Dat ontdekte het beveiligingsbedrijf SEC Consult. Het beveiligingsgat is inmiddels gedicht, maar bezitters van de camera’s moeten met de hand een update installeren.
Aanvallers kunnen een ‘backdoor’ misbruiken om via een omweg toegang te krijgen tot een normaliter afgesloten systeem.
Kwaadwillenden kunnen de digitale achterdeur in dit geval misbruiken om mee te kijken op een beveiligingscamera. Daarnaast kunnen de camera’s worden gebruikt als beginpunt om een netwerk aan te vallen.
Volgens de beveiligingsonderzoekers zijn aanvallers zelfs in staat om gemanipuleerde beelden vanaf de camera te versturen. De apparaten kunnen bovendien worden toegevoegd aah een botnet zoals Mirai.
IP-camera’s die gebruikmaken van de Ipela Engine zijn volgens SEC Consult door de backdoor getroffen. De apparaten worden vooral gebruikt voor bijvoorbeeld beveiliging van bedrijven.