'Eigenaren van IP-camera’s moeten beveiliging controleren '

De oorlog rond Iran krijgt steeds meer kenmerken van een cyberoorlog. Onderzoek van Check Point Research (CPR) laat een direct verband zien tussen fysieke militaire operaties en grootschalige Iraanse cyberaanvallen op IP-camera’s. Gehackte camera’s worden daarbij ingezet als digitale verkenners: ze maken het mogelijk om inslagen te observeren en raketdoelen bij te sturen. Vaak zonder dat eigenaren zich daarvan bewust zijn.

Hoewel de kans klein is dat Nederlandse huishoudens direct doelwit zijn van statelijke actoren, is het onderliggende probleem breder. Slecht beveiligde camera’s zijn eenvoudig toegankelijk voor kwaadwillenden. Dat bleek vorig jaar nog uit onderzoek van de Nederlandse ethische hacker Wouter van Dongen. Met slechts één dag werk kon hij meekijken in honderden Europese woonkamers, slaapkamers en kantoren doordat camera’s onvoldoende waren beveiligd.

Het risico op misbruik kan worden beperkt als eigenaren hun camera’s niet direct met het internet verbinden. Zij kunnen hun camera’s beter alleen binnen het eigen netwerk toegankelijk maken en toegang op afstand laten verlopen via een Virtual Private Network (VPN), een beveiligde verbinding met het thuisnetwerk. Daarnaast is het belangrijk om standaardwachtwoorden direct aan te passen, webtoegang uit te schakelen en alleen noodzakelijke functies actief te laten. Via de bijbehorende apps van fabrikanten kunnen gebruikers deze instellingen beheren; leveranciers bieden hiervoor doorgaans duidelijke instructies.

Als deze maatregelen uitblijven, blijven grote aantallen slecht beveiligde apparaten beschikbaar voor misbruik. Daarmee neemt niet alleen het risico op privacyschending toe, maar ook de kans dat burgers ongewild onderdeel worden van bredere cyberoperaties.