Modat brengt bijna een miljoen videodiensten in kaart die via internet onbedoeld toegankelijk zijn, en door duizenden zonder authenticatie live worden gestreamd
Nieuwe wereldwijde analyse brengt vrij toegankelijke videostreams van elektriciteitsvoorzieningen, serverruimtes en oorlogsgebieden aan het licht
DEN HAAG, Nederland, June 10, 2026 (GLOBE NEWSWIRE) -- Modat, het Europese bedrijf dat zich richt op het verzamelen en analyseren van internetdata, publiceerde vandaag onderzoek waarin via internet toegankelijke RTSP-videodiensten (Real Time Streaming Protocol) in kaart worden gebracht. Dit is het protocol achter wereldwijde bewakingssystemen, netwerkvideorecorders en industriële monitoringssystemen.
Onderzoekers ontdekten via het Modat Magnify-platform in maart 2026 in totaal 973.819 actieve RTSP-diensten in 210 landen. Elke dienst werd gecontroleerd op actieve bereikbaarheid en getest op toegang zonder authenticatie. Bij 8.074 diensten werd zonder inloggegevens een livebeeld ontvangen, waardoor rechtstreeks kon worden meegekeken op de locatie achter de camera. Authenticatie maakt deel uit van de RTSP-standaard, maar staat op de meeste apparaten bij levering uitgeschakeld.
De resultaten laten zien dat het vraagstuk breder is dan alleen beveiligingscamera’s. De kwetsbaarheid beperkt zich niet tot de standaardpoort: 43,9% maakt gebruik van andere poorten, dus detectie die is gebaseerd op poort 554 mist bijna de helft van de kwetsbare systemen. Het gaat niet alleen om camera’s: meer dan een derde van de geïdentificeerde diensten betreft geen cameratoestellen, waaronder multimedia-frameworks zoals GStreamer, die niet worden beschermd door de vingerafdrukdetectie van camerafabrikanten. En de open videofeeds zijn vaak niet zonder risico. Modat heeft een thermische camera-opstelling gedocumenteerd waarmee hoogspanningsapparatuur wordt gemonitord, het interieur van een serverruimte, een SCADA-dashboard voor waterzuivering en een enkel apparaat dat 358 livefeeds blootstelt. Een op de vijf afspeelbare streams kwam uit een door conflicten getroffen land.
Binnen de bredere set van 3,36 miljoen RTSP-endpoints in Modat Magnify vertoonden 797.153 hosts een open stream naast een bekende inlogpagina van een leverancier, terwijl duizenden andere hosts industriële controlesystemen of SCADA-vingerafdrukken op dezelfde host hadden.
"Een videostream met toegang zonder authenticatie is geen privacyprobleem, maar een bedrijfsrisico," zei Soufian El Yadmani, CEO van Modat. "De indeling, personeelsstructuren en blinde vlekken zijn al zichtbaar voordat er misbruik plaatsvindt, dus als je dit als een cameraprobleem beschouwt sla je de plank volledig mis. In maart 2026 meldde CNN dat Israël jaren voor de aanvallen op Iran de verkeerscamera’s in Teheran had gehackt om doelinformatie te verzamelen. De feeds stonden gewoon open. Het grootste deel van wat wij aantroffen kan binnen enkele minuten worden beveiligd door authenticatie te vereisen en toegang via een VPN te laten verlopen."
Het volledige onderzoek, inclusief methodologie en casestudy’s, is beschikbaar op https://www.modat.io/post/exposed-rtsp
Over Modat
Modat is een Europees bedrijf dat zich richt op het verzamelen en analyseren van internetdata. Modat ontwikkelt AI-gestuurde intelligentie rond mondiale internetinfrastructuur en brengt in kaart wie erachter zit, wat zij voorbereiden en wanneer zij zullen handelen. Het vlaggenschipplatform, Modat Magnify, scant continu het hele internet, profileert elk verbonden apparaat met behulp van geavanceerde vingerafdrukdetectie en levert contextuele informatie in meer dan 50 categorieën. Ga voor meer informatie naar modat.io.
Mediacontact
Ronald Fabbro
ronald.fabbro@modat.io
Een foto bij deze aankondiging is beschikbaar op http://www.globenewswire.com/NewsRoom/AttachmentNg/b2d45f74-3880-4f05-bc2d-c797d4837462
