Er is een nieuwe module aan de populaire hackertoolkit Metasploit toegevoegd, waarmee de veiligheid van beveiligingscamera's is te testen. CCTV (Closed Circuit Television) video surveillance systemen worden vaak in winkels, instellingen, woningen en bedrijfsterreinen gebruikt als onderdeel van een fysiek beveiligingsprogramma. Veel van deze camera's zijn echter kwetsbaar, waardoor aanvallers op afstand toegang kunnen krijgen. Standaard staan de beveiligingscamera's namelijk ingesteld om beheerders op afstand toegang te bieden. Een aanvaller die toegang krijgt kan niet alleen live meekijken, maar ook de camera besturen en opgeslagen archiefmateriaal bekijken.

Per ongeluk
Volgens Justin Cacak van Gotham Digital Science zijn veel eigenaren van CCTV-systemen zich er niet van bewust dat het mogelijk is om op afstand toegang tot de camera te krijgen. Het bedrijf zou tijdens penetratietests regelmatig beveiligingscamera's tegenkomen die soms per ongeluk aan het internet zijn gekoppeld.

"Met beveiligingscamera's is het vaak interessant om te weten wat de camera's binnen de omgeving monitoren/opnemen", aldus Cacak. Daarnaast zou toegang tot dit soort systemen bij fysieke beveiligingstests kunnen helpen.

Wachtwoord
Cacak adviseert bedrijven om het standaard wachtwoord te wijzigen, sterke wachtwoorden te gebruiken, toegang tot alleen vertrouwde hosts te beperken en het CCTV-systeem alleen aan het internet te hangen als dit absoluut noodzakelijk is. Via de nieuwe Metasploit-module is het nu mogelijk om kwetsbare camera's in de eigen systemen te detecteren.