Bewakingscamera gehackt? Zo voorkom je hacking van je IP-camera

18 mei 2020

IP-camera’s of netwerkcamera’s beschermen je bedrijfskantoren, bedrijfshal of winkelpand tegen bedreigingen van buitenaf. Maak ook je camera’s zelf moeten van de nodige bescherming voorzien worden. En dat realiseren bedrijven zich niet altijd. Het gevolg wanneer de bewakingscamera’s zelf onvoldoende beveiligd worden? Gehackte cameratoestellen en dus inzage in de beelden door derden. Hoe dit kan gebeuren en hoe je hacking kan voorkomen, vertel ik je graag in deze blog.

Bewakingscamera gehackt?

Bedrijven investeren in bewakingscamera’s om hun onderneming, medewerkers en kostbare assets te beveiligen. Maar wat als de bewakingscamera’s zélf het medium zijn waarlangs je privacy geschonden wordt en er ongeoorloofde toegang tot je gevoelige data wordt verkregen? Het is geen scenario van een of andere actiefilm. Voor vele organisaties is deze nachtmerrie helaas realiteit.

Voor hackers zijn IP-beveiligingscamera’s eigenlijk zelfs een gemakkelijke prooi om op in te breken. Er bestaan verschillende websites waarop je simpelweg live beeldmateriaal kan bekijken van onbeveiligde IP-camera’s. Hier staan heel wat cams op die zich in Vlaanderen bevinden. Hallucinant en absoluut beangstigend. Gelukkig zijn er wel stappen die je kan ondernemen om je bewakingscamera’s én je beeldmateriaal optimaal te beschermen.

Hoe wordt een bewakingscamera gehackt?

Een bewakingscamera hacken is voor veel cybercriminelen a piece of cake. Net zoals het hacken van andere apparaten die op je Wi-Fi netwerk zijn aangesloten. Deze apparaten maken immers dikwijls gebruik van verouderde software, of zijn totaal niet up-to-date waardoor exploits kunnen uitgebuit worden om ongeoorloofde toegang te verkrijgen. Bovendien hebben bewakingscamera’s dikwijls nog het standaardwachtwoord ingesteld dat door de fabrikant is voorgeprogrammeerd. Door geen veilig en uniek toegangswachtwoord in te stellen, kan een hacker in no time binnendringen. In dit laatste geval is het vaak mogelijk om via een centrale applicatie toegang te krijgen tot je camera’s door hun nummer en het wachtwoord in te geven. Wanneer hackers het nummer van de camera en het standaard wachtwoord ingeven, kan dit er dus voor zorgen dat ze je camera’s kunnen overnemen en besturen, het geluid kunnen in- of uitschakelen, kunnen communiceren via de speaker en zelfs het wachtwoord kunnen veranderen. Eventuele opnames kunnen in vele gevallen gewist worden met alle gevolgen van dien.

Lokale webserver

Ook kan een probleem met de lokale webserver ervoor zorgen dat hackers logingegevens kunnen bemachtigen en op die manier accounts kunnen overnemen. Zo kwam Test Aankoop tot dezelfde conclusie na het testen van 12 IP-bewakingscamera’s van verschillende merken.

Hoe kan je je IP-bewakingscamera’s tegen hacking beschermen?

Gelukkig kan jij of je IT-partner een aantal maatregelen treffen om je camera’s te beveiligen tegen inbraakpogingen.

1. Verander het standaardwachtwoord

Check of je huidige camera’s nog gebruik maken van het voorgeprogrammeerde wachtwoord waarmee het toestel oorspronkelijk werd geleverd. Dit wachtwoord kan je terugvinden in de handleiding van je beveiligingscamera. Om een eenvoudige hackingpoging te voorkomen stel je systematisch unieke, sterke wachtwoorden in. Doe dit niet alleen voor je bewakingscamera’s maar voor al je netwerktoestellen.

2. Reset je camera

Ben je niet zeker of je camera nog gebruik maakt van een standaard wachtwoord of wil je gewoon het zekere voor het onzekere nemen? Dan kan je je camera restten. Je dient dan het installatieprogramma opnieuw te doorlopen en een nieuw wachtwoord te kiezen. Let op! Dit ga je best doen samen met een professionele IT-partner.

3. Voer systematisch updates van de firmware uit

Regelmatig updaten wordt helaas dikwijls vergeten. Een update van een camera duurt echter slechts enkele minuten. Het is dus zeker de moeite waard om een updatebeleid te integreren of je camera’s proactief te laten monitoren en updaten door je IT partner of installateur.

4. Beveilig je WiFi netwerk

Is je camera beveiligd maar is je Wi-Fi netwerk dat niet? Dan loop je alsnog het risico om gehackt te worden wanneer je camerabeelden doorstuurt via deze onbeveiligde Wi-Fi verbinding.

5. Bescherm je router en je modem

Zorg voor sterke paswoorden en optimale beveiliging voor je modem en router aangezien ook deze apparaten in je IT-infrastructuur kritiek zijn in de beveiliging van je camerabeelden.

6. Mijd het gebruik van poort 80

Mijd het gebruik van poort 80 voor externe toegang. Deze poort is erg gevoelig voor hacking omdat ze standaard gescand wordt door cybercriminelen. Door poort 80 te gebruiken wordt jouw infrastructuur een makkelijk doelwit. Daarom houd je hier best rekening mee tijdens de configuratie.

7. Voorzie een apart netwerk voor je camera’s

Door een apart netwerk in te stellen voor je camera’s zorg je ervoor dat ze extra afgeschermd zijn voor onbevoegden. Ook zorg je er op deze manier voor dat je reguliere netwerk minder belast wordt.

8. Stel je beveiligingscamera’s in achter een firewall

Wanneer je camera’s zich bevinden achter een firewall, maak je het hackers een pak moeilijker om je interne netwerk te infiltreren en je delicate gegevens in handen te krijgen.

9. Check eerdere hackpogingen

Merk je ongewoon netwerkverkeer op in de logbestanden? Scan dan je volledige netwerk en check of je eigen camerabeelden live op websites met gehackte camerabeelden zijn verschenen zoals bijvoorbeeld www.insecam.org. Indien dat het geval is, kan je een verzoek tot verwijdering indienen door de beheerder aan te schrijven.

Zijn de bewakingscamera’s van jouw bedrijf optimaal beschermd?

Onze IT-specialisten kijken het graag voor je na! Neem vandaag contact met ons op voor een telefoontje of bezoek, of boek een IT Audit of Ethical Hack om de cyberveiligheid van je kostbare data na te gaan.

Direct chatten

Danny Daniëls

Danny Daniëls

Data Protection Officer & Ethical Hacker

De technische stuwkracht achter Datalink is Danny Daniëls. Als Netwerkarchitect bedenkt, bouwt en onderhoudt hij de IT architectuur van kmo's, en ontwikkelt hij cloud infrastructuren. Dankzij zijn specialisatie als Data Protection Officer en Ethical Hacker heeft hij een onwaarschijnlijk kennisniveau op het gebied van databeveiliging.