Het Amerikaanse Computer Emergency Readiness Team (US-CERT) waarschuwt dat verschillende IP-camera's het beheerderwachtwoord lekken en gebruikers over het internet toegang tot het toestel geven. De twee kwetsbaarheden bevinden zich in de webinterface firmware voor Foscam en Wansview IP-camera's, die mogelijk ook door andere fabrikanten wordt gebruikt.

Firewall
Door het bezoeken van specifieke URLs kan een ongeauthenticeerde aanvaller dezelfde functies uitvoeren als een normale gebruiker. Daarnaast wordt het beheerderwachtwoord via client-side Javascript gelekt.

Aangezien er nog geen oplossing beschikbaar is, adviseert US-CERT om de firewall zo te configureren dat alleen vertrouwde gebruikers toegang tot de webinterface krijgen.

Bron: http://www.security.nl/