Op zo’n veertienduizend beveiligingscamera’s en babyfoons in Nederlandse huishoudens kan door kwaadwillenden worden meegekeken, schrijft RTL Nieuws zaterdag.
Het betreft camera’s van de Chinese merken Apexis en Sumpple. De apparaten zijn te koop bij populaire webwinkels als Amazon en AliExpress. Ook Bol.com verkocht de producten.
Uit onderzoek van RTL Nieuws blijkt dat via gelekte e-mailadressen en wachtwoorden gemakkelijk toegang tot de camera’s is te krijgen. Mensen kunnen op die manier live meekijken in huizen van anderen, zonder dat zij dat weten.
De e-mailadressen en wachtwoorden van gebruikers worden in een database van Apexis opgeslagen. Apexis is eigenaar van het merk Sumpple. De database zou met een simpel wachtwoord zijn beveiligd, zodat kwaadwillenden makkelijk toegang kunnen krijgen.
De informatie wordt onversleuteld opgeslagen, waardoor de wachtwoorden af te lezen zijn. In de database werden ook locatiegegevens van de camera’s bewaard.
Hackersgroep The Arcanum Group vond het lek en maakte er in augustus melding van bij Apexis en Sumpple. Toen er geen antwoord kwam, besloot het collectief de media op te zoeken.
