beveiligingscamera

Sommige beveiligingscamera’s nog altijd eenvoudig te hacken

Laatst bijgewerkt: 8 juli 2019
Leestijd: 2 minuten, 40 seconden

Uit onderzoek van de consumentenbond blijkt dat veel beveiligingscamera’s nog steeds niet goed beveiligd zijn tegen hackers. Er werd gekeken naar outdoor beveiligingscamera’s die bij beweging een melding geven op je telefoon. Sommige camera’s van Alecto, D-link, en Eminent bleken makkelijk te hacken te zijn.

De test

In totaal werden er 12 modellen getest van verschillende merken. Een ethische hacker probeerde de verschillende camera’s te hacken en kwam erachter dat voornamelijk de types Alecto DVC-215IP, de D-Link DCS-2670L en de Eminent EM6360 grote beveiligingsrisico’s met zich mee dragen.

De beveiligingscamera’s zijn verbonden met het internet om zo een seintje naar jouw telefoon te sturen wanneer ze iets oppikken. Elk apparaat dat gebruik maakt van het internet loopt het risico gehackt te worden. Daarom moeten dit soort apparaten goede beveiliging hebben om dit te kunnen voorkomen. Dit blijkt bij veel beveiligingscamera’s dus niet het geval.

Wanneer kwetsbaarheden, zoals ze die vonden bij D-link en Eminent, door een hacker misbruikt worden kunnen de camera’s zelfs op zwart worden gezet. Je kunt je voorstellen wat de gevolgen hiervan zouden zijn wanneer inbrekers deze methode zouden toepassen.

Verder was het in enkele gevallen ook eenvoudig voor de hacker om mee te kijken via de camera’s. Dan is iets wat je zou moeten beschermen tegen indringers plots een methode geworden voor kwaadwillende om binnen te dringen in jou privé.

Het model van Alecto kon na video-opname door de ethische hacker worden overgenomen. Het bedrijf heeft de kwetsbaarheid aangepakt en een nieuwe firmware update beschikbaar gesteld zodat gebruikers hier geen problemen meer aan zouden moeten ondervinden.

De drie modellen die het slechtst scoorde maakte gebruik van oude netwerktechnieken die het voor de hacker eenvoudig maakte om in het thuisnetwerk binnen te dringen.

Andere kwetsbaarheden

Uit de test bleek ook dat de apps van een heel aantal camera’s gegevens als je IP-adres en camera-ID onversleuteld versturen. De meeste apparaten met internet versleutelen dit soort informatie om op die manier minder risico te lopen. Toch bleken de camera’s van D-link, Eminent, Alecto, Ezviz, Foscam, Klikaanklikuit en Swartwares deze gegevens niet te versleutelen.

Verder werd er door veel camera’s ook laks omgegaan met wachtwoordeisen. Wachtwoorden zijn juist een manier om het hackers zo moeilijk mogelijk te maken. Maar wanneer je, zoals Eminent, gebruikers wachtwoorden laat maken van 1 teken, kun je verwachten dat dit niet zal volstaan. Dit is een gemiste kans om de beveiliging aan te scherpen.

Hoe waak je voor een camera hack

Ten eerste is het verstandig om de reviews van beveiligingscamera’s goed door te nemen. Op deze manier kun je erachter komen of er bestaande veiligheidsproblemen aan de orde zijn. Verder is het zoals bij alle apparaten slim om een sterk wachtwoord te gebruiken.

Om een camera te kunnen hacken heeft iemand wel het IP-adres van de gebruiker nodig. Soms proberen hackers je naar een site te lokken om zo je IP-adres te achterhalen. Website beheerders kunnen namelijk het IP-adres van hun bezoeker zien. Het is daarom altijd verstandig om goed op te letten voordat je zomaar een link opent. Verder zijn er nog andere mogelijkheden om je IP-adres voor websites te verbergen.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen