Axis: Onvoldoende onderhoud en onveilig gebruik maakt beveiligingscamera's kwetsbaar

Onvoldoende onderhoud en onveilig gebruik maakt beveiligingscamera’s en achterliggende systemen gevoeliger voor kwetsbaarheden en datalekken. Zo duiken regelmatig slecht afgeschermde of onbeveiligde beveiligingscamera's op die via internet toegankelijk zijn. "Voor een veilig gebruik van iedere vorm van technologie is een gezamenlijke inspanning van fabrikant, integrator (of systeemspecialist) én gebruiker vereist", stelt Edwin Roobol (foto), Regional Director Middle Europe van de Zweedse camerafabrikant Axis Communications.

Dit jaar zijn naar verwachting wereldwijd 30 miljard apparaten verbonden met het internet. Deze slimme IoT-apparaten – van beveiligingscamera’s en luidsprekers tot koelkasten en rookmelders – communiceren met elkaar en produceren daarbij data. Met de toename van het aantal cybersecurity-dreigingen is het logisch dat de veiligheid van deze producten steeds vaker ter sprake komt en dat er vanuit media en samenleving aandacht voor is. Roobol noemt dit een goede zaak, aangezien dit fabrikanten dwingt veilige producten op de markt te brengen.

“Als je niet wil dat je camerabeelden op websites te vinden zijn, is de makkelijkste maatregel om je camera niet op het internet aan te sluiten. Als het gewenst is om de camerabeelden via internet te bekijken, dan adviseren wij om dit op een veilige manier te doen en gebruik te maken van de mogelijkheden en softwaretools die wij als fabrikant beschikbaar stellen. Wij besteden bij Axis de laatste jaren enorm veel aandacht aan cybersecurity, binnen onze eigen organisatie en daarbuiten", zegt Roobol.

Specialistische kennis

De producten van Axis zijn ontwikkeld voor de zakelijke markt en zijn alleen beschikbaar via een netwerk van partners. Deze partners beschikken over getrainde professionals voor installatie, ingebruikname en onderhoud.

“Maar er zijn ook particuliere consumenten die gebruikmaken van Axis-beveiligingscamera’s”, zegt Roobol. “Dat is in principe geen probleem, zolang je als gebruiker maar realiseert dat onze beveiligingscamera’s geen simpele webcams zijn. De camera’s worden op het netwerk aangesloten en een combinatie van firewall, router én de instellingen op de camera zorgen ervoor dat de beelden niet bereikbaar zijn via het internet. Iedere Axis-camera is een intelligente netwerkserver en bijzonder veilig als die op de juiste manier wordt gebruikt en onderhouden. En daar is in de meeste gevallen specialistische kennis voor nodig.”

Partners in beveiliging

Voor Axis is de beveiliging van het volledige productportfolio een belangrijk speerpunt. Het bedrijf biedt:

• Langdurige firmware-ondersteuningsprogramma (LTS) tot 10 jaar, ook voor oudere cameramodellen. De focus ligt hierbij op het veilig houden van de camera.
• Privacy by design: Axis-camera’s zijn technisch zo ontworpen dat persoonsgegevens goed worden beschermd (AVG-compliant). Den hierbij aan het verplicht wijzigen van het standaard wachtwoord bij installatie, het standaard uitschakelen van port-forwarding en niet noodzakelijke netwerkservices (o.a. FTP en SSH), en versleutelde verbindingen (HTTPS: SSL/TLS) voor het veilig verzenden van zowel camerabeelden als -instellingen over het netwerk.
• Informatievoorziening over de beveiliging van Axis-camera’s, onder andere via de Axis Hardening Guide (pdf), online cybersecurity quick tests en openbaar toegankelijke informatie over mogelijke kwetsbaarheden in Axis-producten, inclusief gratis e-mailnotificatieservice.
• Kennisdeling en certificatie door middel van cybersecurity-trainingen en online cursussen
• Technische ondersteuning in 15 talen via een wereldwijd supportteam meer dan 100 engineers en 40 product- en solutionspecialisten.