Cybersecurity en video surveillance, voorkom hacks van en via IP-camera’s

Bedankt voor je interesse in mijn blog, welke er één is uit een serie van drie. In elke blog bespreek ik een trend uit Copaco’s trendrapport over Video Surveillance. 

Cybersecurity is een actueel thema. Zo… die open deur is alvast ingetrapt. We weten natuurlijk allemaal dat IT-systemen van organisaties onderhevig zijn aan bedreigingen van buitenaf. Dit kunnen cybercriminelen zijn die losgeld vragen (een moderne vorm van afpersing) of overheden die gevoelige informatie van andere landen willen bemachtigen. Zowel voor thuis, zakelijke of publieke omgevingen geldt dat de basis voor cybersecurity goed moet zijn. Een slechte “cyberhygiëne” en beperkte of slechte opvolging van IT-beleid, zal ervoor zorgen dat een systeem kwetsbaar is. En niet geheel verrassend: de menselijke factor is misschien nog wel de zwakste schakel. Samengevat moet een bedrijf zowel techniek, mens als organisatie op de rit hebben om cyberbedreigingen buiten de deur te houden.

In dit blog bespreek ik cybersecuritythema’s binnen de surveillance markt die relevant zijn voor resellers en hun klant. Want hoewel een fysieke beveiligingsomgeving vooral “normale” bedreigingen buiten moet zien te houden (bv. inbrekers, vandalisme), is cybersecurity ook hier zeer relevant. Beveiligingssystemen zoals camera’s, intercoms, toegangscontrole of alarm zijn in toenemende mate aan het internet verbonden. Dat maakt ze onderdeel van de IT-infrastructuur en daarmee ook potentiële risicofactoren.

Specifieke maatregelen camera’s

Laten we een IP-camera in de rest van dit blog als voorbeeld nemen. Naast alarmsystemen hebben beveiligingscamera’s namelijk het grootste aandeel van de fysieke beveiligingsmarkt. Daarnaast spreken camera’s ook letterlijk en figuurlijk het meest tot de verbeelding. Steeds meer mensen hebben ze thuis geïnstalleerd én ze hangen altijd zichtbaar in beeld. Een ideaal onderwerp om een gesprek te starten bij je klant! Grote kans dat cybersecurity in dat gesprek ook aan bod komt!

Stel: het gesprek rondom een beveiligingsadvies is op het cybersecuritypunt aanbeland. Inventariseer dan eerst hoe je klant scoort op het vlak van techniek, mens en organisatie, gerelateerd aan cybersecurity. Als de eerder geschetste basis in orde is dan staat niets een veilige implementatie van camera’s in de weg. Voor jou als partner, die camera’s gaat leveren of in beheer neemt, ligt hier een belangrijke rol. De cameraspecifieke zaken die in acht genomen dienen te worden, bespreek ik in het volgende deel van dit blog.

De volgende zaken zijn belangrijk rondom cybersecurity van een camerasysteem:

  1. Houd firmware up-to-date
    Net als andere aan het netwerk verbonden apparaten kunnen IP-camera’s ook kwetsbaarheden bevatten. De meeste fabrikanten hebben speciale afdelingen die zich daarmee bezighouden, zodat deze snel gerepareerd kunnen worden. De reparatie wordt voor de markt beschikbaar gemaakt in de vorm van nieuwe firmware. Voor de fabrikant is daarmee de kous afgedaan. Echter, reeds aanwezige apparatuur bij de eindklant blijft kwetsbaar tot de firmware daadwerkelijk geïnstalleerd is.
  2. Verander default gebruikersnaam en wachtwoord
    Steeds meer apparatuur vereist het om bij de eerste inlogpoging het standaardwachtwoord en soms zelfs gebruikersnaam aan te passen. Gelukkig maar, want de vaart waarmee hackers met behulp van software en algoritmes combinaties uitproberen neemt alleen maar toe. Admin-admin is dan het snelste gevonden. Met het aanpassen van deze zaken ben je er nog niet. Te vaak wordt er nog gebruikgemaakt van simpele gebruikersnamen of blijven wachtwoorden te lang in omloop. Dat verhoogt het risico enorm dat onbevoegden, zelfs zonder intelligente tools, toegang krijgen tot het netwerk.
  3. Gebruikersgroepen en -rechten toepassen (zero trust)
    Zero trust-beleid is steeds meer gemeengoed om cybersecurity in organisaties te borgen. Dat kan ook toegepast worden bij camerasystemen. Zo is het al vrij gebruikelijk dat een camerasysteem mogelijkheden biedt tot het creëren van gebruikersgroepen en -rechten. Wie heeft toegang tot welke beelden, waarom en wanneer? Hoe eenvoudig kan een vertrekkende medewerker zijn toegangsrechten ontnomen worden? Een echt cyber secure-camerasysteem kan ook omgaan met multifactorauthenticatie (MFA). Kies daar voor als je als partner of eindklant echt volgens de zero trust-filosofie wilt werken.
Camera

