Russische hackers richten hun pijlen steeds vaker op slecht beveiligde IP-camera’s die rechtstreeks met het internet zijn verbonden.
Dat klinkt misschien als een spannend script voor een spionagefilm, maar helaas is het dagelijkse realiteit. Uit onderzoek van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) blijkt dat Russische statelijke hackers op grote schaal digitale spionage uitvoeren tegen NAVO-landen, waaronder Nederland, en Oekraïne. Zelfs een ogenschijnlijk onschuldige beveiligingscamera bij een bedrijfspand kan waardevolle informatie opleveren. De diensten slaan daarom alarm en roepen organisaties op om hun IP-camera’s beter te beveiligen voordat nieuwsgierige buitenlandse ogen meekijken.
Russische hackers richten zich op strategische locaties
Volgens de AIVD en MIVD voeren Russische hackers al langere tijd gerichte cyberoperaties uit tegen camera’s die via het internet bereikbaar zijn. Het doel is niet om te kijken wie er als eerste koffie haalt op kantoor, maar om gevoelige informatie te verzamelen die van militair en strategisch belang is.
De aandacht gaat vooral uit naar Europese NAVO-lidstaten en Oekraïne. Nederland speelt hierin een belangrijke rol als doorvoerland van militair materieel en humanitaire hulp. Daardoor zijn logistieke routes extra interessant voor buitenlandse inlichtingendiensten.
Tijdens het onderzoek ontdekten de Nederlandse inlichtingendiensten dat ook een klein aantal IP-camera’s langs militaire transportroutes in Nederland daadwerkelijk was gehackt. De betrokken organisaties zijn direct geïnformeerd zodat zij passende beveiligingsmaatregelen konden nemen.
Hoe Russische hackers te werk gaan
De werkwijze van Russische hackers is verrassend eenvoudig. Op internet bestaan verschillende zoekmachines en scanprogramma’s waarmee apparaten die online bereikbaar zijn snel kunnen worden gevonden. Denk daarbij aan IP-camera’s die zonder extra beveiliging rechtstreeks via het internet toegankelijk zijn.
Zodra een camera is gevonden, bekijken hackers onder meer het merk, het model en de softwareversie. Vervolgens proberen zij toegang te krijgen. Dat lukt vaak eenvoudiger dan veel mensen denken.
Veel organisaties gebruiken namelijk nog steeds:
- standaardwachtwoorden;
- verouderde firmware;
- standaardinstellingen;
- onvoldoende netwerkbeveiliging.
Daardoor staat de digitale voordeur letterlijk wagenwijd open. En zoals iedere buurman weet: als de voordeur openstaat, komt er vroeg of laat iemand nieuwsgierig naar binnen kijken.
Welke informatie proberen hackers te verzamelen?
Het doel van deze digitale spionage is niet om willekeurige beelden te bekijken. Russische hackers zoeken gericht naar informatie die militair of strategisch waardevol is.
Via onbeveiligde IP-camera’s kunnen zij bijvoorbeeld zien:
- welke militaire voertuigen zich verplaatsen;
- welke transporten richting Oekraïne vertrekken;
- welke soorten materieel worden vervoerd;
- hoe vaak bepaalde routes worden gebruikt;
- welke beveiligingsmaatregelen aanwezig zijn.
Al deze informatie kan vervolgens worden gecombineerd met andere inlichtingen. Hierdoor ontstaat een steeds completer beeld van militaire logistiek en internationale steun aan Oekraïne.
Nederland blijft interessant voor Russische hackers
Nederland staat al jaren hoog op de lijst van landen waarin Rusland geïnteresseerd is. Dat heeft meerdere oorzaken. Ons land beschikt over belangrijke havens, logistieke knooppunten, snelwegen en spoorverbindingen die een belangrijke rol spelen bij internationale transporten.
Daarnaast levert Nederland militaire en humanitaire steun aan Oekraïne. Juist die combinatie maakt Nederland aantrekkelijk voor buitenlandse inlichtingendiensten die zoveel mogelijk informatie willen verzamelen zonder zelf fysiek aanwezig te zijn.
Volgens de AIVD en MIVD is deze digitale spionage onderdeel van een bredere strategie waarbij cyberaanvallen, informatieverzameling en digitale beïnvloeding steeds vaker hand in hand gaan.
Beveilig je IP-camera voordat anderen meekijken
De Nederlandse inlichtingendiensten hebben daarom een beveiligingsadvies gepubliceerd. Het doel daarvan is om organisaties bewust te maken van de risico’s en tegelijkertijd praktische oplossingen aan te bieden.
En gelukkig hoeft goede beveiliging geen hogere wiskunde te zijn. Vaak maken juist kleine aanpassingen al een groot verschil.
Belangrijke maatregelen zijn onder andere:
- verander direct het standaardwachtwoord;
- gebruik sterke en unieke wachtwoorden;
- installeer regelmatig firmware-updates;
- schakel externe toegang uit wanneer deze niet nodig is;
- plaats IP-camera’s achter een beveiligde firewall;
- gebruik waar mogelijk tweefactorauthenticatie;
- controleer regelmatig welke apparaten met het internet verbonden zijn.
Door deze stappen uit te voeren wordt het voor Russische hackers een stuk lastiger om toegang te krijgen.
Digitale veiligheid begint bij bewustzijn
Cyberveiligheid is allang niet meer alleen een onderwerp voor grote bedrijven of overheidsinstanties. Ook kleinere ondernemingen maken gebruik van slimme camera’s, videobewaking en andere verbonden apparaten. Juist deze apparaten worden regelmatig vergeten wanneer beveiligingsmaatregelen worden uitgevoerd.
Een IP-camera die jarenlang probleemloos heeft gewerkt, kan ongemerkt een zwakke schakel worden zodra software niet meer wordt bijgewerkt of wachtwoorden nooit worden aangepast. Het is een beetje alsof hij nog steeds dezelfde huissleutel gebruikt als twintig jaar geleden. Dat voelt misschien vertrouwd, maar het is niet bepaald toekomstbestendig.
Waakzaamheid blijft noodzakelijk
De waarschuwing van de AIVD en MIVD laat zien dat digitale dreigingen voortdurend veranderen. Russische hackers zoeken actief naar kwetsbare systemen en maken gebruik van eenvoudige beveiligingsfouten om waardevolle informatie te verzamelen.
Door IP-camera’s goed te beveiligen, software actueel te houden en bewust om te gaan met internetverbonden apparaten kunnen organisaties hun digitale weerbaarheid aanzienlijk vergroten. Daarmee beschermen zij niet alleen hun eigen gegevens, maar dragen zij ook bij aan de veiligheid van Nederland en zijn internationale partners. In een tijd waarin cyberdreigingen dagelijks toenemen, is een goed beveiligde camera veel meer dan een handig hulpmiddel. Het is een belangrijke schakel in de digitale verdediging.

