Nieuws

Niet elke babyfoon met camera is veilig

22 december 2022
baby slaapt met babyfoon ernaast - is babyfoon met camera veilig?

Tegenwoordig bestaan er digitale babyfoons met wifi die je via een app op je smartphone kunt bedienen. Helaas kan de veiligheid van deze babyfoons lang niet altijd gegarandeerd worden. Soms is een babyfoon namelijk makkelijk te hacken. 

Veiligheid babyfoons met camera

Bij de 10 babyfoons die we getest hebben, vonden we maar liefst 55 kwetsbaarheden (mogelijke veiligheidslekken). Die waren niet allemaal even ernstig, maar bij 9 van die kwetsbaarheden ging het om zogenaamde kritische problemen. Dat wil zeggen, iemand met slechte bedoelingen zou vrij makkelijk je babyfoon kunnen hacken en toegang kunnen krijgen tot gevoelige informatie.

  1. Veilige babyfoons met camera 
  2. Babyfoons met camera die niet veilig zijn
  3. Hoe kan ik mijn babyfoon zo goed mogelijk beveiligen?

 

 

Welke babyfoon met camera is veilig? 

Philips Avent Connected SCD923/26

babyfoon met camera Philips Avent Connected SCD923/26

Vooral bekendere merken als Philips, Alecto, Motorola en Luvion doen het goed. Niet dat hun toestellen helemaal geen problemen hebben, maar de problemen die we vaststelden bleken minder ernstig dan bij onbekende merken of merkloze producten. Die laatste vind je massaal op online marktplaatsen zoals AliExpress, Amazon of Wish.com, vaak voor weinig geld, wat ze voor veel mensen aantrekkelijk maakt.

Waar je extra op moet letten bij die webwinkels zijn de zogenaamde white-label babyfoons: het gaat in dat geval om dezelfde of zeer gelijkaardige babyfoons die onder verschillende merknamen worden verkocht. Als er een kwetsbaarheid is in het ene toestel, is de kans groot dat die ook voorkomt bij die andere merken. Let dus goed op met merken die je niet kent, zeker als je ze vindt op online marktplaatsen.

Babyfoons met camera die niet veilig zijn

De volgende drie babyfoons in het bijzonder scoorden heel slecht op het vlak van veiligheid:

Victure SC210

babyfoon met camera Victure SC210

Het meest opvallende voorbeeld is de babyfoon van het merk Victure. Aangekocht op AliExpress, maar het toestel is ook te verkrijgen bij Fnac. Het grote probleem is dat de babyfoon makkelijk te hacken is, waardoor eender wie vanop afstand toegang kan krijgen tot de camerabeelden van de babyfoon.

Dat komt omdat de server waar de babyfoon allerlei gegevens naartoe stuurt niet goed beveiligd is en bovendien slecht geconfigureerd. Een hacker die zich toegang weet te verschaffen tot de server kan zo makkelijk toegang krijgen tot die gegevens, maar kan ook commando’s naar de babyfoon sturen zodat die de videostream niet naar de “echte” server stuurt, maar naar een server die de hacker controleert.

Hubble Nursery Pal Cloud

babyfoon met camera Hubble Nursery Pal Cloud

Ook bij de babyfoon van Hubble, gekocht op Amazon, vonden we gelijkaardige problemen. Opnieuw omwille van een onvoldoende beveiligde server kan iemand vanop afstand de babyfoon controleren of de instellingen wijzigen. Wellicht is het ook mogelijk om de videostream te bekijken, al zijn we bij dit toestel niet zo ver gegaan.

Wansview Q6

babyfoon met camera Wansview Q6

Bij de babyfoon van Wansview, gekocht op Amazon, vonden we slordigheden in de programmatie waardoor iemand met fysieke toegang tot de camera makkelijk malware zou kunnen installeren. Hierdoor kun je bv. nadien ook toegang tot de babyfoon op afstand verkrijgen.

Ook al is het risico hier iets kleiner omdat eerst fysieke toegang nodig is, is het niet ondenkbaar dat iemand de babyfoon koopt, malware toevoegt en het toestel tenslotte terugstuurt naar de winkel. Iemand die dan je toestel in handen krijgt, heeft zo zonder het te weten een spion in huis.

Overige problemen met babyfoons

Laxihub P2

babyfoon met camera  Laxihub P2

We zagen ook vaak problemen op vlak van encryptie bij verschillende babyfoons. De Laxihub P2 stuurt bv. foto’s en videobeelden via onversleutelde verbindingen het internet op. Dit is problematisch als iemand die beelden wil bekijken via de bijhorende app terwijl die met een onbeveiligd netwerk verbonden is (denk aan gratis wifi op restaurant). In dat geval is het voor een hacker geen moeite om mee te volgen met de beelden.

Ook het beleid rondom wachtwoorden liet vaak te wensen over: fabrikanten laten nog te vaak toe dat gebruikers een zwak wachtwoord voor hun account gebruiken. Ook al is het risico bij dergelijke problemen soms beperkt, het toont wel dat fabrikanten nog steeds te laks zijn in het implementeren van basis veiligheidsmaatregelen.

Hoe kan ik mijn babyfoon zo goed mogelijk beveiligen?

Heb jij een onveilige babyfoon in huis? Het feit dat sommige babyfoons makkelijk gehackt kunnen worden, betekent nog niet dat dat effectief zal gebeuren. Maar is je privacy je lief en heb je één van de bovenstaande toestellen in huis, dan kan je die maar beter niet meer gebruiken. De fabrikanten zouden de veiligheidsproblemen kunnen oplossen, maar de ervaring leert ons dat de veelal dubieuze merken en fabrikanten die je op online marktplaatsen tegenkomt weinig moeite zullen doen.  

Tips om je babyfoon zo veilig mogelijk te maken

  • Heb je een babyfoon en krijg je een melding dat er een software-update is, installeer die dan meteen. Veiligheidsupdates zorgen ervoor dat beveiligingslekken gedicht worden.
  • Kies een sterk wachtwoord als je de babyfoon voor het eerst in gebruik neemt. Dus bv. minstens 10 à 12 tekens en een combinatie van hoofdletters, kleine letters, cijfers en speciale tekens. Dat doe via de app die bij het toestel hoort.
  • Zorg ook voor een veilig wifiwachtwoord. Zo verklein je de kans dat iemand op je netwerk geraakt en zo toegang krijgt tot je babyfoon en andere verbonden toestellen. Dat doe je via de instellingen van je modem.
  • En als je de app zou gebruiken als je niet thuis bent, doe dat dan niet via openbare wifinetwerken, die zijn vaak niet of niet goed genoeg beveiligd. Maar gebruik de 4G-verbinding van je smartphone, dat is veiliger. 

Bekijk meer essentiële beveiligingstips om je smart home te beschermen. 

Bescherm je huis tegen hackers

Naast babyfoons hebben we ook smartwatches en een tablet voor kinderen aan een veiligheidstest onderwerpen. Meer daarover vind je hier.