Overige tips:

  • Encryptie toepassen op de opnames – mocht er toch een datalek zijn dan is deze data niet bruikbaar door de onrechtmatige ontvanger.
  • Standaardpoorten aanpassen – poorten 80 en 443 zijn vaker doel van aanvallen, kies daarom waar mogelijk voor andere poorten die dat niet zijn.
  • Maak gebruik van VLAN – nog betere bescherming creëer je door afscheiding van de camera’s met overige IT-processen van een onderneming.
  • Beperk toegang tot internet – wellicht hoeft het systeem niet op afstand benaderbaar te zijn (bv. bij lokale opslag). Beperk toegang waar mogelijk om risico’s te verminderen, bijvoorbeeld door inzet van een firewall of beperking van aantal poorten.
  • Controleer logfiles – logfiles geven inzicht in de mate waarin het systeem onderhevig is aan pogingen tot indringen en zijn daarmee de trigger om wellicht de beveiliging op te schroeven.
  • Voorkom portforwarding – in plaats van de deuren open zetten: maak gebruik van een VPN-verbinding om de controle en beelden van buitenaf op te vragen.

Conclusie

Cybersecurity voor videobewaking dient een belangrijk onderdeel van de service level agreement (SLA) met je klant te zijn. Zeker bij kritische klanten of bedrijven in gevoelige omgevingen kan dit de doorslag geven voor de gunning van een opdracht. Daarnaast zal een integrale aanpak van fysieke beveiliging en IT-security veel voordelen bieden voor de eindklant. Je kunt als reseller hier commercieel goed op inspelen. Als je het dan ook nog technisch goed uitvoert, staat niets een succes in de markt van video surveillance in de weg.

Belangrijk blijft om de drie factoren techniek, mens en organisatie in acht te houden. Voor techniek dienen in beginsel goede hard- en softwarekeuzes gemaakt te worden. Dat begint met de selectie van merken die aansluiten bij het gewenste beveiligingsniveau. Dan moet de organisatie van de eindklant op de juiste manier voorbereid worden door trainingen en instructies. Ook dit kan onderdeel zijn van een goede SLA. De zwakste schakel (en daarmee wellicht de belangrijkste) blijft de mens. Gelukkig kunnen de gevolgen van een menselijk fout beperkt blijven door alle andere zaken goed te regelen!


Copaco, jouw partner in fysieke beveiligingsoplossingen

Copaco maakt als distributeur de vertaalslag van enerzijds de techniek (fabrikant) en anderzijds de praktische toepassing ervan (reseller). Door de uitgebreide database aan merken, producten en klanten spelen we als distributeur een belangrijke rol in de informatievoorziening voor projecten van onze partners. Daardoor kunnen wij onze partners op de juiste manier ondersteunen bij de hierboven geschetste uitdagingen, zodat jij optimaal op deze trends in kunt spelen. Als verbindende factor kunnen we de ketenverantwoordelijkheid en -samenwerking faciliteren die zo noodzakelijk is voor een succesvol project. Ons ervaren team levert support tijdens jouw pre- en aftersales, zorgt voor demo’s en trainingen, en biedt ondersteuning om elk beveiligingsproject te laten slagen, voor jou én jouw eindklanten.