Fouten die camera's veranderen in apparaten om stiekem gevoelige scènes te filmen

Er zijn foto's uitgelekt van een klant van een fotostudio die zich omkleedt in Hanoi . Dit laatste incident laat zien dat beveiligingscamera's zonder de meest basale veiligheidsmaatregelen misbruikt kunnen worden.

Beveiligingscamera's zijn een van de populairste apparaten voor het bewaken en monitoren van woningen en openbare ruimtes. Naast de voordelen maken veel mensen zich nog steeds zorgen dat camerabeelden openbaar toegankelijk zijn en verspreid kunnen worden, vooral als het om gevoelige video's gaat.

Volgens experts zijn er vele redenen waarom beveiligingscamera's kwetsbaar zijn voor hackers. Naast het niet regelmatig updaten van de software is het instellen van een slecht wachtwoord een veelvoorkomende oorzaak.

Veelvoorkomende fouten bij het gebruik van beveiligingscamera's

De heer Le Phuoc Hoa, lid van het Anti-fraude beveiligingsproject, reageerde op Tri Thuc - Znews door te zeggen dat een van de meest voorkomende fouten die beveiligingscamera's kwetsbaar maakt voor aanvallen, is dat het standaardwachtwoord in de beheersoftware niet wordt gewijzigd.

"Veel camera's gebruiken nog steeds standaardnamen/wachtwoorden zoals 'admin' en '123456', waardoor hackers makkelijk kunnen inbreken", aldus de heer Hoa.

De volgende reden is een onveilige netwerkconfiguratie. Veel mensen maken directe toegang tot de camera mogelijk via internet zonder enige beschermingslaag (VPN of firewall). Wanneer de camera openbaar is, kunnen hackers gemakkelijk toegang krijgen tot de camera door het IP-adres te scannen.

Een ander veelvoorkomend probleem is het besturingssysteem (de firmware) van de camera, dat beveiligingslekken kan bevatten. Fabrikanten brengen regelmatig patches uit, maar niet iedereen werkt zijn apparaat op tijd bij.

"Het niet updaten van de firmware leidt tot beveiligingsrisico's. Veel apparaten hebben beveiligingslekken en fouten die door de fabrikant zijn verholpen, maar gebruikers updaten deze nooit", benadrukte de heer Hoa.

Wachtwoorden die te makkelijk te raden zijn, vergroten de kans dat uw camera wordt gehackt. Foto: WSJ .

Het delen van accounts met meerdere mensen is ook een veelvoorkomende gewoonte. Het geven van je cameratoegangsaccount aan familie of andere mensen kan het risico op openbaarmaking van je wachtwoord vergroten. Daarnaast kan het gebruik van cloudopslagdiensten van onbekende oorsprong of buitenlandse servers je gegevens ook kwetsbaar maken voor inbraak.

De volgende veelgemaakte fout is het verbinden van de camera met hetzelfde wifi-netwerk als een persoonlijk apparaat (smartphone, computer...). Volgens experts leidt dit tot infectieverspreiding in het interne netwerk wanneer een hacker een apparaat binnendringt.

Veel klanten begrijpen de principes van informatiebeveiliging niet goed en hebben weinig kennis over technieken om cyberaanvallen te voorkomen.

"Bovendien kan het voorkomen dat het technische team het installatieproces voor systeembeveiliging overslaat bij de installatie van beveiligingscamera's vanwege objectieve of subjectieve factoren", aldus de heer Hoa.

Wat moet je doen als de afbeelding is gelekt?

Om de veiligheid bij het gebruik van beveiligingscamera's te garanderen, ligt de eerste verantwoordelijkheid bij de leverancier bij het installeren en instellen van een beveiligingssysteem voor klanten. De gebruiker zelf moet echter wel inzicht hebben in de oplossingen om de beveiliging te verbeteren.

Volgens de heer Le Phuoc Hoa moeten gebruikers direct na installatie van de camera overstappen op een sterk wachtwoord. Het aanbevolen wachtwoord bestaat uit minimaal 9 tekens, inclusief hoofdletters, kleine letters, cijfers en speciale tekens.

