‘Veiligheid camera hangt af van IP-kennis installateur’
De beelden van zo’n 300 Nederlandse bewakingscamera’s zijn via een Russische website live te bekijken. EZ wil nu een verkoopverbod voor dergelijke onveilige camera’s, maar volgens RoutIT is het probleem niet zozeer de camera, maar de installateur die hem monteert.
Van een wifi-cameraatje van een paar euro mag de consument niet verwachten dat deze volgens de modernste technieken beveiligd is. Maar op Insecam.org zijn ook beelden te zien van camera’s van zeer gerenommeerde merken. Dat zijn camera’s die doorgaans alleen via installateurs kunnen worden aangeschaft. Op zich goede camera’s, maar onveilig als de installateur nalaat het fabriekswachtwoord aan te passen. RoutIT waarschuwt hiervoor, maar ook voor andere vormen van onveiligheid nu als gevolg van de coronacrisis het thuiswerken steeds meer de norm begint te worden. Ook op thuiswerkplekken kunnen onveilige situaties ontstaan doordat software updates vergeten worden van PC’s, laptops en camera’s. Het geeft volgens RoutIT de urgentie aan hoe belangrijk het is dat alarminstallateurs een steeds diepere kennis van IP moeten hebben, zowel in zakelijke als privé-omgevingen.
Schijnveiligheid
Het ministerie van Economische Zaken wijst erop dat Nederland zich sterk maakt voor een Europees verkoopverbod voor onveilige online producten en dat zette de specialisten van RoutIT aan het denken. Waarom? Omdat het wel een goede stap is van de minister, maar niet goed genoeg om veiligheid te garanderen! Veiligheid gaat niet alleen over producten, maar vooral ook over mensen. Namelijk ook veilige, in de toekomst door de overheid gecertificeerde beveiligingscamera’s kunnen uitermate onveilig zijn. Bijvoorbeeld doordat vergeten wordt om de laatste software updates te installeren, maar ook als beveiligingscamera’s onbeveiligd aan het publieke internet gehangen worden en niet geïnstalleerd zijn in een eigen subnet (VLAN). Daarnaast is het net als het beveiligen van een PC, laptop of ander IP werkende oplossing; je moet er wel voor zorgen dat er solide wachtwoorden gebruikt worden, want de standaardwachtwoorden zijn meestal bij hackers van beveiligingscamera’s bekend.
De sterkste schakel
In eerdere berichten over de ‘lekkende’ beveiligingscamera’s worden de gemaakte fouten toegeschreven aan ‘de fabrikant’, maar RoutIT zegt ervan overtuigd te zijn dat de sterkste schakel voor veilige beveiligingscamera’s nog altijd de alarminstallateur is. Het hebben van de juiste IP-kennis is volgens het bedrijf cruciaal om dit soort nare berichten in de media te voorkomen. Zonder deze inhoudelijke kennis zijn de menselijke schakels de zwakste schakels.
Om installateurs op weg te helpen brengt RoutIT een whitepaper uit met als titel: ‘Veiligheid begrijpen is overleven’. Deze helpt alarminstallateurs om de installaties van beveiligingscamera’s op een veilige manier te doen en geeft praktische tips hoe ze bij kunnen blijven op het gebied van security in de digitale wereld van IP. Niet onbelangrijk, want de gemaakte fouten kunnen nogal wat consequenties hebben, zoals het onbevoegd meekijken in behandelkamers van specialisten, het begluren van kinderen via camera’s op speelplaatsen en het ontfutselen van bedrijfsgeheimen via camera’s. Ook komen overvallers en inbrekers vooraf te weten waar beveiligingscamera’s zijn, zodat ze ze makkelijk kunnen saboteren. Voor die tijd kunnen zij zien wanneer het de beste tijd is om toe te slaan. Verder kan de beheerder van de camera in dure problemen terecht komen, wanneer de Autoriteit Persoonsgegevens lucht krijgt van de ‘lekkende’ camera’s.