KPN Security: ‘Thuiswerkers afluisteren kinderlijk eenvoudig’

Beveiliging Nederlandse IP-camera’s teleurstellend

| KPN Security | 2 min | 18 mei 2021 10:46
Copyright: KPN Security
Een thuiswerker afluisteren tijdens een directievergadering, sollicitatiegesprek of werkoverleg? Via een onbeveiligde IP-camera in de woonkamer is dit kinderlijk eenvoudig, zo waarschuwt het Security Research Team (SRT) van KPN Security na een onderzoek. Het toont aan hoe belangrijk het is om camera’s te beveiligen met een sterk wachtwoord.

Dat onbevoegden via een onbeveiligde IP-camera kunnen meekijken in scholen, bedrijven en huiskamers is niet nieuw. Het lukte de onderzoekers van KPN Security echter ook om gebruikers via een slecht geconfigureerde camera af te luisteren. Dat is een pijnlijke constatering, zeker nu we massaal thuiswerken en zakelijke gesprekken voeren vanuit de studeer- of woonkamer.

Voor het opsporen van onbeveiligde IP-camera’s gebruikten de onderzoekers de ‘IoT-zoekmachine’ Shodan. Die beschikt over een uitgebreide database met aan het internet verbonden apparaten. Met een zeer specifieke zoekopdracht traceerden de onderzoekers in korte tijd honderden Nederlandse IP-, web- en netwerkcamera’s die onbeveiligd aan het internet hingen.

Onbeveiligde camera’s breed ingezet

Het Security Research Team trof onder andere beelden aan waarop is te zien hoe kinderen door de ingang van hun school lopen en worden ontvangen door de leerkrachten.

De beelden boden ons voldoende aanknopingspunten om te achterhalen om welke school het ging zodat wij de onderwijsinstelling konden waarschuwen”, zegt Siep van der Waal, researcher bij KPN Security. “De betreffende school heeft nog dezelfde dag extra veiligheidsmaatregelen getroffen.”

De onderzoekers konden ook in verschillende woonkamers meekijken, en in sommige gevallen zelfs thuiswerkers afluisteren. Van der Waal: “Dat we ook audio konden oppikken, laat zien wat de consequenties kunnen zijn als je niet weet wat er allemaal in je thuisnetwerk hangt. Zeker nu veel meer mensen vanwege corona thuiswerken en thuis vergaderen en overleggen, liggen de bedrijfsgeheimen voor het oprapen.”

Maar ook in bedrijfsomgevingen gaat het lang niet altijd goed, en hangen camera’s onbeveiligd aan het internet. “Sommige streams die we tegenkwamen, waren met audio”, aldus Van der Waal. “Een aantal organisaties hebben we aan de hand van de streams kunnen opsporen en inlichten, zodat zij maatregelen konden nemen.”

Sterk wachtwoord cruciaal

“Met dit onderzoek hopen we bij te dragen aan de bewustwording op het gebied van security”, besluit Van der Waal. “Het is niet per se slecht om van een IP-camera gebruik te maken, maar dat moet je dan wel op een veilige en verantwoordelijke manier doen. Stel jezelf bijvoorbeeld de vraag of het echt nodig is om de audio in te schakelen, en of die verbinding met het internet iets toevoegt. En is er een goed en veilig wachtwoord ingesteld? Met een sterk wachtwoord kun je grote problemen heel eenvoudig voorkomen.”

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over KPN Security

KPN Security speelt al decennialang een cruciale rol bij het beveiligen van de kritieke infrastructuur van Nederlandse organisaties. We helpen klanten die vertrouwen op onze kennis en kunde, en op het meest uitgebreide securityportfolio dat op de markt beschikbaar is. We bieden niet alleen ijzersterke kant-en-klare securityoplossingen voor identity en privacy, maar we beschikken ook over een volledig dienstenpakket voor managed security.

Met onze securityprofessionals zijn we de grootste Managed Security Service Provider (MSSP) van Nederland en marktleider op de Nederlandse IT-securitymarkt. Daar hoort ook een state of the art Security Operations Center bij. Vanuit ons SOC beveiligen en bewaken onze securityspecialisten de ICT-infrastructuur van KPN en haar zakelijke klanten. Zodat zij met vertrouwen de kansen van de digitale wereld kunnen benutten.
Meer over KPN Security

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030101402.jpg
De grootste Nederlandse site over Android
20191029200614.jpg
Drive value with data
20191030103431.png
Conference by app developers, for app developers!
20191029224512.jpg
Het no-nonsense internetbureau
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.