KPN Security waarschuwt bedrijven voor afluisteren van thuiswerkers

KPN Security waarschuwt bedrijven voor afluisteren van thuiswerkers

Redactie Baaz
Via een onbeveiligde IP-camera is het kinderlijk eenvoudig om thuiswerkers af te luisteren, bijvoorbeeld tijdens een directievergadering of werkoverleg. Daarvoor waarschuwt het Security Research Team (SRT) van KPN Security na een onderzoek. Het is dan ook cruciaal om camera’s te beveiligen met een sterk wachtwoord, aldus de onderzoekers

Het is een bekend gegeven dat onbevoegden via een onbeveiligde IP-camera kunnen meekijken in scholen, bedrijven en huiskamers. Maar het lukte de onderzoekers ook om gebruikers af te luisteren via een slecht geconfigureerde camera. Dat brengt de nodige risico’s met zich mee, zeker nu veel bedrijven hun personeel vanuit huis laten werken. Kwaadwillenden kunnen dan in theorie meeluisteren met zakelijke gesprekken.

Honderden onbeveiligde camera’s De onderzoekers maakten gebruik van de ‘IoT-zoekmachine’ Shodan om onbeveiligde IP-camera’s op te sporen. Met Shodan kan zeer specifiek worden gezocht in een grote database met aan het internet verbonden apparaten. In korte tijd traceerden de onderzoekers honderden onbeveiligde Nederlandse IP-, web- en netwerkcamera’s.

Het SRT kreeg onder meer beelden te zien van schoolkinderen die worden ontvangen door de leerkrachten. Aan de hand van de beelden konden de onderzoekers achterhalen om welke school het ging en deze onderwijsinstelling waarschuwen. Volgens Siep van der Waal, researcher bij KPN Security, kwam de school direct in actie. “Ze hebben nog dezelfde dag extra veiligheidsmaatregelen getroffen.”

Thuiswerkers afluisteren Verder konden de onderzoekers in verschillende woonkamers meekijken. Het bleek in sommige gevallen zelfs mogelijk om thuiswerkers af te luisteren. “Dat we ook audio konden oppikken, laat zien wat de consequenties kunnen zijn als je niet weet wat er allemaal in je thuisnetwerk hangt”, zegt Van der Waal. “Zeker nu thuiswerken binnen veel organisaties de norm is, liggen de bedrijfsgeheimen voor het oprapen.”

Overigens wordt ook in bedrijfsomgevingen gebruikgemaakt van onbeveiligde camera’s. “Sommige streams die we tegenkwamen, waren met audio”, laat Van der Waal weten. Op basis van de streams kon KPN Security een aantal organisaties identificeren en inlichten, zodat zij maatregelen konden treffen.

Veilig en verantwoord gebruik Met het onderzoek hoopt KPN Security bij te dragen aan de bewustwording op het gebied van security. “Het is niet per se slecht om van een IP-camera gebruik te maken, maar dat moet je dan wel op een veilige en verantwoorde manier doen”, benadrukt Van der Waal. “Is het echt nodig om de audio in te schakelen? Voegt die verbinding met het internet echt wat toe? En is er een sterk wachtwoord ingesteld? Met een goed en uniek wachtwoord is veel ellende te voorkomen.”

Redactie Baaz
Door: Redactie Baaz
Redactie

Redactie Baaz

Redactie