Beveiligingscamera’s blijken nog steeds gemakkelijk te hacken. Ze zijn dan ook een geliefde prooi voor cybercriminelen. Onlangs kwam nog in het nieuws dat 150.000 beveiligingscamera’s die zijn geïnstalleerd in scholen, ziekenhuizen en bedrijven mogelijk kwetsbaar zijn. Oorzaak is een inbreuk bij een beveiligingsbedrijf dat camera’s levert aan onder meer Tesla.
Gevoelige beelden
Bij de genoemde hack kwamen gevoelige beelden naar buiten. Zo konden hackers meekijken bij een politiebureau, bij een psychiatrisch ziekenhuis en in een Tesla-magazijn, waar werknemers aan de lopende band werken.
De hacker verklaarde tegen Bloomberg dat het hacken van camera’s ‘te leuk is om het niet te doen.’ Daarmee is iedereen met een beveiligingscamera in principe kwetsbaar. De veiligheid die de camera moet bieden, maakt plaats voor een risico om zelf object van een onveilige situatie te worden.
Van buitenaf inloggen
Beveiligingscamera’s zijn vooral kwetsbaar voor hackers omdat er vaak van buitenaf ingelogd kan worden. Dat is handig voor de eigenaar van een camera die op afstand wil controleren of er geen verdachte situaties zijn, maar in de praktijk zet het ook de poort wagenwijd open voor hackers en andere cybercriminelen.
Camera’s worden vaak aan het publieke internet verbonden middels port forwarding. De gebruiker heeft dan toegang tot het inlogscherm voor de camera vanuit een browser. Alleen een gebruikersnaam en wachtwoord zijn nodig om in te loggen. Daarmee is de camera en het netwerk voor iedereen beschikbaar op het internet. Port forwarding voor een beveiligingscamera is ontzettend onveilig omdat het wachtwoord alleen maar geraden hoeft te worden om toegang te krijgen tot gevoelige beelden.
Beveilingssystemen aanvallen
Lekken in beveiligingscamera’s kunnen worden benut om hele systemen aan te vallen. Een beveiligingscamera kan toegang bieden tot het hele netwerk, en alle apparaten die ermee verbonden zijn. Op die manier kunnen cybercriminelen ook vertrouwelijke informatie stelen en snuffelen in het netwerkverkeer.
De veiligheid die een camera moet bieden, maakt dan plaats voor een groot beveiligingsrisico. Zeker omdat veel consumenten en bedrijven niets doen aan beveiliging en in veel gevallen zelfs het standaardwachtwoord niet aanpassen.
Inloggen op de camera vanaf een VPN
Het zou veel veiliger zijn als consumenten, bedrijven en andere gebruikers van beveiligingscamera’s met een IP-functie zouden inloggen via een VPN. Een VPN is zelfs ooit uitgevonden om te kunnen inloggen op een thuisnetwerk of een bedrijfsnetwerk. Het is de veiligste manier om toegang te krijgen tot bewakingscamerabeelden.
De camera’s zouden eigenlijk achter een firewall en router moeten staan, zodat ze niet direct op internet toegankelijk zijn. De buitenwereld kan dan niet inloggen op de camera. Met een betaalde of gratis VPN maakt een geregistreerde, goedgekeurde gebruiker, verbinding met de camera’s alsof deze thuis of op kantoor is.
VPN diensten werken bovendien met een versleuteling: de data die wordt verstuurd en ontvangen, valt niet af te tappen en uit te lezen. Het is voor hackers een hele klus om een betaalde VPN, met meerdere encryptielagen en geavanceerde beveiligingssystemen te hacken en te doorbreken.
