De beveiliging van duizenden webcamera's in Nederlandse huishoudens is doorbroken, meldt RTL Nieuws. Het gaat om 14.000 apparaten van de Chinese merken Apexis en Sumpple, die onder andere bij Amazon en de goedkope webwinkels AliExpress en Wish worden verkocht. Ook Bol.com had producten van Apexis in zijn assortiment.
De webcams kunnen bekeken worden via een portal, toegankelijk met een e-mailadres+wachtwoord. Apexis heeft alle toegangsgegevens onversleuteld opgeslagen in een database, die beveiligd is met een makkelijk te raden wachtwoord.
Het lek is opgespoord door hackerscollectief The Arcanum Group. Die groep zegt dat ze de inbreuk eerst hebben gemeld bij de fabrikant, maar dat die het probleem niet heeft opgelost. Ook nieuwe wachtwoorden zijn eenvoudig in te zien. Wereldwijd gaat het om honderdduizenden accounts. Doordat ook locatiegegevens zichtbaar zijn, komt RTL tot een getal van 14.000 camera's in Nederland.
RTL citeert een medewerker van beveiligingsbedrijf Fox-IT. Die noemt het lek zeer ernstig en adviseert gebruikers om de camera af te koppelen en terug te brengen naar de winkel. Wat overigens niet zo gemakkelijk is als die door een buitenlandse webwinkel is geleverd. De Nederlandse cameramerken Trust en Hesdo gebruiken dezelfde hardware, maar beschermen zelf de accountgegevens van hun klanten.
