‘Ernstig beveiligingslek in honderdduizenden camera’s.’ ‘Duizenden camera’s zo lek als een vergiet.’ Het zijn koppen die regelmatig het nieuws halen en reden tot zorg. Securitas vroeg Rick Strijbos, directeur van de Security Academy Nederland naar tips voor het vergroten van de awareness.
De Security Academy vond zijn oorsprong in Informatiebeveiliging en is een opleidingsinstituut dat zich specifiek richt op vakgebieden als Informatiebeveiliging, IT-Security, Privacy & Data Protection, BCM en Crisismanagement. Ook een specialisme als Ethical Hacking staat op het programma.
‘Zeker tien jaar voelden we ons vaak roependen in de woestijn’, zegt Strijbos. ‘Nu pas dringt tot de rest van de wereld en bij bestuurders van bedrijven door dat cyber een dreiging is. Dat digitale hulpmiddelen die de veiligheid juist moeten vergroten ook kwetsbaar zijn.’ Regelmatig ziet hij voorbeelden voorbij komen. ‘Onze ethical hacker heeft aan een cameramerk en type camera voldoende om hem op via Google op te sporen en te kunnen hacken’, zegt hij.
Het project Insecam laat zien hoe kwetsbaar de beveiliging van bewakingscamera’s is. Op de website gluren internetgebruikers mee met tienduizenden camera’s die zijn beveiligd met voorspelbare wachtwoorden als admin of 12345. In Nederland vond Insecam 2.347 lekke beveiligingscamera’s, in de VS maar liefst 10.000. De website werd in het leven geroepen om gebruikers bewust te maken van het belang van security settings. Wie veilig zijn camera wil inzetten, moet op zijn minst zijn wachtwoord aanpassen.
‘Of het nou een camera, een drone, koelkast, televisie of thermostaat is. Alles waar een stekker aan zit en wordt aangesloten op internet brengt risico’s met zich mee’, weet Strijbos. ‘Kwaadwillenden kunnen een camera uitschakelen of misbruiken in een aanval tegen derden. Eind vorig jaar werden miljoenen apparaten waaronder camera’s, babyfoons en intelligente thermostaten ingeschakeld om een Amerikaanse DNS-provider te overspoelen met data. Twitter, Spotify, Paypal en Netflix waren vervolgens onbereikbaar.’
Volgens Strijbos is het belangrijk dat mensen zich beter bewust worden en leveranciers dwingen om hun beveiliging op orde te hebben door security by design toe te passen. ‘Vraag naar de functionaliteit van een apparaat, maar ook naar de non-functionaliteit’, adviseert hij.’ Wat zijn de beveiligingsrisico’s? Hoe goed is het product beveiligd tegen ongeoorloofd gebruik? Het gebeurt nog te vaak dat een standaard gebruikersnaam en wachtwoord is ingesteld. Vraag of het mogelijk is om dit te veranderen. Kan dat niet, vraag dan naar een ander product.’
Goedkoop is duurkoop, maar net zo vaak produceren erkende en bekende leveranciers producten die niet goed genoeg zijn beveiligd, waarschuwt Strijbos. ‘Ben je van plan te investeren in beveiligingscamera’s, vraag jezelf dan ook af of je zelf voldoende kennis hebt om de juiste vragen te stellen aan een toeleverancier. Is dat niet het geval, huur dan een adviseur in, bijvoorbeeld een digitale cameraspecialist met kennis van beveiliging. Maar misschien wel mijn belangrijkste tip: blijf kritisch. Dat is beste manier om te beoordelen of je met een digitaal beveiligingshulpmiddel iets toevoegt of iets afbreekt.’
