5 tips voor een cyber-proof video management systeem

Beveiligingscamera’s zijn tegenwoordig steeds vaker het doelwit van cyberaanvallen. Die kwetsbaarheid van camerasystemen heeft als gevolg dat de risico’s, variërend van inbreuk op privacy gegevens tot aan het platleggen van de operatie, nagenoeg in alle branches voorkomen. Hoe kunnen organisaties die risico’s afdekken? Arno Wubben, Technical Consultant bij Nsecure, vertelt: “Het goed beveiligen van camera’s of video management systeem hoeft niet ingewikkeld te zijn. Een video management systeem (VMS) bestaat uit verschillende onderdelen, en elk onderdeel brengt in principe verschillende afwegingen zoals kosten en risico’s met zich mee. Veiligheid begint met het maken van een weloverwogen keuze en het toepassen van eigenlijk vrij simpele maatregelen”.

De basis: weloverwogen keuze in type camera’s

De afgelopen tijd is er veel ophef geweest over de veiligheid met het gebruik van Chinese camera’s. Er zijn verschillende Chinese merken op de markt, maar het gebruik ervan is controversieel. De camera’s zijn technisch prima en zijn qua prijs aantrekkelijk, maar er zitten risico’s aan. De ingebouwde en meegeleverde software van de Chinese fabrikanten zou kunnen worden gebruikt om ‘mee te kijken’. Hoewel gezegd wordt dat de zogenaamde achterdeurtjes in deze systemen zijn verwijderd, liggen de camera’s in verschillende landen toch onder vuur.

Aangeraden wordt dus om dit soort camera’s liever niet toe te passen. Een aantal Video Management Systemen-fabrikanten sluit deze zelfs bij voorbaat al uit. Nsecure kiest, mede daarom, voor duurzame partnerships in plaats van op project gebaseerde opportuniteit en adviseert over welk systeem aansluit op het beveiligingsbeleid van uw organisatie.

Herkennen van risico’s met AI

Arno Wubben zegt hierover: “Een veilig VMS is zich bewust van de risico’s en geeft bij voorbaat al adviezen hoe het systeem zo veilig mogelijk gebruikt kan worden. Camera’s worden steeds intelligenter, en kunnen bijvoorbeeld door inzet van AI (Artificiële Intelligentie) onveilige en niet gepaste situaties herkennen. Door de toenemende capaciteit van de processoren vormen camera’s eigenlijk een steeds groter risico, waardoor het zaak is deze veilig te maken. Camera’s kunnen worden voorzien van TLS (Transport Layer Security) certificaten zodat de videostreams end-to-end encrypted worden doorgegeven, vanaf de camera tot aan de client PC waarop de beelden worden uitgekeken.“

Internetverbindingen altijd een risico

Naast de keuze voor een specifieke fabrikant, kan een grote kwetsbaarheid bij camera’s of video management systeem zitten in de verbinding. Via een onbeveiligde verbinding kunnen hackers namelijk malware verspreiden. Als in een organisatie het delen van bestanden via een netwerk is toegestaan, kan een hacker heel eenvoudig geïnfecteerde software op computers installeren. Zo kunnen lekken in de beveiliging ontstaan, of kunnen er met camera’s zelfs DDOS aanvallen uitgevoerd worden.

“Het gebruik van internet bij beveiliging is altijd risicovol”, zegt Arno. “De veiligste oplossing voor bedrijven is dan ook het creëren van een dedicated security netwerk, of, wanneer gebruik wordt gemaakt van het eigen netwerk door het inrichten van VLANs (Virtual Local Area Network). Met een gesloten netwerk kan het systeem volledig worden afgesloten, waardoor ongewenste indringers geen kans maken. Hier houden wij bij de start van een project al rekening mee door dit mee te nemen in de engineeringsfase en collega’s van onze IT-afdeling erbij te betrekken.”

Eenvoudige maatregelen voor veilige cameraobservatie

De veiligheid van camera’s of een VMS kan al verhoogd worden met eenvoudige maatregelen. Arno legt uit: “Ontwikkelaars worden steeds wijzer en zijn eventuele ontstane zwaktes in hun security systeem meestal direct op het spoor. Door updates tijdig en met regelmaat uit te voeren, zijn organisaties mogelijke hackers altijd een stapje voor. Zorg bijvoorbeeld ook dat alle wachtwoorden regelmatig vernieuwd worden. Camera’s worden vaak geleverd met een standaard wachtwoord vanuit de installateur. Het is natuurlijk essentieel dat dit wachtwoord na vertrek van de monteur opnieuw ingesteld wordt. Daarnaast is het verstandig om de mogelijkheden om met een persoonlijk mobiel device zoals een telefoon of een USB-stick op het netwerk te komen, zoveel mogelijk te beperken. Deze devices maken via 4G en 5G direct een verbinding tussen het VMS en het internet, en kunnen daardoor een ongewenst security lek veroorzaken.”

Voorkom kwetsbaarheden met hardening tools

De meest effectieve en gemakkelijkste oplossing voor het reduceren van (cyber) risico’s is de inzet van hardening tools. Dit zijn tools en technieken die de kwetsbaarheid van systemen, infrastructuur, firmware en servers kunnen verminderen en het veiligheidsrisico verkleinen door overbodige functies in besturingssystemen uit te schakelen of te verwijderen om zo het potentiële aanvalsoppervlak van het systeem te verkleinen. De mogelijkheden van deze tools zijn uiteraard afhankelijk van de ICT policy van een bedrijf.

Arno legt uit: “Met zogenaamde ‘hardening tools’ verkleinen leveranciers de kans dat eventuele zwakke plekken in het systeem benut kunnen worden door een aanvaller. Deze aanvaller wordt door het systeem tegengewerkt door het minimaliseren van systeemrechten en de mogelijkheden om verder door te dringen in het netwerk. Het systeem wordt door deze beperkingen ook minder complex, en is daardoor eenvoudiger en kostenefficiënt te beheren.”

In het kort

Samengevat zijn er dus een vijftal maatregelen te nemen die relatief eenvoudig zorgen voor een veiliger Video Management Systeem:

1. Maak een weloverwogen keuze voor camera’s en videomanagement systeem fabrikanten;
2. Overweeg een dedicated netwerk of V-LAN met certificaten te installeren voor de beveiliging;
3. Zorg dat alle updates altijd direct worden uitgevoerd;
4. Stel in dat alle wachtwoorden, zowel van systeem als van de camera, regelmatig vernieuwd moeten worden;
5. Volg de hardening tools van uw leverancier.