Waarom videobewaking in de cloud de toekomst heeft
Door toename van criminaliteit maakt vrijwel elk bedrijf gebruik van camerabewaking. Bij incidenten worden beelden teruggekeken en soms wordt ook op afstand live toezicht gehouden. Een veilig idee. Wat veel organisaties zich echter onvoldoende beseffen is dat camerabewaking veiligheidsrisico’s met zich meebrengt. Criminelen kunnen het camerasysteem gebruiken om het bedrijfsnetwerk te infiltreren. De oplossing? Videobewaking in de cloud.
Mijn naam is Walter van Gent, ik ben Security Consultant voor Hexta Terreinbeveiliging en ik laat in dit artikel zien waarom videobewaking in de cloud de toekomst heeft. U leest in dit artikel:
- Hoe camerabewaking zich in de loop der jaren heeft ontwikkeld
- Waarom een closed circuit minder veilig is dan de naam doet vermoeden
- Hoe videobewaking in de cloud werkt
- Welke voor- en nadelen videobewaking in de cloud heeft
- Hoe veilig de cloud nu echt is
Camerabewaking moet zorgen voor veiligheid
Dat het een beveiligingsrisico is weten veel organisaties niet
Er was eens…….
Nee, ik ga hier geen sprookje vertellen. Wel wil ik u meenemen in een stukje geschiedenis van de ontwikkeling van CCTV (Close Circuit TeleVision). Oftewel videobewaking in een gesloten circuit.
Toen ik zo’n 30 jaar geleden mijn eerste camerasysteem installeerde waren dat in vergelijking met nu dure camera’s met mindere beeldkwaliteit. De beelden werden opgenomen op een videoband via een timelaps videorecorder. Het systeem nam beeldje voor beeldje op. Na een incident spoelden we de band terug en zochten eindeloos naar het juiste moment. De beelden bekeken we via de aangesloten monitor.
Beelden terugzoeken
Met de ontwikkeling van de techniek werd de timelaps recorder vervangen door de harddisk recorder. De beeldkwaliteit was hierop een stuk beter en het werd een stuk eenvoudiger om beelden terug te zoeken. En met de komst van internet werden de apparaten steeds vaker voorzien van een netwerkaansluiting om de beelden via een computer te kunnen bekijken, de eerste NVR (Netwerk Video Recorder) was een feit.
Netwerk Video Recorder
De NVR heeft een enorme ontwikkeling doorgemaakt. Ze zijn beter en goedkoper geworden en ze worden nog steeds veel gebruikt. Feitelijk zijn de huidige NVR’s kleine, slimme computers met een ingebouwde harddisk en software om beelden op te nemen. Voor de grotere systemen of voor situaties waar beelden lang bewaard moeten blijven wordt er ook vaak gebruik gemaakt van ‘gewone’ servers die voorzien worden van VMS (Video Management Software).
Van coax naar IP, van monitor naar mobile device
Zoals ik in mijn stukje geschiedenis schrijf werden de recorders voorzien van een netwerkaansluiting waarmee de beelden op een op het netwerk aangesloten computer met de juiste software te bekijken waren.
Camera’s met een netwerkaansluiting
Een decennium later werden ook de camera’s voorzien van een netwerkaansluiting. Deze IP-camera’s (IP staat voor Internet Protocol) werden niet meer 1 voor 1 met een coaxkabel aan de recorder gekoppeld maar via een netwerkkabel aan het bedrijfsnetwerk. Dit geeft natuurlijk een enorme besparing in kosten ten opzichte van de coax bekabelingstructuur. Ook omdat de voeding van de camera over het netwerk kan via PoE (Power over Ethernet).
Camera maakt onderdeel uit van het bedrijfsnetwerk
Elke camera krijgt een eigen IP-adres en maakt daarmee volledig deel uit van het bedrijfsnetwerk. Een separate monitor is niet meer noodzakelijk en ook via een telefoon of tablet kunnen de beelden worden bekeken. Het mooie daarbij is dat u hiervoor niet in het pand hoeft te zijn. Via internet kan dit overal ter wereld.
Closed circuit of toch niet?
Deze vorm van videobewaking wordt vaak nog aangeduid met CCTV. Feitelijk is er geen sprake meer van een closed circuit. Het systeem is helemaal open en te bereiken door iedereen die het IP-adres weet.
En toen was er de cloud
Met het beschikbaar worden van breedbandinternet hebben er zich een aantal interessante ontwikkelingen voorgedaan. Bankieren, boekhouden, films kijken en data opslaan. We doen het allemaal in de cloud.
Bedrijven nemen steeds vaker afscheid van eigen servers met software en besteden deze diensten uit. Softwarebedrijven zoals bijvoorbeeld Apple en Microsoft leveren vrijwel helemaal geen software meer, deze kunt u alleen nog maar online als dienst afnemen.
Deze ontwikkeling heeft in de videobewaking ook niet stil gestaan. Vandaag de dag bestaat er een beter alternatief voor de opslag, analyse en het bekijken van de beelden op een NVR: de cloud.
Wat zijn de voor- en nadelen van videobewaking in de cloud?
Laat ik met het grootste nadeel beginnen: alle clouddiensten kosten geld. Of u nu data op wilt slaan op OneDrive, iCloud of Google Drive. En of u uw boekhouding wilt doen in Exact, Navision of Snelstar. Het heeft allemaal één ding met elkaar gemeen: het is een clouddienst met jaarlijkse kosten.
