Verouderde firmware voor camera’s en het niet wijzigen van standaard wachtwoorden zijn de meestvoorkomende kwetsbaarheden op het gebied van cybersecurity binnen fysieke beveiligingssystemen. Het aantal met elkaar verbonden beveiligingssystemen neemt toe en bedrijven en organisaties voeren recente updates niet altijd uit omdat zij dat een tijdrovend proces vinden. Uit onderzoek door Genetec blijkt dat op 68,4 procent van de onderzochte bewakingscamera’s verouderde firmware draait.
Het installeren van de nieuwste firmware zodra deze beschikbaar wordt gesteld, is volgens Genetec geen overbodige luxe. Het betekent dat fysieke beveiligingssystemen zo optimaal mogelijk worden beschermd tegen nieuwe cyberrisico’s, een cruciaal onderdeel van de weerbaarheid van organisaties tegen cyberaanvallen.
“Ons onderzoek toont aan dat op meer dan de helft van de geteste camera’s die verouderde firmware draaiden (53,9 procent) bekende kwetsbaarheden waren te vinden. In een gemiddeld netwerk zou dit ertoe kunnen leiden dat bijna vier op de tien camera’s kwetsbaar zijn voor een cyberaanval”, zegt Mathieu Chevalier, Lead Security Architect bij Genetec.
Uit het onderzoek van Genetec blijkt ook dat bijna een kwart van de deelnemende organisaties (23 procent) geen unieke wachtwoorden gebruikt, maar in plaats daarvan vertrouwt op hetzelfde wachtwoord voor alle camera’s van een bepaalde fabrikant. Een zwak punt dat door hackers kan worden uitgebuit zodra zij eenmaal een camera zijn binnengedrongen.
IP-camera’s beschikten tot voor kort over standaard beveiligingsinstellingen, waaronder login informatie met admin-rechten voor beheerders. Deze informatie is vaak openbaar beschikbaar op de websites van fabrikanten. Hoewel de meeste camerafabrikanten gebruikers inmiddels verplicht een nieuw wachtwoord laten instellen bij de installatie van camera’s, lopen bedrijven en organisaties die oudere systemen gebruiken en nooit hun wachtwoorden hebben aangepast potentieel het risico dat de data en systemen binnen hun netwerk kwetsbaar zijn voor cyberaanvallen.
“Het onderzoek laat zien dat de ‘set it and forget it’ mentaliteit nog altijd heerst. De volledige beveiliging van een bedrijf of organisatie en de privacy van hun medewerkers wordt hierdoor op het spel gezet. Een camera met verouderde firmware of een standaard fabriekswachtwoord is al voldoende grond voor aanvallers om het hele netwerk in gevaar te kunnen brengen”, aldus Chevalier. “Daarom is het belangrijk dat organisaties het uitvoeren van updates binnen hun fysieke beveiligingssystemen net zo proactief benaderen als het updaten van hun IT-netwerken.”