TRENDnet, een Amerikaanse fabrikant van IP-camera’s, heeft een schikking getroffen met de Amerikaanse Federal Trade Commission wegens de slechte beveiliging van zijn bewakingscamera’s, waardoor de privacy van gebruikers in het geding kwam.
Vorig jaar rapporteerde een hacker een ernstig lek in de IP-camera’s van TRENDnet. Het bleek voor alle internetgebruikers mogelijk om zonder inloggegevens met de videostream mee te kijken. Alleen het weten van het IP-adres was voldoende om in te loggen en daar was achter te komen met behulp van een programmaatje, waarmee alle functionerende IP-camera’s van het type SecurView waren te vinden. In totaal waren zo de beelden van bijna zevenhonderd camera’s te bekijken.
Te zien waren onder andere baby’s in hun wieg en spelende jonge kinderen. Daarnaast verstuurde TRENDnet de inloggegevens van gebruikers in leesbare tekst via internet. Ondanks de bekendheid met de beveiligingslekken, liet de fabrikant in verschillende advertenties en aankondigingen weten dat zijn IP-camera’s veilig waren. Voor het gevonden beveiligingslek verscheen uiteindelijk een firmware-update op de website, maar het is onbekend hoeveel gebruikers die hebben geïnstalleerd.
TRENDnet mag van de FTC geen misleidende informatie over de veiligheid en privacy van de camera’s meer afgeven. De fabrikant moet een veiligheidsprogramma starten om mogelijke authenticatielekken in de producten op te sporen en als laatste moet het gebruikers informeren over de beschikbare beveiligingsupdate op de website.