Nieuws en trends
Insta en co: Meta AI analyseert afbeeldingen voor leeftijdsverificatie
van Florian Bodoky
Opnames van babycamera's vrij toegankelijk
12-5-2026
Vertaling: machinaal vertaald
Minstens 1,1 miljoen bewakingscamera's waren onbeveiligd op het netwerk. De technische details zijn huiveringwekkend.
Camera's die verbonden zijn met het internet zouden goed beschermd moeten zijn tegen aanvallen van hackers. Maar dat zijn ze vaak niet. De Fransman Sammy Azdoufal is nu naar buiten getreden met een bijzonder flagrant geval met babycams. Hij was degene die begin 2026 per ongeluk een enorm beveiligingsgat in DJI stofzuigrobots ontdekte. Volgens zijn documentatie waren 1,1 miljoen apparaten in 118 landen van buitenaf toegankelijk. Met andere woorden, de beelden die deze camera's maakten konden door iedereen worden bekeken.
Welke camera's zijn getroffen
De getroffen camera's waren babycamera's en andere bewakingscamera's die gebruik maken van technologie van de Chinese fabrikant Meari. Meari is een white label fabrikant. Dit betekent dat er talloze merken zijn die hun eigen logo op de apparaten plakken, maar allemaal gebruik maken van hetzelfde platform van Meari.
Volgens The Verge zegt Azdoufal dat de meeste kwetsbaarheden die hij beschreef inmiddels zijn verholpen. Deze waren echter zo ernstig dat er een muf gevoel blijft hangen. Om erachter te komen of je eigen apparaat is getroffen, raadt Azdoufal aan om de hostnaam in de app te controleren. Als dit «apis.meari.com.cn» of «mqtts*.meari.com.cn» is, dan is het een getroffen apparaat. Ons assortiment omvat een Indoor- en een Indoor-. en een outdoor netwerkcamera van het merk Meari. Ik heb intern gevraagd om na te gaan of deze uit het assortiment moeten worden verwijderd.
Bron: Sammy Azdoufal
Geen veiligheidsgat, maar een veiligheidskrater
Het feit dat de apparaten zeer onveilige standaardwachtwoorden gebruikten, zoals «admin», was niet het grootste probleem. Ernstiger was dat de camera's de informatie via het MQTT protocol verstuurden naar iedereen die abboneerde. Dit was niet gebonden aan een specifiek apparaat. Er werd ook een authenticatiesleutel opgeslagen in de Android app, die gemakkelijk kon worden uitgelezen. Het gaf toegang tot alle apparaten.
Volgens Azdoufal heeft Meari inmiddels niet alleen de bugs verholpen, maar hem ook een beloning van 24.000 euro betaald. Het bedrijf werkte echter aanvankelijk niet mee. Eerst werden zijn tips genegeerd. Toen ontdekte hij dat een interne server de onbeveiligde e-mailadressen en telefoonnummers van alle 678 medewerkers had blootgelegd. Volgens The Verge reageerde Meari alleen op deze ontdekking - blijkbaar met een dreigement. Wat overblijft is de indruk van een onprofessioneel bedrijf met een gebrek aan beveiligingsbewustzijn.
Omslagfoto: Shutterstock
David Lee
Senior Editor
David.Lee@digitecgalaxus.chMijn belangstelling voor computers en schrijven leidde me relatief vroeg (2000) naar de technische journalistiek. Ik ben geïnteresseerd in hoe je technologie kunt gebruiken zonder gebruikt te worden. In mijn vrije tijd maak ik graag muziek waarbij ik mijn gemiddelde talent compenseer met een enorme passie.
Nieuws en trends
Van de nieuwe iPhone tot de wederopstanding van de mode uit de jaren 80. De redactie categoriseert.
Alles tonenDeze artikelen kunnen je ook interesseren
2 opmerkingen
later