image

Chinese fabrikant Foscam dicht lek in populaire IP-camera

dinsdag 4 maart 2014, 11:24 door Redactie, 6 reacties

De Chinese fabrikant Foscam heeft een beveiligingsupdate voor een zeer populaire IP-camera uitgebracht. De update verhelpt een lek waardoor een aanvaller zonder inloggegevens toegang tot de beelden en stream van de camera kan krijgen. Het gaat in ieder geval om de FI8910W Foscam IP-camera.

De camera heeft op Amazon.com meer dan 4.0000 recensies en wordt ook via eBay en andere sites aangeboden. De update van Foscam verscheen al eind januari, maar het CERT Coordination Center (CERT-CC) van de Carnegie Mellon Universiteit waarschuwt nu voor de update. Uit eerder onderzoek bleek dat gebruikers van Foscam IP-camera's vaak vergeten om de updates te installeren.

Daarbij stelt het CERT-CC dat ook mogelijk ook andere modellen van Foscam met hetzelfde beveiligingslek te maken hebben. Gebruikers van de FI8910W krijgen het advies om firmware 11.37.2.55 te installeren. Verder wordt geadviseerd om alleen betrouwbare verbindingen toegang tot de camera te geven.

Reacties (6)
04-03-2014, 12:57 door Anoniem
Meer details over de lek zou welkom zijn..
Er worden namelijk 100 varianten gemaakt gebasseerd op dit type..
De firmware is zelfs compatible met elkaar
04-03-2014, 17:25 door vimes
Ik heb zelf een foscam camera gehad en het was mij al opgevallen dat de software de nodige gebreken vertoonde. Ik was echter enigszins vebaasd dat ik regelmatig software updates kreeg gemaild. Deze update is voor mij dus geen verrassing, Foscam is al een tijdje goed bezig.
Veel andere hardware leveranciers/producenten kunnen hier een voorbeeld aan nemen.
04-03-2014, 18:19 door mcb
Door vimes: Ik heb zelf een foscam camera gehad... <knip> ... Ik was echter enigszins vebaasd dat ik regelmatig software updates kreeg gemaild.
Ik hoop dat je hebt gechecked dat het een legitieme email was en dat je niet iets anders hebt geinstalleerd.
04-03-2014, 22:13 door Anoniem
Door vimes: Ik heb zelf een foscam camera gehad en het was mij al opgevallen dat de software de nodige gebreken vertoonde. Ik was echter enigszins vebaasd dat ik regelmatig software updates kreeg gemaild. Deze update is voor mij dus geen verrassing, Foscam is al een tijdje goed bezig.
Veel andere hardware leveranciers/producenten kunnen hier een voorbeeld aan nemen.
Kreeg je daadwerkelijk diec update's zelf doorgemaild (= uitvoerbare code) of bedoel je een informatief mailtje v/d fabrikant?
05-03-2014, 01:02 door vimes
@mcb uiteraard
03-08-2014, 17:41 door baarsha
Mijne Heren
Ik ben in het bezit van de foscam 9805E die werkte na veel gedoe met de software.
Na een maand echter viel de camera uit.
Ik moet dus opnieuw installeren.

Het nadeel ervan is dat je 3 soorten software moet hebben om het ding beperkt werkend te krijgen.

Ik heb ispy geprobeerd en dat werkte meteen. Echter daar moet je weer van alles voor bijkopen maar de software is veel beter dan die van foscam .
Ik hoop dat de fabrikant in de toekomst zijn software zal aanpassen tot een enkelvoudige soort software die voor alle camera's hetzelfde is want dit is uiteindelijk niet te doen. Zelfs de volgorde van de installatie software moet je maar weten.
Gr
Hans
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.