Als de software dit ondersteunt, moet u voor elke persoon een apart toegangsaccount aanmaken en de juiste rechten toewijzen. U moet de software en firmware regelmatig bijwerken om de nieuwste beveiligingspatches te ontvangen (schakel de automatische modus in indien beschikbaar).

Vervolgens moet u de camera loskoppelen van het primaire wifi-netwerk en alleen verbinding maken met een privénetwerk voor de camera in plaats van het netwerk te delen met uw laptop of telefoon. Wanneer u de camera via het netwerk benadert, doe dit dan alleen via VPN of een platform met tweelaagse authenticatie (stel een aparte NAT of VPN in voor toegang op afstand).

Daarnaast moeten gebruikers prioriteit geven aan de keuze voor apparaten en services van betrouwbare leveranciers met een duidelijk beveiligingsbeleid en dataservers die zich in Vietnam of een vertrouwd land bevinden.

"Klanten moeten de bovenstaande veiligheidsmaatregelen gebruiken om volledige implementatie van leveranciers te eisen bij de installatie van apparatuur", aldus een vertegenwoordiger van Anti-Fraud .

Volgens de heer Nguyen Manh Luat, CEO van het opleidingscentrum voor informatiebeveiliging CyberJutsu Academy, moeten gebruikers bij een gehackt beveiligingscamerasysteem direct de verbinding met het internet verbreken door de LAN-kabel los te koppelen of de wifi uit te schakelen.

Wijzig vervolgens alle wachtwoorden voor het beheerdersaccount, het cloudopslagaccount en het bijbehorende e-mailaccount. Breng daarnaast het apparaat of de cloudserviceprovider op de hoogte om het account te vergrendelen en de toegangsgegevens te controleren.

Dat camerabeelden openbaar op internet verschijnen, is geen nieuw probleem. Foto: Korea JoongAng Daily .

"Als er tekenen zijn van schendingen van de privacy of illegale verspreiding van afbeeldingen, is het noodzakelijk om dit te melden bij de afdeling Cyberbeveiliging en Preventie van Hightechcriminaliteit (A05 - Ministerie van Openbare Veiligheid ) of bij de lokale politie.

Als u wordt gechanteerd, moet u absoluut geen geld overmaken naar de aanvaller, maar moet u onmiddellijk de autoriteiten waarschuwen", benadrukte de heer Luat.

Vietnam hanteert een reeks technische veiligheidsnormen voor bewakingscamera's. Vanaf 1 januari 2026 moeten IP-camera's die officieel in het land circuleren, een conformiteitscertificaat hebben, met eisen op het gebied van beveiliging, kwetsbaarheidsbeheer, software-updates, beveiligd sessiebeheer, communicatiekanaalbeheer, beveiligde toegang tot apparaatconfiguraties en beveiliging van gebruikersgegevens.

De regelgeving bepaalt bijvoorbeeld dat gegenereerde wachtwoorden moeten voldoen aan complexiteitsvereisten (minimale lengte van 8 tekens, inclusief hoofdletters, kleine letters, cijfers en speciale tekens). Met de vereiste voor kwetsbaarheidsbeheer moet de fabrikant beschikken over een online systeem om informatie over kwetsbaarheden te ontvangen en te publiceren, beschrijvingen van de getroffen versies te verstrekken en instructies te geven voor het bijwerken en afhandelen van kwetsbaarheden.

Met de functie voor veilig sessiebeheer vereisen de gestelde criteria dat fabrikanten veilige sessiesleutels aanmaken en na een bepaalde tijd automatisch uitloggen bij de app. Het bedrijf moet ook encryptiemethoden toepassen die gebaseerd zijn op Vietnamese of internationale standaarden, met versies die geen kwetsbaarheden of zwakke punten in de beveiliging van netwerkinformatie hebben.

Wat de beveiliging van gebruikersgegevens betreft, moet de camera persoonlijke gegevens kunnen beschermen, waardoor het mogelijk is om locaties in Vietnam in te stellen en te configureren voor het verwerken, opslaan en gebruiken van gegevens. Sensoren die gegevens verzamelen, moeten categorieën vermelden, functies en werkingsprincipes beschrijven en locaties voor gegevensopslag en -verwerking melden.

Bron: https://znews.vn/ly-do-khien-hinh-anh-camera-bi-lo-tren-mang-post1600828.html