Sla over en ga naar de inhoud

Installeer de app

Voeg de app toe aan uw beginscherm voor snelle en makkelijke toegang.

  1. Tik op
  2. Kies 'Zet op beginscherm' of 'Add to Home Screen'
Cover van een rapport van AIVD en MIVD.

Nederland doelwit van Russische spionageoperatie via IP-camera’s

Russische statelijke hackers voeren structureel digitale spionageoperaties uit tegen camera’s die via het internet toegankelijk zijn; zogenoemde IP-camera’s. De Russische operatie is gericht op Europese lidstaten van de NAVO, waaronder Nederland, en Oekraïne. Dit blijkt uit inlichtingen van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD). De diensten brengen vandaag een beveiligingsadvies uit om deze spionage tegen te gaan.

Door deze manier van spionage krijgt de actor inzicht in informatie die voor Rusland relevant is. Denk bijvoorbeeld aan militaire transportroutes. Of aan het type wapens en materieel dat wordt geleverd aan Oekraïne. In hun onderzoek hebben de diensten gezien dat er bij deze grootschalige internationale Russische operatie ook een klein aantal camera’s op militair-logistieke routes in Nederland zijn gehackt. Organisaties met IP-camera’s op deze routes zijn inmiddels gewaarschuwd zodat zij maatregelen konden treffen.

De diensten waarschuwen al langer dat Rusland interesse heeft in militair-logistieke routes. Nederland is daarbij als doorvoerland een belangrijk doelwit voor spionage vanwege de ligging en de steun die Nederland aan Oekraïne levert.

Werkwijze

De operaties zijn gericht tegen losse via het internet toegankelijke camera's die vanaf een afstand kunnen worden bekeken. Het gaat om camera's in particulier gebruik door bijvoorbeeld bedrijven.

Op internet zijn verschillende diensten beschikbaar die het mogelijk maken om gemakkelijk, snel en gericht een omgeving te scannen op apparaten. Op basis van de kenmerken van de apparaten, zoals merknamen, kunnen vervolgens IP-camera’s worden geïdentificeerd.

Wanneer de IP-camera is geïdentificeerd, kan de kwaadwillende partij via het internet proberen toegang te krijgen tot de IP-camera. Dit lukt vaak relatief eenvoudig, omdat veel IP-camera’s die op het internet zijn aangesloten onvoldoende beveiligd zijn. Zo hebben ze vaak standaard wachtwoorden, verouderde firmware en standaard configuraties. 

Beveiligingsadvies

Met het advies (externe link, opent in een nieuw venster of tabblad) willen de diensten de weerbaarheid van de Nederlandse samenleving en de internationale partners verhogen door de Russische cyberdreiging expliciet te duiden. Daarnaast biedt de publicatie concreet handdelingsperspectief om risico’s bij het gebruik van IP-camera’s te minimaliseren.