Ruim 4500 onveilige ip-camera’s werden in 2021 gebruikt in Nederland. Een groot risico, want hackers kunnen makkelijk meekijken, toegang krijgen tot andere apparaten en het netwerk gebruiken voor cyberaanvallen. Volgens de Consumentenbond wordt de Nederlandse markt overspoelt met kwetsbare ip-camera’s uit China.
Voor een paar tientjes hangt er al een ip-camera in je huis. Een apparaat dat je ophangt om de hond, je bedrijf of de oprit in de gaten te houden wanneer je van huis bent. De camera is met het internet verbonden en met een app kan je livebeelden bekijken. De Consumentenbond waarschuwde in 2020 al voor onveilige ip-camera’s van Chinese makelij. Volgens Gerald Spierenburg, woordvoerder van de Consumentenbond, is het gebrek aan eisen en de populariteit van webshops zoals Amazon en Aliexpress de grootse oorzaken. ‘’Een webshop is nu vaak een platform waar externe verkopers producten op kunnen aanbieden. Omdat het geen eigen voorraad is, is er een gebrek aan toezicht en controle’’, vertelt Spierenburg.
De camera’s hangen door heel Nederland
Paul Marrapese is een Amerikaanse veiligheidsonderzoeker naar ip-camera’s. In 2019 heeft hij een script geschreven om onveilige camera’s op te sporen en vond 2 miljoen kwetsbare camera’s. Hij informeerde fabrikanten, maar die ondernamen geen actie. In 2022 is dat aantal wereldwijd opgelopen naar 8,7 miljoen. Met Marrapese’s onderzoeksmethode valt ook te zien hoeveel onveilige ip-camera’s online waren in 2021 in Nederland. De ip-camera’s zijn met het internet verbonden, dus ook aan een ip-adres. Zo valt er te achterhalen waar de camera’s hangen. In Nederland zijn in het afgelopen jaar 4635 ip-camera’s met kwetsbaarheden online geweest. Hoewel veel hack-gevoelige ip-camera’s in steden zoals Amsterdam, Rotterdam en Den Haag hangen, is het probleem niet alleen voorbehouden aan de Randstad. Bij elkaar opgeteld hangen er meer onveilige camera’s in Brabant en Limburg dan in Noord-Holland en Utrecht. De camera’s hangen door heel Nederland en vooral veel in (provincie) steden. De merken van de camera’s valt niet te achterhalen, omdat veel fabrikanten dezelfde technologie gebruiken.
Marktaandeel boven veiligheid
Wel is bekend dat slecht beveiligde camera’s uit de Chinese keuken komen. Camera’s die werken met de app CamHi lopen vooral een groot risico. De app is van fabrikant HiChip, die 38% van de camera’s maakt. Kwetsbare camera’s hebben voorspelbare identificatienummers nummers, eenvoudige standaard wachtwoorden en een slechte ‘peer-to-peer’ verbinding.
Elsa Rodriguez is onderzoeker aan de TU Delft en heeft verschillende studies gedaan naar Internet-of-Things (IoT). Volgens haar geven Aziatische fabrikanten weinig om veiligheid. ‘’Het belang van deze fabrikanten is om marktaandeel te winnen en niet zozeer veilige apparaten te produceren’’, vertelt ze. Volgens Spierenburg is het onmogelijk om deze fabrikanten aan te spreken. ‘’De camera’s worden merkloos geproduceerd en allerlei bedrijven plakken vervolgens hun merk erop. Als je zo’n bedrijf aanspreekt verdwijnt het, maar ergens anders popt er weer een bedrijf op die hetzelfde verkoopt’’, aldus Spierenburg.
Gevaren
Mensen weten veelal niet dat ze gehackt zijn en de kans bestaat dat de livebeelden gestreamd worden op de Russische website Insecam. Op deze website kan je al bij ruim 140 Nederlandse ip-camera’s meekijken. De gevolgen kunnen groot zijn. Een moderne crimineel ziet een gezin koffers in de auto laden en weet dat niemand thuis is. Maar het kan erger. Een hackersgroep uit Singapore heeft 50.000 ip-camera’s gehackt en de beelden verkocht en geüpload op pornosites. Op de expliciete beelden waren intieme koppels, vrouwen die borstvoeding geven en kinderen te zien.
Nieuwe regels
Vanaf 2024 zijn er minimumeisen voor IoT apparaten (zoals ip-camera’s) vanuit de Europese Unie. De camera’s mogen niet meer geleverd worden met zwakke, standaard wachtwoorden en er moeten software updates komen om de cyberveiligheid te garanderen. Rodriuguez vindt het een interessante benadering. ‘’Het zou kunnen helpen, maar het is geen wondermiddel om het veiligheidsprobleem rond IoT op te lossen. Het beveiligingslandschap evolueert snel. Een ip-camera kan vandaag wel veilig zijn, maar morgen niet. Hoe ga je dat controleren?’’, aldus Rodriuguez.
Volgens Harald Hanemaaijer, woordvoerder van het ministerie van Economische Zaken en Klimaat, gaan huidige instanties de apparaten controleren. ‘’De toezichthouders in de verschillende lidstaten gaan dat doen. Elk lidstaat kan dat voor zichzelf inrichten’’. In Nederland is dat Agentschap Telecom en Autoriteit Consument & Markt.
