De veiligheid van beveiligingscamera’s
Sinds het onderzoek van Follow the Money is er veel te doen over de veiligheid van beveiligingscamera’s. Met name bij de overheid en gemeenten. Uit dit onderzoek is gebleken dat in Nederland veel gebruik wordt gemaakt van camera’s van twee omstreden Chinese merken.
Misbruik en spionage
Deze merken zijn omstreden omdat ze volgens Follow the Money betrokken zijn bij mensenrechtenschendingen. Ook zijn er zorgen dat de camera’s worden ingezet voor spionage. Dit laatste is de voornaamste reden voor de discussie over de veiligheid van beveiligingscamera’s in Nederland.
‘Vrees voor potentiële achterdeurtjes’
Men vreest dat deze camera’s een potentiële ‘achterdeur’ bevatten die informatie doorsluist naar misbruikers van de camera’s. Dit kan zowel via de bijgeleverde software van de fabrikant als via de ingebouwde software van de camera’s zelf.
Door deze problematiek wil de meerderheid van de Tweede Kamer zo snel mogelijk af van Chinese beveiligingscamera’s die bij overheidsgebouwen en de politie hangen.
Kwetsbaarheden
Volgens de NOS is in Nederland nog nooit een ingebouwd achterdeurtje bij de camera’s gedetecteerd. Daarentegen zijn er door de jaren heen in andere landen meerdere veiligheidsproblemen geconstateerd bij deze twee merken.
- 2014-2020: het Amerikaanse National Institute of Standards and Technology heeft veertien kwetsbaarheden gedetecteerd. Vier werden als ‘kritiek’ gekenmerkt.
- 2017: achterdeurtje in de firmware ontdekt. Door middel van een ‘magic string’ kon men via het internet het systeem binnendringen. Het Amerikaanse Industrial Control Systems Cyber Emergency Response Team – onderdeel van het departement van Homeland Security – beschouwde deze kwetsbaarheid als zo ingrijpend en eenvoudig te benutten dat het de maximale score kreeg.
- 2020: het Litouwse National Cyber Security Center – onderdeel van het ministerie van Defensie – publiceerde een rapport waarin het onder meer concludeerde dat deze camera’s gebruikt konden worden voor cyberaanvallen. De veiligheid van het andere merk was volgens het rapport ook niet op orde.
- 2021: een onderzoeker ontdekte opnieuw een kritieke kwetsbaarheid. Men zou niet alleen de controle over de camera’s kunnen krijgen, maar ook netwerken kunnen binnendringen en aanvallen.
‘Magic string: een stukje applicatiecode waaraan bijzondere functionaliteiten zijn toegekend die een impact hebben op het gedrag van de applicatie’
Uw camera’s
Het onderzoek van Follow the Money toont aan dat veiligheid van camera’s en systemen niet automatisch gegarandeerd is. Wat is de stand van zaken in uw organisatie of omgeving? Hoe veilig zijn uw camera’s? Zitten er kwetsbaarheden in de hardware en/of software? Dit is belangrijk om te weten. Ongeacht het merk. Alleen dan kunt u de veiligheid van uw omgeving garanderen.
Dit is waar VCS Observation aan wil bijdragen. Door onze expertise in camerasystemen kennen wij alle ins and outs van camera’s en de bijhorende systemen. Hierdoor kunnen wij u goed ondersteunen in het waarborgen van een veilig cameranetwerk.
CameraScan
Met CameraScan van VCS laat u een integriteitsscan op de cybersecurity van uw cameranetwerk uitvoeren. Deze scan detecteert hoe kwetsbaar het systeem is. Of uw cameranetwerk te hacken is. En of er zich ‘achterdeurtjes’ in uw camera’s bevinden.
Meer weten?
Lees meer over CameraScan of vraag het whitepaper ‘Hoe veilig zijn uw veiligheidscamera’s?’ aan. Neem contact op met VCS via e-mail of telefoonnummer 0416 54 10 10.