zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

'Thuiswerkers afluisteren kinderlijk eenvoudig’

Beveiliging Nederlandse IP-camera’s teleurstellend

20 mei 2021 - Een thuiswerker afluisteren tijdens een directievergadering, sollicitatiegesprek of werkoverleg? Via een onbeveiligde IP-camera in de woonkamer is dit kinderlijk eenvoudig, zo waarschuwt het Security Research Team (SRT) van KPN Security na een onderzoek. Het toont aan hoe belangrijk het is om camera’s te beveiligen met een sterk wachtwoord.

Dat onbevoegden via een onbeveiligde IP-camera kunnen meekijken in scholen, bedrijven en huiskamers is niet nieuw. Het lukte de onderzoekers van KPN Security echter ook om gebruikers via een slecht geconfigureerde camera af te luisteren. Dat is een pijnlijke constatering, zeker nu we massaal thuiswerken en zakelijke gesprekken voeren vanuit de studeer- of woonkamer.


Voor het opsporen van onbeveiligde IP-camera’s gebruikten de onderzoekers de ‘IoT-zoekmachine’ Shodan. Die beschikt over een uitgebreide database met aan het internet verbonden apparaten. Met een zeer specifieke zoekopdracht traceerden de onderzoekers in korte tijd honderden Nederlandse IP-, web- en netwerkcamera’s die onbeveiligd aan het internet hingen.
 
Onbeveiligde camera’s breed ingezet
Het Security Research Team trof onder andere beelden aan waarop is te zien hoe kinderen door de ingang van hun school lopen en worden ontvangen door de leerkrachten. "De beelden boden ons voldoende aanknopingspunten om te achterhalen om welke school het ging zodat wij de onderwijsinstelling konden waarschuwen," zegt Siep van der Waal, researcher bij KPN Security. "De betreffende school heeft nog dezelfde dag extra veiligheidsmaatregelen getroffen."
De onderzoekers konden ook in verschillende woonkamers meekijken, en in sommige gevallen zelfs thuiswerkers afluisteren. Van der Waal: "Dat we ook audio konden oppikken, laat zien wat de consequenties kunnen zijn als u niet weet wat er allemaal in uw thuisnetwerk hangt. Zeker nu veel meer mensen vanwege corona thuiswerken en thuis vergaderen en overleggen, liggen de bedrijfsgeheimen voor het oprapen."
Maar ook in bedrijfsomgevingen gaat het lang niet altijd goed, en hangen camera’s onbeveiligd aan het internet. "Sommige streams die we tegenkwamen, waren met audio," aldus Van der Waal. "Een aantal organisaties hebben we aan de hand van de streams kunnen opsporen en inlichten, zodat zij maatregelen konden nemen."
 
Sterk wachtwoord cruciaal
"Met dit onderzoek hopen we bij te dragen aan de bewustwording op het gebied van security," besluit Van der Waal. "Het is niet per se slecht om van een IP-camera gebruik te maken, maar dat moet u dan wel op een veilige en verantwoordelijke manier doen. Stel uzelf bijvoorbeeld de vraag of het echt nodig is om de audio in te schakelen, en of die verbinding met het internet iets toevoegt. En is er een goed en veilig wachtwoord ingesteld? Met een sterk wachtwoord kunt u grote problemen heel eenvoudig voorkomen."
 
 

 
 Doorsturen   1 reactie  

 

Laatste nieuws

 Mening medewerkers te weinig gevraagd bij ontwikkeling zakelijke apps
 Internationale ondernemingen zien cybercriminaliteit en het lekken van informatie door werknemers als de grootste risico’s
 70 procent Europese organisaties zet al AI in
 

Gerelateerde nieuwsitems

 De vier geboden voor stressvrij videobellen
 Huishoudens smart in beveiliging en veiligheid
 COVID-19 brengt nieuwe cyberdreigingen aan het licht
 Bescherm thuiswerkers beter met extra toegangsrechten
 
reacties
 
Remco - 123toilet  |   | 
20-05-2021
 | 
13:41 uur
Best wel zorgwekkend. Maar vaak kun je met simpele beveiliging al een hoop doen. Bijvoorbeeld door het standaard wachtwoord te veranderen en je WIFI netwerk goed te beveiligen.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
De Nieuwsbrief Checklist: 49 punten voor een zorgeloze verzending
Bij het versturen van een nieuwsbrief kan veel fout gaan. Fouten maken is menselijk, maar natuurlijk maak je ze liever niet. Om fouten te voorkomen, heeft Spotler een allesomvattend document met 49 checkpoints gemaakt. Superhandig!
Download de gratis checklist
Lees verder
Dit is waarom de beveiliging van jouw domein zo belangrijk is
Het managen van jouw onderneming aan de hand van een sterk netwerk doe je zo
Een bedrijf kopen of verkopen, wat zijn de haken en ogen?
reacties
Saaie baan slecht voor het hart (1) 
HR-professional heeft hekel aan digitale sollicitatiegesprekken (2) 
Hervormingsplan voor woningmarkt goed ontvangen door makelaars (1) 
Logisch dat we zo vaak onlogisch denken (1) 
Hoogwaardige audio-oplossingen bepalend voor welzijn, efficiëntie en professionele uitstraling van hybride werkers (1) 
Vijf AI-lessen die COVID-19 ons leerde (1) 
Pandemie heeft grote impact op werkmotivatie jongeren  (1) 
top10
Futurizen. Het nieuwe werkwoord voor managers
HR-professional heeft hekel aan digitale sollicitatiegesprekken
Bedrijven tonen sterke weerstand tegen technologische transformatie
Kwart thuiswerkers zoekt andere baan bij terugkeer naar kantoor
Zieke medewerker bleef werken om financiële redenen
Managers worstelen 2,5 keer vaker met disrupties dan C-level
Crisiscommunicatie in een steeds complexere wereld
NBBU: SER-akkoord leent zich voor voortzetten gesprekken uitzend-cao
Cloud-native architectuur vereist andere applicatiebeveiliging
De gevaren van het lekken van persoonlijke gegevens en wat u ertegen kunt doen
meer top 10