IP-webcams Trendnet publiek bekijkbaar
Pijnlijke bug
17 januari 2012 | Jan Custers
Door een bug in de meest recente firmware van een bepaald type IP-webcams van fabrikant Trendnet, is de videostream live te bekijken via het internet.
De Securview Wireless Internet Camera is niet zo veilig als zijn gebruikersnaam of de slogan van fabrikant Trendnet (Networks People Trust) doet uitschijnen. Wie de meest recente firmware heeft geïnstalleerd (versie 1.1.0 build 104) loopt het risico zichzelf bloot te geven aan het hele internet.
Rechtstreekse link naar videostream
Een hacker die zichzelf Someluser noemt, legt op zijn blog uit hoe hij er achter kwam dat hij de beelden van zijn Securview Wireless Internet Camera zonder beveiliging in zijn browser kon bekijken. Dat kan, ontdekte hij, door aan het IP-adres van de webserver van de netwerkcamera simpelweg het achtervoegsel /anony/mjpg.cgi toe te voegen.
In het configuratiemenu van het apparaat is volgens de hacker bovendien nergens een optie te vinden die meekijken via deze methode onmogelijk maakt.
IP-adres moet gekend zijn
Omdat je het IP-adres van de webserver van dit type IP-webcam moet kennen om de videostreams te kunnen bekijken, ging Someluser op zoek naar een lijst met publiek gekende IP-adressen van netwerkcamera’s. Die vond hij op de website ShodanHQ .
Van de ongeveer 9.700 gekende IP-adressen op ShodanHQ bleken er zo’n 350 toe te behoren aan een Securview Wireless Internet Camera met de kwetsbare firmware. Op de publieke kladbloksite Pastebin is inmiddels een lijst verschenen met links naar de videostreams van een kleine 700 van deze kwetsbare IP-camera’s.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Hoe overleeft mijn kmo de digitale revolutie
09/02/2012 | seminar | Partner info : KMO-IT
Uw bureaublad in de wolken.
08/12/2011 | productfiche | Partner info : COMBELL GROUP NV
Content Marketing via Minoc Business Press
29/09/2011 | whitepaper | Partner info : Minoc Business Press NV
Performance problemen met Magento
24/09/2011 | whitepaper | Partner info : WSD Hosting
Uw eigen website maken met een CMS
21/09/2011 | whitepaper | Partner info : WSD Hosting
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Shared Hosting & Webhosting in België & Nederland
11/05/2011 | productfiche | Partner info : WSD Hosting
Upselling mogelijkheden voor webhosters en webdesigners
15/02/2011 | productfiche | Partner info : bNamed.net
Nog meer op ZDNet »
vSphere licenties onder de loep
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
