Nederlandse IP-camera’s zijn misbruikt binnen een Russische spionageoperatie. AIVD en MIVD hebben vastgesteld dat een klein aantal camera’s langs militair-logistieke routes is gehackt. Via de beelden konden mogelijk verplaatsingen en activiteiten worden gevolgd. De waarschuwing is vooral relevant voor bedrijven, maar ook particuliere gebruikers doen er verstandig aan hun camera-instellingen te controleren.
Camera’s vanaf internet bereikbaar
Een IP-camera is verbonden met een netwerk en kan beelden via internet doorgeven. Dat is handig voor wie op afstand wil meekijken, maar maakt de camera ook een mogelijk toegangspunt voor onbevoegden.
Volgens de
Rijksoverheid richten Russische staatshackers zich structureel op camera’s die via internet toegankelijk zijn in Europese NAVO-landen.
In Nederland is een klein aantal camera’s rond militair-logistieke routes getroffen. Het gaat dus niet om bewijs dat Nederlandse huishoudcamera’s op grote schaal zijn gehackt. De operatie laat wel zien waarom slecht beveiligde camera’s een aantrekkelijk doelwit zijn.
Standaardwachtwoord is groot risico
Veel camera’s worden geleverd met een standaardgebruikersnaam en wachtwoord. Sommige gebruikers veranderen die gegevens nooit. Als dezelfde standaardgegevens voor duizenden apparaten worden gebruikt, kunnen aanvallers ze geautomatiseerd uitproberen.
Ook verouderde firmware vormt een risico. Fabrikanten brengen updates uit wanneer beveiligingslekken worden ontdekt, maar die updates worden niet op iedere camera automatisch geïnstalleerd.
Controleer daarom:
-
of het standaardwachtwoord is vervangen;
-
of het wachtwoord uniek en lang genoeg is;
-
of nieuwe firmware beschikbaar is;
-
of toegang op afstand echt nodig is;
-
welke gebruikers toegang tot de beelden hebben;
-
of tweestapsverificatie beschikbaar is.
Schakel onnodige internettoegang uit
Wie alleen thuis of binnen een bedrijfspand naar beelden kijkt, hoeft de camera mogelijk niet rechtstreeks vanaf het openbare internet bereikbaar te maken.
Gebruik bij voorkeur de beveiligde toepassing van de fabrikant, een VPN of een goed afgeschermd intern netwerk. Vermijd het zonder noodzaak openzetten van poorten in de router. Controleer bovendien of oude accounts van installateurs of voormalige medewerkers nog actief zijn.
Zakelijke camera’s kunnen op een apart netwerk worden geplaatst, zodat een aanvaller via de camera niet eenvoudig andere computers of systemen bereikt.
Oude camera kan geen updates meer krijgen
Bij oudere modellen stopt de fabrikant soms met beveiligingsupdates. Een camera kan technisch nog werken, maar desondanks kwetsbaar blijven voor bekende aanvallen.
Zoek het exacte modelnummer op de website van de fabrikant. Staat het apparaat niet meer op de lijst met ondersteunde producten, dan kan vervanging verstandiger zijn dan blijven vertrouwen op een onveilig systeem.
Camera beveiligen beschermt meer dan beelden
Een gehackte camera kan niet alleen privacygevoelige beelden prijsgeven. Het apparaat kan ook worden gebruikt voor digitale aanvallen of als opstap naar andere systemen binnen hetzelfde netwerk.
Wie vandaag het wachtwoord, de firmware en de externe toegang controleert, verkleint dat risico aanzienlijk. Vooral bedrijven langs havens, spoorwegen, snelwegen en andere logistieke routes hebben reden om hun camerasystemen versneld te laten nakijken.