Internetveiligheidsbureau Imperva waarschuwt eigenaren van beveiligingscamera’s en bedrijven voor hackers die de zogenaamde closed-circuit camera’s inzetten bij aanvallen. Doormiddel van speciale malware worden de camera’s opgenomen in een botnet, een netwerk van geïnfecteerde apparaten, en vervolgens ingezet om bepaalde doelwitten aan te vallen.
Imperva waarschuwde al eerder voor de gevaren van internet of things-apparaten die niet over goede beveiliging beschikken. Deze keer vielen 900 Linux-beveiligingscamera’s een cloudservice aan die volgens het bedrijf door miljoenen mensen werd gebruikt.
Het gebrek aan beveiliging is niet een geïsoleerd probleem van een bepaald merk: het netwerk bestond uit camera’s van verschillende merken. Om de cloudservice aan te vallen werd er gebruik gemaakt van een ddos-aanval. Hiermee proberen de hackers de dienst over te belasten, waardoor er tijdelijk geen gebruik meer van gemaakt kan worden.
Closed-circuit camera’s worden gebruikt door bedrijven of overheden om te toezicht te houden en zijn vaak in straten terug te vinden. Volgens Imperva waren er in 2014 245 miljoen beveiligingscamera’s in gebruik en is daarmee het populairste product die onder de noemer internet of things zou vallen. In Amsterdam wordt er momenteel getest met een speciaal netwerk voor IoT-apparaten; de beveiliging van dat netwerk lijkt beter geregeld.