Lek in babyfoons met videofunctie laat anderen meekijken

In zeven babyfoons met videofunctie hebben onderzoekers verschillende lekken ontdekt, waardoor in sommige gevallen vreemden op afstand mee kunnen kijken of zelfs de camera kunnen overnemen.

Dat meldt beveiligingsbedrijf Rapid7.

De problemen doen zich voor bij de iBaby M6, iBaby M3S, Philips In.Sight B120/37, Summer Baby Zoom Wifi Monitor & Internet Viewing System, Lens Peek-a-View, Gynoii en TRENDnet WiFi Baby Cam TV-IP743SIC.

In vijf van de tien gevonden problemen gaat het om standaard inloggegevens voor het apparaat waardoor iemand verbinding kan maken met de camera. Bij Philips blijkt dat de standaard inloggegevens ook toegang bieden tot de ingebouwde webserver en het besturingssysteem.

Live meekijken

Andere problemen die de onderzoekers tegenkwamen in de babycamera’s waren dat opgeslagen video’s konden worden bekeken, het inloggen op zomaar een camera-account zonder wachtwoord, het meekijken van live videostreams en het verkrijgen van beheerdersrechten door een normale gebruiker.

In juli van dit jaar zijn alle fabrikanten op de hoogte gebracht door de onderzoekers, maar in sommige gevallen zijn updates voor de babyfoon met camera nog niet beschikbaar.

Consumenten met een Philips In.Sight B120/37 kunnen vrijdag een update verwachten. Bezitters van een iBaby M6 wordt geadviseerd om contact op te nemen met de fabrikant over een update en anders de babycamera niet te gebruiken. Voor alle andere babyfoons met videofunctie wordt aangeraden die alleen vanaf het lokale netwerk toegankelijk te maken.

Tip de redactie