Duizenden beelden van beveiligingscamera's zijn online te bekijken, en de locaties van die camera's zijn te achterhalen met eenvoudige zoektrucs. Pointer en Sanne Maasakkers (beveiligingsexpert bij Fox-IT) geven vier tips waardoor jouw beveiligingsbeelden niet zomaar op straat komen te liggen.

Op diverse websites (waaronder Insecam) worden deze camerabeelden verzameld en direct gestreamd. Met een paar muisklikken en wat zoekwerk kun je vrij snel de exacte adressen van deze camera's achterhalen. Volgens Maasakkers is dat goed te voorkomen. "Deze camera's hebben eigenlijk helemaal geen vorm van basisveiligheid", stelt zij.

"Natuurlijk, je kunt zoiets nooit honderd procent beveiligen. Dit blijft toch een kat-en-muisspel tussen beveiligers en hackers: zolang je maar tijd genoeg neemt, kun je alle beveiliging kraken. Maar er zijn toch wel een aantal maatregelen die je kunt nemen om in ieder geval niet op dit soort websites te komen."

Koop kwaliteit

Het begint al met de aankoop van een goede camera. Doe vooronderzoek en kijk op de website van de fabrikant: weinig camera's die je via online marktplaatsen zoals Bol.com, AliExpress of Amazon kunt kopen, geven informatie over de beveiliging van jouw kostbare beelden. Ga dus niet blindelings voor de goedkoopste camera.

Zoek van tevoren uit of jouw beoogde camera end-to-end encryptie gebruikt. Daarmee worden de beelden beveiligd, en is het signaal moeilijk in te zien als het wordt onderschept. Op de verpakking is zelden te lezen of een camera goed beveiligd is, dus doe geen impulsaankoop.

De top vijf van slecht beveiligde cameramerken op Insecam is Axis, Hi3516, Mobotix , Defeway en Panasonic. Dit beeld kan iets vertekend zijn, omdat het hier ook gaat over een aantal van de best verkochte merken camera's. Mocht je een van deze merken op het oog hebben, let dan extra goed op. Koop sowieso geen oude modellen van camera’s zonder je in de beveiliging te verdiepen. Een oudere model camera betekent dat je oude software hebt, dus er zitten mogelijk nog kwetsbaarheden in.

Wijzig het standaard wachtwoord

De gebruikersnaam en het wachtwoord zijn voor veel nieuwe camera’s vooraf ingesteld, en meestal is dat een standaard wachtwoord zoals 'admin', 'pass’'of 'root'. Wijzig je dit niet, dan maak je het iemand wel erg gemakkelijk om jouw beelden in te zien.

"Dit gaat vaak fout, omdat deze camera’s gewoon worden aangesloten zonder dat mensen de handleiding lezen", zegt Maasakkers. Maar die fout ligt niet volledig bij de consument. "Camerafabrikanten geven zelf ook niet altijd duidelijk aan dat je je wachtwoord moet wijzigen." In veel handleidingen of setup-procedures vermelden of verplichten fabrikanten inderdaad niet dat jouw wachtwoord moet worden veranderd, dus wees hier zelf scherp op.

Kies een sterk wachtwoord, en het liefst zelfs een wachtzin: een reeks van woorden die je makkelijk kunt onthouden én lang genoeg is om niet te kraken. Tips nodig om een goed wachtwoord te genereren vind je op Laatjeniethackmaken.nl.

Update je software

Sommige camera's zijn - ondanks een sterk wachtwoord - alsnog te kraken. Een beveiligingscamera met een oud besturingssysteem kan een beveiligingslek hebben waar hackers gebruik van maken. Update de software van je camera dus altijd naar de nieuwste versie. Bij de meeste software moet je dit handmatig doen. Sommige modellen camera’s liggen maandenlang in de schappen of het magazijn: voer dus altijd de updates uit voordat je de camera definitief aansluit.

Maasakkers: "Je kunt beveiligingslekken niet altijd voorkomen. Daarom is het belangrijk dat je daarop anticipeert zodra er iets gebeurt. Als een hacker een lek heeft gevonden, dan brengen de meeste fabrikanten een update uit om je tegen dat soort aanvallen te beschermen." Daarnaast voert het ministerie van Economische Zaken een voorlichtingscampagne om je slimme apparaten veilig te houden op Doejeupdates.nl.

Verander de standaard poort

Dit is misschien wel de lastige maatregel, maar het lost veel problemen op. Een poort is - eenvoudig gezegd - de route waar je signaal in- en uitgaat. "Vergelijk het met de deuren in je huis", zegt Maasakkers. "Als jij je deuren wagenwijd open laat staan, dan kan iedereen naar binnen. Die moet je dus goed beveiligen."

Sommige webcams hebben meerdere poorten, en bepaalde wachtwoorden sluiten slechts een enkele poort af. Dan denk je alles te hebben beveiligd, maar de beelden van je camera zijn dan via een andere route alsnog te zien.

Bekijk in je interface welke verbindingen je allemaal hebt openstaan. Je kunt de beelden vaak via verschillende manieren versturen: onder meer opslaan op je SD-kaart, via FTP, met een SSH-verbinding, of via publieke verbindingen. Neem hier rustig de tijd voor en sluit alle verbindingen waarvan je denk dat je ze niet nodig hebt.

Makers

Onderzoeksjournalist / verslaggever