Waarschuwing: lek in beveiliging iBaby monitor
Gebruik jij ook een babyfoon, om op afstand via een monitor te kunnen checken of het goed gaat met je kindje? Begrijpelijk, want zo’n apparaatje geeft toch een gevoel van veiligheid. Het is fijn om te weten hoe het gaat. Helaas zitten er niet alleen voordelen aan dergelijke apparatuur. Zo heeft antivirussoftwarebedrijf Bitdefender deze week gewaarschuwd voor een beveiligingslek. Het gaat om een lek in de software van de iBaby Monitor M6S. Gebruik jij deze babyfoon? Dan is het dus de moeite waard om de waarschuwing te checken!
Hackers kunnen meekijken
Het beveiligingslek in deze monitor heeft een vervelend gevoel: hackers zijn hierdoor namelijk in staat om mee te kijken op de live feed van je baby. Dat is natuurlijk een heel naar idee! Daarnaast kunnen de hackers door het lek ook nog de controle van de monitor overnemen. De babymonitor van iBaby geeft beeld zo gauw je baby beweegt of geluid maakt. De beelden kun je checken op je tablet of smartphone. Als er sprake is van beweging of geluid geeft het apparaat de ouders een signaaltje. Tegelijkertijd worden de beelden die van je baby gemaakt worden opgeslagen in de cloud. En dat is waar het mis gaat. Tussen de monitor en de cloud zit namelijk een beveiligde verbinding. Je hebt een geheime sleutel en een speciaal ID nodig om de beelden in te kunnen zien. Helaas kun je met die geheime sleutel ook toegang krijgen tot beelden van andere babymonitors. En dan blijkt die beveiligde verbinding dus opeens een stuk minder veilig!
Onderzoek door Bitdefender
Voordat de waarschuwing is afgegeven, heeft Bitdefender de situatie eerst goed onderzocht. In principe had het bedrijf dit kunnen testen, door met de beveiligingssleutel in te breken op camera’s van andere gebruikers. Maar dit is natuurlijk niet wettelijk toegestaan, want zij zouden zich dan eigenlijk zelf ook schuldig maken aan hacken. In plaats daarvan heeft het bedrijf daarom getest met een aantal eigen exemplaren van de iBaby Monitor M6S. Tijdens de test bleek dat de onderzoekers inderdaad de controle over konden nemen van andere camera’s. Ook konden ze screenshots maken van de beelden, of de muziek van de baby monitor aan- en uitzetten.
Al langer beveiligingsproblemen monitor
Het meest vervelende aan het verhaal is misschien wel het feit dat dit onderzoek al heeft plaatsgevonden in mei 2019. Naar aanleiding van de resultaten heeft Bitdefender de fabrikant van de babyfoons benaderd. Van deze fabrikant kwam echter geen reactie. Dat is de reden waarom het bedrijf uiteindelijk heeft besloten om de publiciteit op te zoeken. Maar dat betekent dus wel dat er al langere tijd sprake is van beveiligingsproblemen. En dat het je dus een heel vervelend gevoel kan geven wanneer je zelf zo’n monitor hebt en er nu achter komt dat vreemden al die tijd de mogelijkheid hebben gehad om mee te kijken. Of dit daadwerkelijk gebeurd is, is lastig vast te stellen. Die onzekerheid kan een extra gevoel van onveiligheid met zich meebrengen. Belangrijk detail: met de babyfoons van iBaby zijn al eerder beveiligingsproblemen geweest. In 2015 al ontdekte Rapid7, een beveiligingsbedrijf, beveiligingslekken in een aantal modellen van deze fabrikant. Als je dat weet, kun je je afvragen of het bedrijf wat heeft geleerd van die eerdere lekken.
Beveiliging elektronische apparatuur
‘Internet of Things’ is in opkomst. Steeds meer apparatuur (van koelkast tot speelgoed) heeft een wifi-verbinding. Handig, want dit geeft de mogelijkheid om meer functies in te bouwen, of verbinding te leggen met andere apparatuur. Helaas heeft die innovatie dus duidelijk niet alleen voordelen. Beveiliging laat vaak nog te wensen over. Regelmatig komen er meldingen in het nieuws zoals bovenstaande.
Tekst gaat verder onder de afbeelding.
Goede apparatuur kopen
Als consument wordt het steeds lastiger om te kunnen beoordelen of apparatuur veilig gebruikt kan worden. De techniek staat tegenwoordig voor niets en dat heeft voor- en nadelen. Want hoe weet je nu welke babyfoon dan wel veilig is?
Goedkoop is vaak duurkoop
Steeds meer mensen kopen online spullen uit China, bijvoorbeeld via Wish en AliExpress. Een belangrijke reden hiervoor zijn de kosten. Je kunt er spullen kopen voor een fractie van de prijs die ze in Nederland kosten. Houd er alleen wel rekening mee dat de kwaliteit dan wel flink te wensen over kan laten. Oók wanneer het gaat om beveiliging. Zo werd in 2019 melding gemaakt van een groot beveiligingslek bij apparatuur van Chinese merken Sumpple en Apexis. De beveiling van hun beveilingscamera’s en babyfoons bleek heel erg slecht te zijn, waardoor het hacken van de beelden wel heel erg makkelijk was. Door een lek kwamen alle e-mailadressen en wachtwoorden van gebruikers op straat terecht. En met behulp van die gegevens kun je dus heel makkelijk inloggen op de camera of babyfoon van iemand anders. Zelfs op afstand de camera draaien of door de speaker praten is geen enkel probleem. Zo kan een hacker dus via de babyfoon gewoon in je huis kijken! En alsof dat niet erg genoeg is: door de koppeling met de e-mailadressen is het vaak heel makkelijk om te achterhalen bij wíe je naar binnen kijkt. Hackers kunnen met die informatie makkelijk overgaan tot chantage! Het is goed om hier even bij stil te staan voordat je voordelig gaat shoppen op die Chinese websites.
…maar merken zeggen ook niet alles
Bekende merken hebben de beveiliging vaak beter op orde. Toch geeft het aanschaffen van een bekend merk nog geen volledige garantie dat je een goed beveiligd product koopt. Ook grote merken krijgen te maken met beveiligingslekken. Wil je zeker weten dat je babyfoon of monitor niet gehackt wordt? Dan kun je dus misschien beter je toevlucht zoeken tot een ouderwetser model, zonder wifi. Een belangrijk voordeel van de bekendere merken is wel dat goede reclame voor hen heel belangrijk is. Is er sprake van een beveiligingslek? Dan zal zo’n bekend merk er dus alles aan doen om dit lek te herstellen. Krijg je een melding op een apparaat dat er een update geïnstalleerd moet worden? Doe dit dan ook altijd gelijk en stel het niet uit. Die updates zijn er niet voor niets!
