De gevaren van het rechtstreeks verbinden van camera’s met internet

The Dangers of Connecting Cameras Directly to the Internet

Deel dit Bericht

Share on facebook
Share on linkedin
Share on twitter
Share on email

Dean Drako

Dean Drako is de oprichter en CEO van Eagle Eye Networks, de wereldwijde leider op het gebied van cloud videobeveiliging. Eagle Eye Networks staat op nummer 133 in de Deloitte Technology Fast 500-lijst van snelst groeiende technologiebedrijven in 2019 in Noord-Amerika. Voor Eagle Eye Networks was Dean een van de oprichters van Barracuda Networks, waar hij van 2003 tot 2012 als president en CEO werkzaam was.

We hebben allemaal weleens artikelen gelezen over babymonitors of beveiligingscamera’s die door vreemden bekeken of bediend worden of vreemden die zelfs met kinderen praten via deze camera’s, terwijl zij zich voordoen als bijvoorbeeld de Kerstman. Honderden van deze artikelen zijn de afgelopen 10 jaar door de media geschreven (zie hieronder een paar voorbeelden).

Al deze voorbeelden van gehackte camera’s leren ons twee dingen:

  1. Apparaten die rechtstreeks op het internet zijn aangesloten zijn kwetsbaar voor hackers.
  2. Apparaten die indirect met het internet zijn verbonden (afgeschermd door een beveiligingsapparaat zoals een hub of firewall) zijn minder kwetsbaar voor aanvallen. Dit wordt een gelaagde verdediging genoemd.

Als u het niveau van cybersecurity in uw IoT-implementatie wilt verhogen:

  1. U moet uw apparaten kopen bij een bedrijf dat prioriteit geeft aan cybersecurity. Dit betekent een bedrijf zich focust op beveiliging in plaats van op gemak en leuke producten.
  2. U moet het aantal apparaten dat rechtstreeks op het internet is aangesloten tot een minimum beperken door middel van een gelaagde aanpak.
  3. U moet ervoor zorgen dat de firmware continu wordt bijgewerkt door u of door de fabrikant op alle apparaten.

Overweeg het volgende:

Als u zes beveiligingscamera’s installeert, dan wilt u niet alle camera’s rechtstreeks op het internet of de “Cloud” aansluiten. Waarom? Het aanvalsgebied is dan tenminste deze zes camera’s. Hetzelfde geldt wanneer u honderden sensoren installeert, dan wilt u niet dat elk van deze sensoren afzonderlijk rechtstreeks op het internet worden aangesloten.

Hoe groter het aanvalsoppervlakte, hoe groter de kans dat een aanval succesvol zal zijn. Zodra u duizenden apparaten op het internet hebt aangesloten, dan moet u duizenden apparaten beschermen.

Een veiligere architectuur is om de apparaten te laten verbinden via een hub, die een extra beveiligingslaag implementeert. Als u één apparaat, zoals een hub, op het internet heeft aangesloten, biedt dit een extra verdedigingslaag voor alle andere apparaten. U heeft de omvang van uw frontlinie in de cybersecurity oorlog effectief gereduceerd.

Uw doel is om de omvang van uw “aanvalsoppervlakte” te verminderen en daarmee uw totale veiligheid te verhogen.

Zorg ervoor dat uw aanvalsgebied wordt onderhouden en dat de makers van de apparatuur een goede reputatie hebben met een focus op cybersecurity. Het is zelfs beter als uw leveranciers een goede reputatie op het gebied van het leveren van cyberbeveiligde apparaten.

Om de cybersecurity te verhogen:

  1. Verminder uw aanvalsoppervlakte door het aantal apparaten dat rechtstreeks op het internet is aangesloten te verminderen (gebruik hubs).
  2. Zorg ervoor dat uw apparaten die verbinding maken met het internet of de Cloud afkomstig zijn van een zeer gerenommeerde leverancier die cybersecurity hoog in het vaandel hebben staan.
  3. Zorg ervoor dat uw apparaten die verbinding maken met het internet tijdig volledig geüpdatet worden door u of door de fabrikant.

Hoe meer apparaten rechtstreeks op het internet zijn aangesloten, hoe lastiger het is om ze up-to-date te houden en hoe meer u afhankelijk bent van de fabrikant. Als u bijvoorbeeld camera’s van verschillende fabrikanten zou gebruiken en deze zou aansluiten op een cloudservice zonder gebruik te maken van een hub, dan zou u de firmware-update tool van elke fabrikant moeten gebruiken om ze bij te werken.

Met veel verschillende apparaten van verschillende fabrikanten blootgesteld aan het internet, dan heeft u uw aanvalsoppervlak dat beveiligd en onderhouden moet worden verhoogd. U zult een complex upgradeproces moeten implementeren waarbij u kijkt naar firmware-upgrades, zodat u er zeker van bent dat deze snel geïnstalleerd worden en dat uw leveranciers reageren op eventuele beveiligingsproblemen.

