Nederland telt zo'n tweeduizend IP-camera's die kwetsbaarheden bevatten waarvan bekend is dat aanvallers er misbruik van maken, zo stelt cybersecuritybedrijf Censys op basis van eigen onderzoek. Onlangs kwam de AIVD nog met een oproep om IP-camera's in Nederland beter te beveiligen. "Kies voor een IP-camera met meerdere jaren beveiligingsondersteuning op de firm- en software", aldus de AIVD. Die adviseerde camera-eigenaren ook om periodiek te controleren of er beveiligingsupdates beschikbaar zijn.
Censys voerde een online scan uit naar IP-camera's die vanaf het internet toegankelijk zijn, en of die bekende kwetsbaarheden bevatten. In Nederland werden ruim 45.000 IP-camera's waargenomen. Zo'n tweeduizend daarvan bevatten actief misbruikte kwetsbaarheden. Het gaat onder andere om CVE-2016-7407, een kwetsbaarheid in de Dropbear SSH-service die aanvallers code laat uitvoeren, en CVE-2021-39275, een vijf jaar oud buffer overflow-lek in Apache HTTP Server.
In totaal vonden de onderzoekers in de landen waar werd gescand 87.000 kwetsbare IP-camera's. Het grootste aantal werd waargenomen in Italië, Frankrijk, Spanje en Duitsland. Net als de AIVD adviseert ook Censys om de firmware van IP-camera's up-to-date te houden en indien mogelijk directe toegang vanaf het internet tot de camera's te beperken.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.