Demo onveilige IP-camera's geschrapt na druk fabrikanten

Onveilige beveiligingscamera's worden veilig als probleem netjes wordt genegeerd.

Een beveiligingsonderzoeker die op Hack in the Box ging presenteren over kwetsbaarheden in IP-camera's heeft zijn praatje geannuleerd. Fabrikanten waren namelijk erg boos over de op handen zijnde onthullingen.

Gianni Gnesa zou toegangsopties van diverse grote fabrikanten laten zien, zo staat te lezen op de website van de conferentie. Hij wilde demonstreren dat de camera's die ons een veilig gevoel moeten geven ons juist veel onveiliger maken, omdat onverlaten anoniem en ongedetecteerd mee kunnen gluren.




Fabrikanten waren daar niet blij mee en onder die druk ziet Gnesa nu van de presentatie af, meldt de organisatie van Hack in the Box. Het beveiligingscongres wordt twee keer per jaar gehouden: in het voorjaar in Amsterdam en in oktober in Singapore.

Dat internetverbonden camera's met gemak over te nemen zijn, moet geen verrassing zijn. Iets meer dan een week geleden nog onthulde een beveiligingsonderzoeker een backdoor in tienduizenden IP-camera's. Dergelijke toegangsopties worden vaak tijdens het ontwikkelproces gebouwd voor testdoeleinden en vervolgens niet verwijderd in de productversie.