Het kan zijn dat u voortdurend meerdere websites moet controleren op de updates van elke fabrikant. U zult meerdere verschillende tools moeten gebruiken om deze updates te installeren en u zult gedisciplineerd te werk moeten gaan bij het monitoren van deze sites en nieuwe updates voor hacks. Dit creëert een grote taak, bijna gelijk aan het hebben van een parttime baan.

In feite zal de taak meestal zo moeizaam zijn dat deze niet uitgevoerd wordt. De firmware op de apparaten zal niet tijdig geüpgraded worden en daarom zult u zeer gevoelig zijn voor een cyberaanval.

Elk apparaat dat op het internet is aangesloten heeft software. De software is geschreven door ingenieurs en is zeer complex geworden. Ingenieurs gebruiken veel software die ze niet tot in detail begrijpen. Ze moeten bouwen met behulp van blokken en tools die anderen hebben geschreven.

Het is bijna onmogelijk om perfecte software te bouwen gezien de complexiteit ervan. Dit leidt tot beveiligingslekken op bijna elk apparaat dat ooit is gemaakt. Het is gewoon een kwestie van iemand die de kwetsbaarheid vindt en uitbuit. Het verminderen van de “aanvalsoppervlakte” vermindert uw risico’s aanzienlijk.

Hoe verkleint u uw aanvalsoppervlakte voor beveiligingscamera’s? Gebruik Eagle Eye Networks. Eagle Eye Networks combineert al uw camera’s van verschillende fabrikanten en isoleert ze achter een Bridge, maar maakt ze volledig toegankelijk in de Cloud. Eagle Eye Networks doet dit door de firmware en veiliging op de Bridges en CMVR’s (hubs) te onderhouden, zodat er minder zorgen en werk voor u is.

Een andere manier waarop Eagle Eye Networks de cybersecurity verhoogt is via het EEConnect platform. Onze Eagle Eye CameraManager ondersteunde camera’s profiteren van EEConnect, waardoor de risico’s van cybersecurity worden beperkt. Lees hier meer over EEConnect.

De meeste andere systemen die camera’s aan de Cloud of het internet blootstellen bevatten deze beschermingslaag niet. Eagle Eye Networks heeft een sterke reputatie op het gebied van cybersecurity en veilige videocamerasystemen die worden onderhouden door een team van deskundigen.

https://www.bbc.com/news/technology-51706631
https://www.winknews.com/2019/12/12/ring-camera-hacked-in-cape-coral-devices-connected-to-internet-vulnerable/
https://www.darkreading.com/iot/internet-connected-cctv-cameras-vulnerable-to-peekaboo-hack/d/d-id/1332841
https://www.zdnet.com/article/security-vulnerabilities-in-these-popular-smart-cameras-let-hackers-turn-them-into-surveillance/
https://www.vox.com/recode/2020/2/26/21152920/ibaby-hacking-smart-baby-monitors-bitdefender
https://www.nytimes.com/2019/12/15/us/Hacked-ring-home-security-cameras.html

OVER EAGLE EYE NETWORKS

Eagle Eye Networks, opgericht in 2012, is wereldwijd de nummer 1 in cloud videobewaking en richt zich op de behoeften van bedrijven, alarm bedrijven, beveiligingsinstallateurs en particulieren. De 100% cloud-beheerde oplossingen van Eagle Eye bieden zowel opnames op locatie als opnames in de cloud, beveiliging en codering op bancair niveau en een brede ondersteuning voor analoge en digitale camera’s – allemaal toegankelijk via het internet of mobiele applicaties. Bedrijven van alle soorten en grootten gebruiken Eagle Eye-oplossingen voor operationele optimalisatie en beveiliging. Alle Eagle Eye-producten profiteren van Eagle Eye Network’s ontwikkelaarsvriendelijke RESTful API-platform en Big Data Video FrameworkTM, waarmee indexering, zoeken, ophalen en analyse van live en gearchiveerde video mogelijk is. De open video-API van Eagle Eye is op een grote toegepast voor integratie in alarmbewaking, externe analyses, veiligheidsdashboards en verkooppunten.

Eagle Eye verkoopt zijn producten via geautoriseerde wereldwijde resellers en installatiepartners. Het hoofdkantoor van Eagle Eye Networks is gevestigd in Austin, Texas, VS, en heeft daarnaast kantoren in Europa en Azië-Pacific. Ga voor meer informatie naar www.een.com of bel +1-512-473-0500 (VS), +31 (0)20 26 10 460 (EMEA) of +81-3-6868-5527 (JP).

Ervaar een gratis Demo