Bijna 40 procent camera’s ‘lek’ door verouderde firmware

Volgens een door softwarefabrikant Genetec uitgevoerd onderzoek zijn bijna vier op de tien beveiligingscamera’s kwetsbaar voor cyberaanvallen. Dat komt door verouderde firmware. Een zelfde hoeveelheid camera’s is kwetsbaar doordat het standaard fabriekswachtwoord niet is veranderd.

Verouderde camerafirmware en het niet wijzigen van standaardwachtwoorden vormen enkele van de grootste tekortkomingen in de beveiliging van camerasystemen tegen cyberbeveiliging. Dat blijkt uit het onderzoek naar 44.763 camera’s die zijn aangesloten op systemen die deel uitmaken van het opt-in productverbeteringsprogramma van Genetec.
Aangezien het aantal onderling verbonden beveiligingsapparaten blijft groeien, kan het bijhouden van de nieuwste updates lastig en zeer tijdrovend zijn. Het gevolg is dat bij momenteel maar liefst 68,4 procent van de camera’s de firmware verouderd is. Bij vier op de tien camera’s leidt dat tot lekken in de beveiliging.

Belangrijk
Het installeren van de nieuwste firmware is niet alleen belangrijk om over nieuwe functionaliteit te kunnen beschikken, merkt Genetec op. Het zorgt er ook voor dat de nieuwste maatregelen ter bescherming tegen cybercrime worden geïmplementeerd zodra deze beschikbaar komen. Dat is een cruciale stap in het waarborgen van de weerbaarheid van een organisatie tegen cyberaanvallen.
“Onze primaire onderzoeksgegevens wijzen erop dat meer dan de helft van de camera’s met verouderde firmware (53,9%) bekende kwetsbaarheden voor cyberveiligheid bevatten. Door dit te extrapoleren naar een gemiddeld beveiligingsnetwerk, zijn bijna vier op de tien camera’s kwetsbaar voor een cyberaanval”, zegt Mathieu Chevalier, hoofdveiligheidsarchitect bij Genetec.

Geen unieke wachtwoorden
Uit het onderzoek van Genetec is ook gebleken dat bijna een op de vier organisaties (23%) geen unieke wachtwoorden gebruikt en in plaats daarvan op hetzelfde wachtwoord vertrouwt voor alle camera’s van dezelfde fabrikant, waardoor hackers gemakkelijk toegang krijgen zodra slechts één camera gecompromitteerd is.
Tot voor kort werden IP-camera’s geleverd met standaardbeveiligingsinstellingen, inclusief aanmeldingsgegevens voor beheerders. Deze instellingen zijn vaak openbaar beschikbaar, zelfs op de websites van de fabrikanten. Terwijl de meeste producten gebruikers nu vragen om een ​​nieuw wachtwoord en beheerdersreferenties in te stellen bij de installatie, hebben bedrijven, steden en overheidsorganisaties met oudere apparatuur hun wachtwoorden nooit bijgewerkt, waardoor ook andere vitale gegevens en systemen op hun netwerk mogelijk in gevaar komen. Chevalier adviseert bedrijven om snel stappen te ondernemen. “Door dit niet te doen komt de beveiliging van de hele organisatie en de privacy van de mensen in gevaar. Het is van cruciaal belang dat organisaties net zo proactief zijn in het bijwerken van hun fysieke beveiligingssystemen als in het bijwerken van hun IT-netwerken.”

Ga voor meer informatie over het beveiligen van infrastructuur naar: https://resources.genetec.com/cybersecurity

Gedeeld

Geef een reactie