeld dienen, ik ben zelf half Marokkaan, dus probeer eens niet zo woke te doen om mij in het racisme hoekje te duwen als je ziet dat je ongelijk hebt.

Ik ga nu niet meer reageren ik hoop dat je zelf wat zelfreflectie krijgt en ik ga je ook niet leren hoe het wel zit want je snapt lezen gewoon niet, hou op met oordelen over mensen die je niet kent.

Verwijderd @lilmonkey • 26 augustus 2022 17:50

Schaam je eerder voor je racistische nickname

lilmonkey

@M.l. • 25 augustus 2022 20:19

Ik geloof best dat wat je zegt over Aziatische handelaren waar is, ik bestrijd alleen dat dat fundamenteel anders is bij westerse handelaren. En natuurlijk ga je dat in Azië en op AliExpress duidelijk terugzien — ik hoef hopelijk niet uit te leggen waarom… Daarnaast is er ook gewoon veel meer aanbod uit Azië dus ook dat gaat een enorm vertekend beeld geven.

Dit alles zorgt dus voor een stukje vooroordeel jegens een bepaalde cultuur en dat noemen we ook wel racisme. Dat kan overigens prima onbewust zijn, dat is het meestal, maar dat maakt het niet minder waar.

aldieaccounts @HugoBoss1985 • 26 augustus 2022 22:17

Ja, dit valt naar mijn idee gewoon onder 'ontkennen van de waarheid'. Beetje de Trump damage control strategie zegmaar.

De beelden doorsturen naar de verkeerde gebruiker staat voor mij gelijk aan 'uitlekken'.

SlasZ 25 augustus 2022 19:27

Ik blokkeer alle verkeer van mijn foscams naar buiten toe. Echt bizar hoe vaak die camera's een phone home doen. 4 keer per minuut wel 18 entries in de pihole logs per camera.

spnw @SlasZ • 25 augustus 2022 20:37

De extra hoeveelheid zou kunnen komen door de blokkade. Wie weet probeert ie het na een gelukte poging na een maand pas weer. Dat is alsnog te veel, maar in de software die ik zelf geschreven heb zit ook zo'n mechanisme, bij een connectieprobleem met wat back off tijd vaak proberen, zodat eventuele data toch snel verstuurd kan worden

Cyb @spnw • 25 augustus 2022 21:35

"Wie weet probeert ie het na een gelukte poging na een maand pas weer."
Bij cloud storage is dat uiteraard veel vaker dan "na een maand", tenzij er amper sprake is van bewegingsdetectie.

Maar ook zonder cloud storage is het standaard veel vaker het geval. De meeste camera's van tegenwoordig maken gebruik van rendezvous servers van de fabrikant, zelfs bij opslag op SD-kaart. Hetzelfde geldt voor de apps om de beelden van de camera mee te benaderen. Die maken bijna allemaal verbinding met servers van de fabrikant.

Dit is dan ook de reden waarom je bij het kopen van een camera verdraaid goed moet opletten, als je privacy belangrijk vindt. Zonder end-to-end encryptie draait alles om vertrouwen in de fabrikant, het land waar de fabrikant zich bevindt, het land waar de fabrikant zijn servers heeft, het bedrijf die de servers host, en het bedrijf die de app heeft gemaakt.

[Reactie gewijzigd door Cyb op 22 juli 2024 18:06]

skatebiker @Cyb • 26 augustus 2022 11:32

Oftewel internet toegang blokkeren voor de camera.

Cyb @skatebiker • 26 augustus 2022 12:22

Of een camera nemen waarbij geen rendezvous server gebruikt wordt, maar je handmatig porten op je router moet openen en met IP-adressen moet werken. (Zoals vroeger meestal het geval was. Dit kan wel weer andere problemen introduceren.)

(Aan de downvotes te zien van mijn vorige post, begrijpen mensen hier het technisch gezien nog niet helemaal, want mijn post is inhoudelijk gewoon correct.)

Cyb 25 augustus 2022 19:27

De Nederlandse importeur verwijst voor een melding aan de Autoriteit Persoonsgegevens naar het moederbedrijf.

Een Chinees camera bedrijf.... het zal me verbazen als ze een serieuze melding bij de AP gaan maken.

