Slecht beveiligde IP-camera’s kunnen een concreet veiligheidsrisico vormen. Volgens onderzoek van Check Point Research worden ze zelfs ingezet in moderne conflicten, waarbij gehackte camera’s functioneren als digitale verkenners. Dat maakt het voor eigenaren verstandig om de beveiliging van deze apparaten actief te controleren en aan te scherpen.
De oorlog rond Iran krijgt steeds meer kenmerken van een cyberoorlog. Check Point Research zag een direct verband tussen fysieke militaire operaties en grootschalige Iraanse cyberaanvallen op IP-camera’s. Via gehackte camera’s kan worden meegekeken met inslagen en kunnen raketdoelen worden bijgestuurd, vaak zonder dat de eigenaar daar iets van merkt.
Voor Nederlandse huishoudens is de kans klein dat zij direct doelwit zijn van statelijke actoren. Het onderliggende probleem is volgens het onderzoek breder: slecht beveiligde camera’s zijn eenvoudig toegankelijk voor kwaadwillenden. Dat maakt het ook relevant voor bedrijven, bijvoorbeeld bij camera’s in kantoren, werkplaatsen, winkels en andere locaties waar privacy en veiligheid belangrijk zijn.
Vorig jaar bleek al uit onderzoek van de Nederlandse ethische hacker Wouter van Dongen hoe groot het risico kan zijn. Met één dag werk kon hij meekijken in honderden Europese woonkamers, slaapkamers en kantoren doordat camera’s onvoldoende waren beveiligd.
Eigenaren kunnen het risico verkleinen door hun camera’s niet direct met internet te verbinden. Beter is het om toegang alleen binnen het eigen netwerk mogelijk te maken en toegang op afstand te laten verlopen via een Virtual Private Network (VPN), een beveiligde verbinding met het thuis- of bedrijfsnetwerk.
Daarnaast zijn er een aantal basismaatregelen die direct helpen:
- verander standaardwachtwoorden meteen;
- schakel webtoegang uit als die niet nodig is;
- laat alleen noodzakelijke functies actief;
- beheer instellingen via de app van de fabrikant en volg de instructies van de leverancier.
Als deze maatregelen uitblijven, blijven grote aantallen slecht beveiligde apparaten beschikbaar voor misbruik. Dat vergroot niet alleen het risico op privacyschending, maar ook de kans dat organisaties ongewild onderdeel worden van bredere cyberoperaties. Voor bedrijven die camera’s willen laten installeren of beheren, is het daarom verstandig om beveiliging mee te nemen in de inkoop en om offertes goed te vergelijken via BedrijfNederland.