Gemiddeld elke 2 jaar barst de discussie los dat een beveiligingscamera niet veilig is en de beelden van een beveiligingscamera zonder enige moeite te bekijken zijn op het web. Terecht of niet?
Leestijd: +/- 7 min
Een jaar geleden is in de cctv special in Security Management al geschreven dat de wereld enorme verandering en technologie een enorme versnelling doormaken. Dit is echter niet nieuw; bijna 20 jaar geleden is met veel visie en lef de eerst IP camera op de markt geïntroduceerd. In de eerste jaren was er veel weerstand en zijn er veel onwaarheden gebruikt om de nieuwe technologie en daarmee marktacceptatie tegen te gaan. Wat echter als snel duidelijk was, is dat het aantal voordelen zo groot was dat digitalisering van de video surveillance markt niet tegen te houden was, dat hebben we allemaal zien gebeuren. Wat uiteraard enorm geholpen heeft is dat de kwaliteit van de huidige IP camera’s een fantastische ontwikkeling heeft doorgemaakt denk bijvoorbeeld aan WDR, 4K resoluties, analyse op de camera, hoge lichtgevoeligheid zoals met Lightfinder en efficiënte compressie zoals H.264 en Zipstream.
>> Lees ook Trends in videobeveiliging
>> Lees ook Hoe kies je de juiste camera?
Herhaling van zetten
Als we de laatste 15 jaar analyseren dan is er gemiddeld elke 2 jaar een discussie losgebarsten, hetzij op internet, hetzij in de media, hetzij door een incident dat heeft plaatsgevonden dat beveiligingscamera’s niet veilig zijn en beelden van beveiligingscamera’s zonder enige moeite te bekijken zijn op het web. Net als in de beginjaren van de marktintroductie van de IP camera is het uitermate belangrijk om dit fenomeen in de juiste context te zien. Allereerst is er de vraag wat het doel is waarvoor de camera ingezet wordt aangezien er vele IP camera’s bewust open staan om ‘live’ beelden op het web te zetten, recentelijk op Sail Amsterdam bijvoorbeeld. Dit zijn dan dus geen camera’s die worden ingezet om een security issue op te lossen maar bewust bouwprocessen, geboortes in dierentuinen of beelden van een mooie locatie of het strand laten zien in HD kwaliteit.
Integreren
Camerabeelden ‘hacken’ is echter niet eenvoudig; allereerst moet een gebruiker toegang krijgen tot het data netwerk van een organisatie. Leveranciers van data netwerken, zowel voor de grootzakelijke markt als voor het MKB, hebben enorme stappen gemaakt als het gaat om het integreren van security technologie om datacommunicatie veilig te maken. Te denken valt aan versleuteling (802.1x), geavanceerde firewalls en actieve intrusion detection software. Bovendien kunnen er bij het design van het netwerk virtuele afgeschermde netwerken gecreëerd worden wat er voor zorgt dat er voldoende bandbreedte beschikbaar is en er een beperkt aantal gebruikers toegang heeft tot het netwerk waar de camera’s draaien. Door de groei van data center- en cloud-oplossingen groeit ook de vraag naar data netwerken met een hoge beveiligingsgraad en zal dit zich in de toekomst met grote snelheid blijven ontwikkelen.
Echte toegevoegde waarde
Het grote verschil wordt gemaakt in product development strategie van een fabrikant van camera’s en de samenwerking van deze fabrikant met partijen die video- of security management systemen (software) ontwikkelen. Lange ervaring, de juiste kennis en de strategische keuze en dus actief beleid om security maatregelen in de camera te bouwen, maken het verschil op het moment dat onbevoegden toegang verkregen zouden hebben op het data netwerk van een organisatie. Interessant is echter dat dit aspect vergeten wordt bij de selectiefase van een camerasysteem, of dat kennis hiervan soms niet voorhanden is. Door een actief security beleid kunnen vele technologieën ingezet worden om ‘hacken’ van camera’s simpelweg te voorkomen. Digitale beveiligingscamera’s hebben een groot aantal beveiligingsvoorzieningen in de camera gebouwd om de kans te verkleinen dat onbevoegden toegang krijgen tot de camera.
Authenticatie
Authenticatie van Username en Password op 3 niveaus in de camera (viewer/ operator/ administrator). Dit is een vanzelfsprekende security maatregel waar interessant genoeg door vele leveranciers niet op gewezen wordt bij de installatie. Een fabrikant kan hier dus al het verschil maken door om gebruikers en ook de installerende partner actief aan te bevelen met een ‘wizard’ om wachtwoorden te wijzigen. Dit wordt echter niet altijd gedaan.
IP-adres filtering
In de camera kan worden aangeven welke IP adressen wel of juist geen toegang mogen hebben tot de beelden en pagina waarmee de instellingen in de camera aangepast kunnen worden. Zowel in de camera als op het netwerk en op de server waar de video management software draait kan dit geconfigureerd worden, waardoor de beveiliging op een hoger niveau komt.
IEEE 802.1X
Camera’s die uitgerust zijn met dit protocol maken het mogelijk een netwerk in te richten met ‘Port Authentication’. Dit houdt in dat de camera’s zonder authenticatie fysiek de toegang wordt ontzegd. Zonder deze authenticatie is er simpelweg geen communicatie met het device mogelijk. IEEE 802.1X is een standaard die steeds vaker in projecten als eis gesteld wordt.
HTPPS
SSL/TLS is een protocol in de camera dat zorgt voor een versleutelde verbinding en zorgt voor veilig transport van zowel de instellingen als de beelden van camera’s over een data netwerk. Interessant om te weten is dat dit protocol op verschillende manieren geïntegreerd kan worden in camera’s: via software of geïntegreerd in de hardware of chip van de camera. Het grote voordeel van integratie in de chip-set is dat de invloed op de performance van de camera minimaal is.
Operationele maatregelen
Hardware en software alleen lossen security management issues en risico’s niet op. Juist de combinatie met de ervaring en kennis van de security manager kan het verschil maken. Het speelveld van de security manager door bedreigingen van bijvoorbeeld cybercrime wordt complexer. Er kunnen zeker operationele maatregelen genomen worden om naast bedreigingen van buitenaf actief beleid te formuleren om misbruik van camera’s te voorkomen. Zorg er bijvoorbeeld voor dat een beperkt aantal gebruikers toegang kan krijgen tot het systeem, gebruikers de juiste bevoegdheid hebben, en zorg voor een scheiding van het productienetwerk van het cameranetwerk.
Kennis van zaken
Het verdient aanbeveling om bij de selectie van een videobeveiligingssysteem verder te kijken dan alleen de aanschafprijs. Ook de operationele kosten en potentiële risico’s van het systeem moeten meewegen in de beslissing. Selecteer fabrikanten met een actief R&D beleid en met een pro-actief security team. En kies voor integrators met kennis van zaken, zodat voorkomen wordt dat camerabeelden door onbevoegden gebruikt kunnen worden. Ervaring leert ook dat een goede samenwerking met de CIO of IT manager waarbij gezamenlijk beleid en visie ontwikkeld wordt reputatieschade door hacken van het camera- of security management systeem kan voorkomen.
Dit artikel schreef Edwin Roobol en is gepubliceerd in Security Management 10/ 2015. Roobol is Regional Director Middle Europe bij Axis Communications.