Waarom gebruiken we cookies? We gebruiken eigen cookies en cookies van derden om de kwaliteit van de navigatie te verbeteren, inhoud te personaliseren, statistieken te genereren, advertenties aan te passen aan je voorkeuren en je interactie met je sociale netwerken te vergemakkelijken. Voor dit doel verwerken we persoonlijke gegevens, zoals je browsergegevens. Als je je bezoek aan onze website voortzet, aanvaard je onze cookies. Als je meer informatie wenst over ons cookiebeleid of alle of sommige cookies wilt annuleren, klik dan hier

Veilige digitale omgeving

Camera’s om te beveiligen niet helemaal veilig

03 jul 2019

Vanop afstand je huis of tuin in de gaten te houden ? Een IP-beveiligingscamera kan je daarbij helpen. Via een app op je smartphone kan je dan makkelijk een oogje in het zeil houden. Uit onderzoek van Test Aankoop blijkt echter dat meerdere modellen niet goed beschermd zijn tegen hackers. Met enige moeite kan een crimineel de camera’s overnemen, platleggen of een inbraak plannen. De consumentenorganisatie vraagt strengere veiligheidsnormen waaraan fabrikanten moeten voldoen alvorens hun product op de markt te brengen.

 

De hacker kijkt mee

Met het internet verbonden toestellen vinden momenteel voorzichtig hun ingang op de Belgische markt. Samen met het Nederlandse Consumentenbond en de Italiaanse collega’s van Altroconsumo, testte Test Aankoop daarom 12 waterdichte IP-beveiligingscamera’s die je buiten kan ophangen om je voordeur, tuin of garage in de gaten te houden. De camera is verbonden met het internet en waarschuwt de gebruiker bij een beweging via een melding op de smartphone bijvoorbeeld.  Die kan dan vanop afstand inloggen om te kijken wie er door de tuin loopt of voor de deur staat. De beelden worden ook onmiddellijk opgeslagen, op een SD-kaart of in de cloud. Handig, dat wel, maar niet zonder risico. Elk apparaat dat online is, maar niet goed beveiligd, kan gehackt worden. Drie exemplaren uit de test vertonen ernstige veiligheidsgebreken: de Alecto DVC-215IP, D-Link DCS-2670L en Eminent EM6360. Deze drie veiligheidscamera’s worden verkocht in België, zij het dat de Alecto iets minder vlot  verkrijgbaar is. Nog drie andere camera’s hadden verbeterpunten voor veiligheid : de Foscam FI9900P, KlikAanKlikUit IPCAM-3000 en Ezviz Husky Air (C3W), al waren de problemen hier wat minder ernstig en waarschijnlijk ook moeilijker te misbruiken door hackers, aldus Test Aankoop.

Universal Plug and Play

Het voornaamste probleem met de drie slechtste leerlingen uit de test, is dat ze Universal Plug and Play (UPnP) standaard aan hebben staan. Dit is een oudere netwerktechniek om apparaten in een thuisnetwerk bereikbaar te maken vanaf het publieke internet. Een camera die standaard UPnP actief heeft, biedt hackers de mogelijkheid om de camera vanop afstand te benaderen. Hackers hoeven dus niet in de buurt van de camera te zijn om de risico’s uit te buiten en kunnen videobeelden onderscheppen of zonder legitieme logingegevens het camerabeeld vanop afstand uitschakelen. Voorwaarde is wel dat UPnP ook op de thuisrouter van de gebruiker actief is, maar dat is zeker niet ondenkbaar. Daarenboven bleken er bij deze camera’s ook problemen te zijn met de lokale webserver die hackers o.a. de mogelijkheid biedt om logingegevens te weten te komen en gebruikersaccounts over te nemen. Bij de zes vernoemde camera’s bleken ook niet alle gegevens te worden versleuteld, terwijl versleuteling net een good practice is bij op het internet aangesloten apparaten.

Schamele reactie van fabrikanten

Na onze test, brachten we de fabrikanten van de toestellen op de hoogte van de resultaten. Helaas waren er slechts twee, Alecto en KlikAanKlikUit, die vlot en adequaat antwoordden en onmiddellijk in actie schoten om de beveiliging te verbeteren. De anderen bleven vaag in hun antwoord en hadden geen onmiddellijke intentie om de problemen aan te pakken”, zegt Simon November, woordvoerder van Test Aankoop.  “Al in verschillende  tests heeft Test Aankoop aangetoond dat fabrikanten te weinig aandacht besteden aan de veiligheid van hun digitale producten. Samen met onze zusterorganisaties in andere landen en de Europese koepel van consumentenorganisaties, BEUC, eisen we dan ook dat fabrikanten van “geconnecteerde” toestellen verplicht zouden worden om reeds bij het ontwerp van hun producten rekening te houden met de (digitale) veiligheid ervan. Fabrikanten mogen niet verlangen van consumenten om allerlei démarches te doen alvorens men het toestel veilig kan gebruiken.  Fabrikanten moeten technisch eenvoudige camera’s maken die direct na installatie veilig te gebruiken zijn. Als er kwetsbaarheden zijn, zoals onze test uitwees, moet men direct software-updates ter beschikking stellen en gebruikers actief adviseren deze te installeren, of zorgen dat de camera’s ze automatisch installeren, voegt hij eraan toe. Test Aankoop richt eveneens een brief aan minister Philippe De Backer om striktere normen te vragen voor veiligheidscamera’s voor deze op de markt komen.