De bibliotheek voor digitale criminaliteit

IoT 'goud' voor Criminelen

Gepubliceerd op 10 februari 2020 om 11:00

IoT 'goud' voor Criminelen

Achtertuinen, opritten, woonkamers. Overal hangen beveiligingscamera's en honderden daarvan zijn kinderlijk eenvoudig via internet te bekijken. En dat gevaar wordt vaak onderschat of weggewuifd.

We konden meekijken hoe de bewoonster van een huis in Roermond op het punt stond te vertrekken.

Digitaal onderzoeker Engelbert van Essen van het bedrijf 'Digitale Opsporing' in Horst noemt het schokkend wat er allemaal te zien is via beveiligingscamera's.

Niet bewust

"Ik zat net nog te kijken naar mensen die op de bank tv zitten te kijken. En mensen zijn zich daar vaak helemaal niet van bewust. Met name goedkope beveiligingscamera's die mensen aan de gevel hangen, zijn kinderlijk eenvoudig te bekijken. Daar hoef je niet eens voor te hacken. Je hele privéleven is letterlijk te volgen en daar kunnen mensen misbruik van maken", constateert Van Essen.

Onveilige beveiligingscamera's

Uit een onderzoek van 'L1' bleek zondag dat in Limburg alleen al een stuk of tien camera's aan een locatie koppelen en zo mensen in de gaten houden zonder dat ze het zelf wisten. De locatie van een camera is vaak makkelijk te achterhalen. Na even zoeken op Google Maps en Streetview kwamen we bijvoorbeeld uit bij een woning in Roermond.

Inbrekers

Met de informatie die digitaal wordt uitgezonden kan van alles worden gedaan. "Bijvoorbeeld voor inbrekers is het heel makkelijk te zien of je thuis bent", zegt Van Essen terwijl hij naar beelden kijkt op zijn computer. "Maar camera' s zijn nog maar het tipje van de ijsberg. Tegenwoordig is alles 'smart'. Je telefoon, je horloge, je tv, je thermostaat. Zelfs je alarmsysteem is van buitenaf uit te schakelen. Dus je digitale beveiliging is ontzettend belangrijk."

Tips

Volgens Van Essen begint je digitale veiligheid met bewustzijn. "En dat gaat beter, maar mensen zijn nog altijd bereid om privacy in te leveren voor een goedkoop product of gebruikersgemak. Met name als je in China voor een paar dollar een camera koopt, moet je weten dat het risico heel groot is dat anderen kunnen meekijken. Daarnaast is het ook verstandig om je huis eens te laten testen door een specialist. Die kan controleren wat je allemaal op internet zet, zonder dat je dat in de gaten hebt", zegt Van Essen.

Hoe we stiekem mee konden kijken met uw bewakingscamera

Ze worden opgehangen ter beveiliging, maar een aantal bewakingscamera's laat iedereen zomaar meekijken met wat we doen. En dat zonder dat de eigenaren het weten.

Russische sites

Veel beveiligingscamera's zijn slecht beveiligd, waardoor ze makkelijk online te bekijken zijn. Op internet is een aantal, voornamelijk Russische, sites te vinden waar wereldwijd duizenden van deze beveiligingscamera's te vinden zijn. Medewerkers en klanten van een schoenenzaak in Rusland hadden bijvoorbeeld niet door dat we vanuit Maastricht meekeken in de zaak.

Hond uitlaten

In Limburg alleen konden we een stuk of tien camera's aan een locatie koppelen en zo mensen in de gaten houden zonder dat ze het zelf wisten. Zo zagen we wanneer bewoners de hond uitlieten of met de auto vertrokken, konden we meekijken hoe iemand aan een auto sleutelde op straat en of de stratenmakers niet te veel pauze namen. Ook zagen we een bewoonster haar auto verplaatsen.

Openbaar

De locatie van een camera is vaak makkelijk te achterhalen. Na even zoeken op Google Maps en Streetview kwamen we in het bovenstaande voorbeeld uit bij een woning in Roermond. Daar hadden de bewoners een Mobotix-camera opgehangen, die zonder dat ze het wisten openbaar op het internet uitzond. We zagen zo wanneer de bewoners van huis gingen. Gouden informatie voor bijvoorbeeld inbrekers, die op die manier het ideale moment voor een inbraak zouden kunnen plannen. De bewoners wilden niet reageren op ons onderzoek, maar nadat we ze op de hoogte hadden gesteld dat er meegekeken kon worden, hebben ze de camera offline gehaald.

Bouwplaats

Ook konden we meekijken op een bouwplaats in Maastricht. Na even kort zoeken op Google Maps zagen we de camera zelfs hangen aan de gevel van een woning aan de Sint Josephstraat. Ook andere camera's in Kerkrade, Maastricht, Sittard en Roermond zijn te zien zonder dat de eigenaren dat weten.

En daar hangt de camera...

Hacken

De beelden alleen zijn al inbreuk genoeg op de privacy van mensen, maar vaak blijft het daar niet bij. Via de stream kunnen we proberen in te loggen in het bedieningspaneel van de camera. Veel camera's hebben standaardwachtwoorden en inlognamen, die met een simpele zoekopdracht gewoon op internet te vinden zijn. Als mensen die niet zouden aanpassen, is het voor kwaadwillenden eenvoudig om de camera te bedienen of de exacte locatie te achterhalen.

Wat kun je doen om je camera te beveiligen?

Heb je een beveiligingscamera hangen, dan kun je een aantal dingen doen om de beveiliging beter te maken. Het meest belangrijke is om het wachtwoord en de inlognaam te veranderen. Ook is het aan te raden regelmatig de software van de camera te updaten.

Deze mevrouw had geen idee dat iemand kon meekijken hoe ze een woning in Kerkrade binnenging

End-to-end encryptie

Wil je een camera aanschaffen, kijk dan goed welke camera je kiest. Belangrijk is daarbij of de beelden beschermd worden met end-to-end encryptie. De merken die we vaak voorbij zagen komen op de Russische sites, waren Axis, Mobotix en Panasonic.

Bron: 1limburg


«   »