Over de veiligheid van uw veiligheidscamera's

Waarom een CameraScan?

Sinds het onderzoek van Follow the Money is er veel te doen over de veiligheid van beveiligingscamera’s. Met name bij de overheid en gemeenten. Uit dit onderzoek is gebleken dat in Nederland veel gebruikt wordt gemaakt van camera’s van twee omstreden Chinese merken.

Misbruik en spionage

Deze merken zijn omstreden omdat ze volgens Follow the Money betrokken zijn bij mensenrechtenschendingen. Ook zijn er zorgen dat de camera’s worden ingezet voor spionage. Dit laatste is de voornaamste reden voor de discussie over cameraveiligheid in Nederland.
Men vreest dat deze camera’s een potentiële ‘achterdeur’ bevatten die informatie doorsluist naar misbruikers van de camera’s. Dit kan zowel via de bijgeleverde software van de fabrikant als via de ingebouwde software van de camera's zelf.
Door deze problematiek wil de meerderheid van de Tweede Kamer zo snel mogelijk af van Chinese beveiligingscamera's die bij overheidsgebouwen en de politie hangen.

Kwetsbaarheden

Volgens de NOS is in Nederland nog nooit een ingebouwd achterdeurtje bij de camera’s gedetecteerd. Daarentegen zijn er door de jaren heen in andere landen meerdere veiligheidsproblemen geconstateerd bij deze twee merken.
• 2014-2020: het Amerikaanse National Institute of Standards and Technology heeft veertien kwetsbaarheden gedetecteerd. Vier werden als ‘kritiek’ gekenmerkt.
• 2017: achterdeurtje in de firmware ontdekt. Doormiddel van een ‘magic string’ kon men via het internet het systeem binnendringen. Het Amerikaanse Industrial Control Systems Cyber Emergency Response Team – onderdeel van het departement van Homeland Security – beschouwde deze kwetsbaarheid als zo ingrijpend en eenvoudig te benutten dat het de maximale score kreeg.
• 2020: het Litouwse National Cyber Security Center – onderdeel van het ministerie van defensie – publiceerde een rapport waarin het onder meer concludeerde dat deze camera’s gebruikt konden worden voor cyberaanvallen. De veiligheid van het andere merk was volgens het rapport ook niet op orde.
• 2021: een onderzoeker ontdekte opnieuw een kritieke kwetsbaarheid. Men zou niet alleen de controle over de camera’s kunnen krijgen, maar ook netwerken kunnen binnendringen en aanvallen.

Magic string: een stukje applicatiecode waaraan bijzondere functionaliteiten zijn toegekend die een impact hebben op het gedrag van de applicatie.

Hoe werkt het?

Uw camera's

Het onderzoek van Follow the Money toont aan dat veiligheid van camera’s en systemen niet automatisch gegarandeerd is. Wat is de stand van zaken in uw gebouw/gemeente/omgeving? Hoe veilig zijn uw camera’s? Zitten er kwetsbaarheden in de hardware en/of software? Dit is belangrijk om te weten. Ongeacht het merk. Alleen dan kunt u de veiligheid van uw omgeving garanderen.
Dit is waar VCS Observation aan wil bijdragen. Door onze expertise in camerasystemen kennen wij alle ins and outs van camera’s en de bijhorende systemen. Hierdoor kunnen wij u goed ondersteunen in het waarborgen van een veilig camera netwerk systeem.

CameraScan

U wilt controleren of uw camera’s veilig zijn. Hiervoor neemt u contact met ons op. Bij het eerste contact bespreekt u samen met onze ethical hacker de huidige situatie. Na een overeenkomst tekenen wij een geheimhoudings- en een vrijwaringsverklaring.
Met CameraScan van VCS laat u een integriteitsscan op de cyberveiligheid van uw cameranetwerk uitvoeren. Deze scan detecteert hoe kwetsbaar het systeem is. Of uw cameranetwerk te hacken is. Én of er “achterdeurtjes” in uw camera’s bevinden.
De volledige scan bedraagt een bedrag van 995 euro (exclusief btw). Onze ethical hacker voert de scan uit bij u op locatie. Dit duurt ongeveer 15 minuten per IP-adres.
Bevindingen van de scan koppelen we aan u terug. Zijn er kwetsbaarheden gevonden? Dan bespreken we de mogelijkheden om die op te lossen. Is alles in orde? Dan hoeft u verder geen actie te ondernemen.

Lees meer over CameraScan

Neem direct contact op

Bent u benieuwd wat VCS kan betekenen voor uw organisatie? Neem contact op met Carel ten Horn via e-mail of bel 0416 54 10 10.

Vraag een presentatie aan

Vraag kosteloos een presentatie aan voor uw organisatie over cybersecurity in de publieke of private ruimte. Deze duurt ongeveer een uur en is volledig vrijblijvend. Neem contact op met VCS via e-mail of telefoonnummer 0416 54 10 10.