Vandaag de dag heeft technologie een prominentere rol gekregen in onze maatschappij en kunnen wij ons haast geen maatschappij meer voorstellen zonder deze technologie. Wij zien ook steeds meer alledaagse dingen die verbonden zijn met het internet, waaronder ook beveiligingscamera's en babyfoons. Middels deze camera's kunnen wij op afstand onze "eigen haard" in de gaten houden en beschermen wij datgene wat ons dierbaar is. Maar is dat wel zo? Zorgen deze camera's er nu echt voor dat wij veiliger zijn in onze eigen woningen? Voorkom ik met deze camera's een inbraak in mijn bedrijf? Ik nam de proef op de som..
Shodan
Shodan kun je vergelijken als de zoekmachine van Google. Het zoekt als het ware naar alle apparaten (over de hele wereld!) die verbonden zijn met het internet, ook wel Internet of Things (IoT) genoemd. In de zoekbalk van Shodan kun je zeer specifiek te werk gaan om bepaalde apparatuur te vinden die met het internet verbonden zijn. Aangezien dit artikel gaat over IP-camera's, ben ik daar ook specifiek op gaan zoeken. Na een aantal specifieke zoekopdrachten kwam ik al snel terecht bij onbeveiligde camera's. Bij deze camera's had ik geen gebruikersnaam en wachtwoord nodig en je kunt al raden wat dit betekent.. precies.. meegluren met de buren! Ik schrok er van hoe eenvoudig je kunt meekijken met een camera zonder al teveel moeite. Om je een idee te geven raad ik je aan om de video van HackerSploit op YouTube te bekijken.
Helaas kan het ook nog eenvoudiger...
Insecam
Daar waar Shodan zich richt op alle apparaten die verbonden zijn met het internet en er vooral voor dient om bewustwording te creëren, wordt Insecam gebruikt om mee te gluren met onbeveiligde camera's. Hoewel Insecam pretendeert geen kwade bedoelingen te hebben met hun website en diensten, krab ik mij toch nog eens aan mijn achterhoofd.. Op de website heb je de mogelijkheid om te zoeken naar onbeveiligde camera's per land. Uiteraard probeerde ik eens te zoeken op Nederland en zag ik verschillende camera's die ik kon bekijken (slaapkamers, bedrijventerreinen enz.). Voor het idee heb ik deze onschuldige camera gepakt (zie afbeelding).
Is deze camera wel zo onschuldig? Je ziet immers geen beelden van iemand zijn/haar woonkamer, je ziet slechts de straat... Nou.. helaas is dit dus niet zo onschuldig als het lijkt.. de website geeft ook "meta data" mee van de camera waaronder coördinaten (zie afbeelding)
Middels de coördinaten weet ik via Google Maps een omgeving te krijgen waar mogelijkerwijs deze camera ophangt. Het kost mij even werk om precies te "pin-pointen" waar deze camera hangt, maar het is mij gelukt om de locatie middels Google Street View te achterhalen... Een kwaadwillend persoon kan dus op deze manier jouw locatie achterhalen en wachten totdat jij van huis bent.. ikzelf vind het een angstaanjagende gedachte dat de camera die mij veilig moet houden, er nu voor zorgt dat ik mijn veiligheid weggeef aan iedereen die "handig" is met een computer..
Hoe kan ik voorkomen dat mij dit gaat gebeuren?
Het beste is natuurlijk om je camera gelijk het raam uit te pleuren, maar als dat geen optie is hier een aantal links naar websites om je router, IoT en camera's beter te beveiligen.
Tot slot...
Mocht je je eigen camera tegenkomen op bijv. Insecam, stuur dan een e-mail naar hun website en ze halen je weg van hun website. Let wel op.. dit voorkomt niet dat mensen niet meer kunnen meekijken! Je zult dus altijd maatregelen moeten nemen om je privacy te waarborgen (zie de links) Daarnaast wil ik nog even duidelijk maken dat dit artikel puur ter awareness is opgesteld en ik geen kwade bedoelingen heb of mensen wil aanzetten tot strafbare zaken.
Stay safe en tot het volgende artikel! :-)
Schrijver: Calvin S.