Altijd up-to-date
Maar daar staan ook veel voordelen tegenover. Investeren in softwarepakketten behoort tot het verleden. Ook wordt u nooit meer verrast met een dure en tijdrovende update. Beveiligingsupdates hoeft u niet zelf te installeren en bewaken. Dit gebeurt automatisch in de cloud. Net als het toevoegen van extra mogelijkheden aan uw pakket. Daarnaast hoeft u niet te investeren in servers waarvan u al weet dat ze over een paar jaar verouderd zijn. Als u dat allemaal bij elkaar optelt dan zijn clouddiensten vaak heel aantrekkelijk.
Vraag eens aan uw IT'er hoe vaak uw camerasysteem wordt geüpdatet
Bij veel organisaties is dat te lang geleden. Met alle risico's van dien
Hexta kiest voor Eagle Eye Networks
Mijn overtuiging is dat videobewaking in de cloud de nieuwe standaard is. Hexta heeft er dan ook voor gekozen om uitsluitend met cloudoplossingen te werken. Als enige Nederlandse terreinbeveiliger zijn we officieel partner van Eagle Eye Networks,
De grootste en in onze ogen ook de meest professionele specialist op dit gebied.
Videobeelden analyseren met kunstmatige intelligentie
Onze partner EEN loopt altijd voorop met de nieuwste mogelijkheden en stelt deze direct beschikbaar voor alle gebruikers. Door de huidige ontwikkelingen in AI (Artificial Intelligence, ofwel kunstmatige intelligentie) zijn de mogelijkheden oneindig. Denk bijvoorbeeld aan het lezen van kentekens, het herkennen van voertuigen op merk en kleur of aan het herkennen van personen aan de hand van specifieke eigenschappen, zoals bijvoorbeeld man/vrouw, brildragend, rode jas, enz. Dit kunt u bijvoorbeeld gebruiken om een onbevoegde persoon snel op te sporen.
Een schaalbare oplossing
Het fijne is ook dat clouddiensten schaalbaar zijn. Bij uitbreiding van het aantal camera’s en/of locaties of het vergroten van de opslagcapaciteit past u eenvoudigweg uw licentie aan. Het aantal camera’s dat u kunt toevoegen is onbeperkt en u kunt de beelden van 7 dagen tot 5 jaar bewaren. De kosten van de licentie zijn afhankelijk van het aantal camera’s en hoe lang u de beelden wilt bewaren.
Het belangrijkste voordeel: de veiligheid
Het belangrijkste voordeel van videobewaking in de cloud is veiligheid. Eerder gaf ik al aan dat we bij de traditionele systemen niet meer spreken van een closed circuit maar dat camera’s en NVR’s vrijwel altijd deel uitmaken van een bedrijfsnetwerk. U kunt hierdoor de beelden overal bekijken. Het risico is echter dat kwaadwillenden u van buitenaf kunnen bereiken. Met andere woorden: uw organisatie is gemakkelijk te hacken.
Bescherm uw bedrijfsnetwerk
Als uw camera’s bereikbaar zijn dan is het een klein kunstje om ook in uw bedrijfsnetwerk te infiltreren, vervolgens gijzelsoftware te plaatsen of om uw apparaten te misbruiken voor een DDoS (Distributed Denial-of-Service*) aanval. Dit is enorm gevaarlijk. De meeste hacks die de laatste jaren op bedrijven zijn uitgevoerd zijn niet direct gepleegd op de computers van het bedrijf zelf, maar via andere apparatuur op het netwerk. Denk aan camera’s of NVR’s. Dit is vaak de zwakste schakel omdat pc’s en servers regelmatig (automatisch) geüpdatet worden en camera’s en NVR’s niet.
Hackerproof
Hexta hanteert met de EEN clouddienst een volledige andere aanpak. Voor de camera’s creëren we een apart netwerk. Dit netwerk staat fysiek volledig los van het bedrijfsnetwerk. Via een VPN-verbinding (VPN-Virtual Private Network*) worden de camera’s gekoppeld aan de cloudprovider. In ons geval is dat Eagle Eye Networks.
Beelden bekijken kan met elke smartphone, tablet of pc. U maakt hierbij geen verbinding met de apparatuur in uw bedrijf maar u logt in op de cloud.
Alles is te hacken, videobewaking in de cloud niet?
Dat klopt. EEN beweert dat dit niet mogelijk is en hier is ook door externe specialisten veel onderzoek naar gedaan. Overheidsdiensten en grote bedrijven maken wereldwijd gebruik van deze services. De datacentra worden 24/7 bewaakt op afwijkende datastroom. Waar nodig worden onmiddellijk beveiligingsupdates uitgevoerd. Mogelijke aanvallen worden hierdoor meteen getackeld.
Geruststellende gedachte
Maar ik wil ook niet naïef zijn, in mijn lange jaren in de beveiliging ben ik wel eens vaker verrast. De grote geruststelling in dit geval is altijd: stel dat er ooit, om wat voor reden dan ook, toch iets misgaat dan wordt uw bedrijfsnetwerk hier nooit bij betrokken. Het cameranetwerk is immers afgescheiden van uw bedrijfsnetwerk.
Het hoge beveiligingsniveau in combinatie met de technische mogelijkheden maakt dat videobewaking in de cloud de toekomst heeft.
Wilt u meer weten over de mogelijkheden van videobewaking in de cloud voor uw organisatie? Laat dan hieronder uw gegevens achter, ik neem zo snel mogelijk contact met u op.