Súlyos, egy otthon használatos megfigyelő kamerákat érintő szoftveres biztonsági hibára hívták fel a figyelmet januárban egy blogban: mint akkor példákkal bizonyították, egy hiányosságnak köszönhetően az interneten is követhető kameraképek nem voltak levédve, könnyedén be lehetett tekinteni több ezer otthonba. Egy a firmware-ben található hiba miatt az elvileg csak a tulajdonos számára hozzáférhető közvetítések könnyedén elérhetőek voltak bárki számára az amerikai Trendnet rendszeréből.

A cég elismerte a problémát, ám azt nyilatkozták, hogy elvileg a 2010 áprilisa óta forgalmazott készülékeket, összesen 26 modellt érinthet a gond, melyről ők január elején szereztek tudomást, és közölték, hogy már dolgoznak a biztonsági frissítésen, melyet 48 órán belül kiadnak (a közlemény szerint hét modellre már meg is jelent a javítás). Becslésük szerint globálisan összesen körülbelül 50 ezer IP-képes kameráról lehet szó.

A hibára az egyik felfedező úgy jött rá, hogy észrevette, hogy hiába állítja be a jelszavas védelmet a kameráján, a szerkezet által használt IP-cím begépelése után bárki láthatja a közvetített adást. A híradásban az is szerepelt, hogy ha a felhasználó egy speciális, a stream videókra, az ezeket közvetítő készülékekre kihegyezett keresőt használ, akkor a hibás szoftvert futtató Trendnet-kamerák adásait megkapja listázva, ő körülbelül 350 ilyen eszközt fedezett fel. Erre mások is rájöttek, illetve a bejegyzés után sokan kutakodtak a neten, és hamarosan közel hétszáz webcím jelent meg egy weboldalon, melyek segítségével lakásokba lehetett belesni, ráadásul néha a Google Térkép segítségével a pontos földrajzi helyet is le lehetett olvasni. És ahogy az várható volt, elindult a „poénkodó” megjegyzések tömege is, hiszen egyes kamerák fürdő-, illetve hálószobákban voltak elhelyezve.

Habár egy ilyen gikszer egy biztonsági cégnél gyakorlatilag elfogadhatatlan, de a felháborodást igazából mégsem ez váltotta ki, hanem az, ahogyan a cég hozzáállt a feltárt hibához: szinte már internetes mémmé vált a jelenség, de a Trendnet lassan és nem kielégítően reagált: lekicsinyelték a problémát, közel egy hónapja nem kínálnak valódi megoldást, illetve a felhasználók töredékét, a regisztráltakat értesítették csak a lehetséges kockázatokról.