Les 1: als het gaat om beelden waarvan je niet wilt dat buitenlandse overheden kunnen meekijken, neem dan geen cloud storage, tenzij er sprake is van degelijke end-to-end encryptie.
Les 2: indien de punten van les 1 van toepassing zijn, let dan extra op bij Chinese camera bedrijven.

Silent7 25 augustus 2022 20:31

COOL ik zag het topic, incl de suggestie het de redactie te tippen, mooi opgepakt!
Best een dingetje ja.
En hoe klein is de kans dat tweaker A een fout gedeelde foto deelt die tweaker b gewoon herkent als auto van buurman, leuk dit op de frontpage te zien!

Sannr2 25 augustus 2022 21:02

De informatie over het melden van het datalek bij de AP is niet juist. Dit hangt af van het risico op schade. Aangezien het hier om een klein aantal gebruikers gaat en geen groot risico op schade (het is immers niet zo dat iedereen de beelden kan zien, enkel anderen in de kleine groep), dan hoeft er mijn inziens niet gemeld te worden bij de AP, enkel intern bijgehouden dat het gebeurd is.

Zie ook de voorbeelden hier: https://autoriteitpersoon...et_melden_datalek_def.pdf

en

https://autoriteitpersoon...penplan_actie_datalek.pdf

Verwijderd 25 augustus 2022 21:43

Mijn eerste camera's waren van Foscam lekker betaalbaar en goed om eens te zien wat de mogelijkheden zijn. Mijn ervaring met Foscam is alleen dat het nogal "buggy" werkt, camera's die soms dienst weigeren of opeens van de wifi vallen zonder reden, een app die nogal traag en soms vertaal fouten bevat. Ik ben nu overgestapt naar UniFi en dat voelt en werkt al een stuk professioneler. Ik zou persoonlijk niet snel een betaalde service van Foscom afnemen als ik zie hoe de rest van de omgeving werkt.

TweakerCarlo 26 augustus 2022 00:08

5 weken geleden bij ons op bedrijf alle foscams afgesloten van het internet. BlueIris doet dat nu en tot op heden lijkt dat goed te werken. Blij dat we dat toen hebben opgelost wetende dat BlueIris andere problemen kent. Liever die problemen dan dit soort berichten.

sassymousasi 25 augustus 2022 22:10

Ik wil ook een camera thuis hangen maar wil dit soort praktijken voorkomen. Bestaat er ook zoiets als alles geheel zelf doen? Server, etc

Aurora @sassymousasi • 25 augustus 2022 23:05

Kijk naar het Unifi Protect system van Ubiquiti.

sassymousasi @Aurora • 26 augustus 2022 08:11

Thxx

Geim @sassymousasi • 26 augustus 2022 08:30

Als je een Synology NAS hebt, kun je daar ook een paar (max 2 zonder licentie meen ik) IP camera's aan hangen.

sassymousasi @Geim • 26 augustus 2022 14:34

Oeh handig. Die heb ik inderdaad. Dan ga ik eerst daarmee starten, en dan kan ik altijd nog uitbreiden als het mij bevalt

Wil alleen geen chinese camera's weet jij toevallig of er goede non chinese camera's zijn?

[Reactie gewijzigd door sassymousasi op 22 juli 2024 18:06]

Geim @sassymousasi • 26 augustus 2022 14:57

In feite is elke camera die een RTSP stream afgeeft geschikt.
Ikzelf heb Unifi (zoals @Aurora ) aangeeft, maar deze unifi camera: pricewatch: Ubiquiti UniFi Video G3-FLEX Camera
kan ook een RTSP stream afgeven (ik meen maximaal 1080, dus geen full HD) die je met je nas kunt "afvangen". Eventueel kun je later dan in z'n geheel overstappen op Unifi.
Enige consequentie van deze camera is dat hij aleen bedraad is en POE heeft. Ik vond dat erg makkelijk, maar ik kan me voorstellen dat je dat met Wifi wilt beginnen.
pricewatch: Ubiquiti UniFi Protect G3 Instant Camera
Ik weet alleen niet of deze RTSP stream afgeeft.

sassymousasi @Geim • 26 augustus 2022 19:00

Dankje voor de uitgebreide reactie! Stel ik zeer op prijs!