Boksland 57 1566GB Assendelft 0610910945

Beveiligingslekken in ip-camera’s Alecto, D-Link en Eminent

 

Alecto, D-Link en Eminent

De Eminent-camera blijkt over twee verborgen gebruikersaccounts te beschikken waarmee een aanvaller kan inloggen. Deze accounts zijn niet bij de gebruiker bekend. Bij de Alecto-camera is het mogelijk om het beheerderswachtwoord te resetten naar de standaardinstelling, waardoor er vervolgens toegang kan worden verkregen. In het geval van de D-Link is het mogelijk om een aanval op de webinterface van de camera uit te voeren waardoor de camera zichzelf herstart. Op deze manier kan een aanvaller het beeld op zwart zetten.

Om de aanvallen uit te kunnen voeren moeten de camera’s wel toegankelijk vanaf het internet zijn en moet een aanvaller het ip-adres van het apparaat kennen. De Consumentenbond meldde de kwetsbaarheden bij de fabrikanten. Alecto heeft inmiddels een firmware-update uitgebracht. Voor de D-Link en Eminent zijn nog geen updates verschenen.

Geef een reactie

Sluit Menu