Voorproefje. Verkeer in Vroomshoop: http://www.insecam.org/en/view/909991/
Beveiligingscamera’s
zijn een fraai voorbeeld. Het is niet de bedoeling
die telt, maar de situatie waarin de camera om zich heen kijkt.
Het
is bijvoorbeeld de bedoeling dat de camera laat zien wie er aanbelt.
Het
is de bedoeling dat de camera alarm
slaat als er vreemd volk rondloopt.
Het
is de bedoeling dat de camera waakt over de nachtrust van de
kinderen.
De
camera heeft intussen geen weet van zulke bedoelingen. Hij voert een
programma uit – een serie énen en nullen. Met een beetje geluk
bewaakt hij huis en haard.
De
camera luistert heel goed naar de baas. In
de fabriek heeft hij bijvoorbeeld geleerd dat de baas ‘admin’ of
‘administrator’ heet, en dat een wachtwoord niet nodig is. Het is
de bedoeling dat de eigenaar dat meteen verandert, zodat niet elke
voorbijganger de macht over het apparaat kan grijpen. Een
nieuwsgierige voorbijganger of iemand met kwade bedoelingen kan veel
plezier beleven aan slecht-beveiligde bewakingscamera’s.
Op
de senioreninloop van deze maand vertelde ethisch hacker Caroline
over haar hobby: het opsporen van slecht-beveiligde camera’s, die
als het ware uitnodigen om een kijkje achter de voordeur te nemen.
Wat
zijn ethische hackers? Een uitleg van Online Vakblad Secondant (die
ook al bij de aankondiging stond):
https://soundcloud.com/centrum-voor-criminaliteitspreventie-en-veiligheid/ethische-hackers
Inkijkje
in slaapkamer:
https://www.franekeractueel.frl/nieuws/ethische-hacker-waarschuwt-wie-herkent-deze-slaapkamer/
Meer inkijk (via
Omrop Fryslân):
https://www.omropfryslan.nl/nijs/1050042-etysk-hacker-oer-iepenbiere-kameras-kijkt-zo-de-kamer-van-een-6-jarige.
De camera is inmiddels ‘uit de lucht’.
Op internet zijn
allerlei gereedschappen te vinden waarmee onveilige camera’s en
IP-adressen kunnen worden gezocht:
Zoek
openbare/onveilige camera: http://www.insecam.org/en/bycountry/NL/
Wat
heeft IP-adres te vertellen:
https://www.opentracker.net/feature/ip-tracker/
Google
Maps is handig om door straten te lopen bij opsporen van fysiek adres
Funda
geeft kijkje binnenshuis,
vooral dure en pas-verkochte huizen
Een
voorbeeld uit de praktijk:
Iemand
heeft camera (of server van het huisnetwerk met camera) in meterkast
gezet. Misschien om electriciteits- en watermeter te kunnen aflezen,
maar die zijn niet goed zichtbaar. Wèl goed te zien is het
bedieningspaneel van het alarm. Handig voor iemand die het alarm een
uurtje uit wil zetten.
Het
is ook niet handig om een koeienstal via een open verbinding in de
gaten te houden – vooral als naast de koeien een aantal glimmende
Harley-Davidson-motoren in beeld staan.
Nog even iets heel andres. Mijn spellingschecker adviseert me om ‘slecht-beveiligde’ te veranderen in ‘zwaarbeveiligde’.