Nieuws

Bewakingscamera's niet helemaal veilig

03 juli 2019

03 juli 2019
Vanop afstand je huis of tuin in de gaten te houden? Een IP-bewakingscamera kan je daarbij helpen. Via een app op je smartphone kan je dan makkelijk een oogje in het zeil houden. Meerdere modellen blijken echter niet goed beschermd te zijn tegen hackers. We eisen strengere veiligheidsnormen voor fabrikanten alvorens ze hun product op de markt brengen.

Met het internet verbonden toestellen vinden momenteel voorzichtig hun ingang op de Belgische markt. Samen met het Nederlandse Consumentenbond en onze Italiaanse collega's van Altroconsumo testten we daarom 12 waterdichte IP-bewakingscamera’s die je buiten kunt ophangen om je voordeur, tuin of garage in de gaten te houden.

Ernstige veiligheidsgebreken

De camera is verbonden met het internet en waarschuwt de gebruiker bij een beweging via een melding op de smartphone bijvoorbeeld. Die kan dan vanop afstand inloggen om te kijken wie er door de tuin loopt of voor de deur staat. De beelden worden ook onmiddellijk opgeslagen, op een SD-kaart of in de cloud. Handig, dat wel, maar niet zonder risico.

Elk apparaat dat online is, maar niet goed beveiligd, kan gehackt worden. Drie exemplaren uit onze test vertonen ernstige veiligheidsgebreken: de Alecto DVC-215IP, D-Link DCS-2670L en Eminent EM6360. Deze drie veiligheidscamera’s worden verkocht in België, zij het dat de Alecto iets minder vlot verkrijgbaar is. Nog drie andere camera’s hadden verbeterpunten voor veiligheid: de Foscam FI9900P, KlikAanKlikUit IPCAM-3000 en Ezviz Husky Air (C3W), al zijn de problemen hier wat minder ernstig en waarschijnlijk ook moeilijker te misbruiken door hackers.

Universal Plug and Play

Het voornaamste probleem met de drie slechtste leerlingen uit de test is dat ze Universal Plug and Play (UPnP) standaard aan hebben staan. Dat is een oudere netwerktechniek om apparaten in een thuisnetwerk bereikbaar te maken vanaf het publieke internet. Een camera die standaard UPnP actief heeft, biedt hackers de mogelijkheid om de camera vanop afstand te benaderen.

Hackers hoeven dus niet in de buurt van de camera te zijn om de risico’s uit te buiten en kunnen videobeelden onderscheppen of zonder legitieme logingegevens het camerabeeld vanop afstand uitschakelen. Voorwaarde is wel dat UPnP ook op de thuisrouter van de gebruiker actief is, maar dat is zeker niet ondenkbaar.

Daarenboven bleken er bij deze camera’s ook problemen te zijn met de lokale webserver die hackers o.a. de mogelijkheid biedt om logingegevens te weten te komen en gebruikersaccounts over te nemen. Bij de zes vernoemde camera’s bleken ook niet alle gegevens te worden versleuteld, terwijl versleuteling net een good practice is bij op het internet aangesloten apparaten.

Schamele reactie van fabrikanten

Na onze test, brachten we de fabrikanten van de toestellen op de hoogte van de resultaten. Helaas waren er slechts twee, Alecto en KlikAanKlikUit, die vlot en adequaat antwoordden en onmiddellijk in actie schoten om de beveiliging te verbeteren. De anderen bleven vaag in hun antwoord en hadden geen onmiddellijke intentie om de problemen aan te pakken. Verschillende van onze tests hebben al aangetoond dat fabrikanten te weinig aandacht besteden aan de veiligheid van hun digitale producten.

Samen met onze zusterorganisaties in andere landen en de Europese koepel van consumentenorganisaties, BEUC, eisen we dan ook dat fabrikanten van “geconnecteerde” toestellen verplicht zouden worden om reeds bij het ontwerp van hun producten rekening te houden met de (digitale) veiligheid ervan.

We vinden dat fabrikanten niet mogen verlangen van consumenten dat die eerst in de instellingen van hun toestel moeten duiken om het veilig te kunnen gebruiken. Fabrikanten moeten technisch eenvoudige camera’s maken die direct na installatie veilig te gebruiken zijn. Als er kwetsbaarheden zijn, zoals onze test uitwees, moeten ze direct software-updates ter beschikking stellen en gebruikers actief adviseren deze te installeren of zorgen dat de camera’s ze automatisch installeren.

Ken je onze advieslijn "Digitale wereld" al?

Als je een vraag hebt over een hightechdienst of -product kun je terecht bij onze advieslijn "Digitale wereld". Onze experts staan elke dag voor je klaar van 9u tot 12u30 en van 13u tot 17u (behalve vrijdag tot 16u).

Bel 02 892 37 10

User name

Deelnemen aan de discussie

Neem deel aan onze community Communicatie & multimedia door vragen te stellen en in gesprek te gaan met andere consumenten.

reacties

Wees de eerste om te reageren