De AIVD roept eigenaren van IP-camera's op om de apparaten beter te beveiligen, bijvoorbeeld door de toegang vanaf het internet te beperken, Universal Plug and Play (UPnP) uit te schakelen en geen portforwarding te gebruiken. Aanleiding voor het advies is een spionageoperatie gericht tegen IP-camera's, die volgens de AIVD en MIVD door Russische statelijke hackers wordt uitgevoerd. Daarbij zou ook een klein aantal camera's in Nederland zijn gehackt, aldus de diensten. Vervolgens wordt geprobeerd om via de camera's informatie met betrekking tot militair-logistieke routes te verzamelen.
De aanvallers weten vaak op eenvoudige wijze toegang tot de camera's te krijgen, omdat die vaak onvoldoende zijn beveiligd. "Zo hebben ze vaak standaard wachtwoorden, verouderde firmware en standaard configuraties", stelt de AIVD. Volgens de diensten kunnen publieke en private partijen zelf allerlei maatregelen nemen om het risico op spionage zo klein mogelijk te maken. "Hierbij zijn met name het gezichtsveld en de toegankelijkheid van de IP-camera vanaf het internet belangrijk."
Het eerste advies betreft het beperken van de toegang tot de camera's vanaf het internet. Zo moeten livestreams niet publiek toegankelijk zijn, wordt het gebruik van portforwarding om de camera van buitenaf beschikbaar te maken afgeraden en moet Universal Plug and Play (UPnP) op de IP-camera worden uitgeschakeld. "Deze instelling zorgt ervoor dat portforwarding geautomatiseerd wordt", zo leggen de diensten uit.
Verder wordt het gebruik van een VPN om de camera te benaderen aangeraden, moeten onnodige protocollen zoals SSH, Bonjour, FTP, UPnP en Telnet worden uitgeschakeld en is het verstandig om het gezichtsveld van de IP-camera te beperken. Bij het gebruik van een IP-camera moet meteen het standaard ingestelde wachtwoord worden veranderd in een complex, uniek wachtwoord. De diensten adviseren ook het gebruik van een apart VLAN voor de IP-camera, gescheiden van de rest van het netwerk. Het admin-account moet alleen voor beheer worden gebruikt en niet voor toegang. Tevens waarschuwen de diensten ook voor camera's van Chinese fabrikanten.
"Voorkom dat IP-camera’s de zwakste schakel in je beveiliging vormen. Jouw IP-camera kan misbruikt worden door criminelen. Via jouw apparaten kunnen ze jouw beelden inzien van alles waar jouw camera's op gericht staan. Ook kunnen kwaadwillenden bijvoorbeeld DDoS-aanvallen uitvoeren met behulp van jouw apparaten. Het kan zijn dat je dat nauwelijks merkt, maar de gevolgen zijn er wel", zo laat het Nationaal Cyber Security Centrum (NCSC) weten.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.