icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest

Je browser is verouderd.

Update je browser voor meer veiligheid, snelheid en om deze site optimaal te kunnen gebruiken.

Klik hier om te lezen welke browsers geschikt zijn

Consumentenbond.nl

Inloggen

Vul een geldig e-mailadres in

Vul een wachtwoord in

mediapool-zeker-online-1200x800px

Zeker Online

Meer weten over privacy en digitale veiligheid? Schrijf je in voor de nieuwsbrief!

Beveiligingscamera’s blijken onveilig

In onze nieuwste test van beveiligingscamera’s testten we ook de beveiliging van de camera’s zelf. Modellen van Alecto, D-Link en Eminent bleken niet goed beschermd tegen hackers. 

Peter Kulche

Peter Kulche , Expert Elektronica Gepubliceerd op:1 juli 2019

Beveiligingscamera's

Let op!

Je kunt momenteel geen video's bekijken, omdat je hiervoor geen cookies hebt geaccepteerd. Wil je toch video's bekijken? Wijzig dan je cookie instellingen en accepteer de YouTube cookies.


Test outdoorbeveiligingscamera's

In de test outdoorbeveiligingscamera’s keken we naar 12 modellen die je aan de buitengevel hangt om je achtertuin, garage of voordeur in de gaten te houden. Bij beweging sturen ze een seintje naar je telefoon. Je kunt dan vanaf je telefoon inloggen op de camera om te zien wie er door je tuin loopt of voor je deur staat. 

Dat is heel handig, maar er zit ook een risico aan. Elk apparaat dat online is, maar niet goed beveiligd, kan namelijk gehackt worden. Dit bleek het geval bij de Alecto DVC-215IP, de D-Link DCS-2670L en de Eminent EM6360.

Camera op zwart

In onze video Beveiligingscamera gehackt toont een ethisch hacker (IT-specialist die voor bedrijven beveiligingssystemen en netwerken test) hoe hij de kwetsbaarheden die wij aantroffen in de genoemde D-Link en de Eminent gebruikt om beide apparaten op zwart te zetten. Dat vinden inbrekers natuurlijk heel handig.

Beeld onderschept 

Eminent_cameraBij de Eminent EM6360 onderschept de ethisch hacker ook vrij eenvoudig het camerabeeld. Gezien je privacy is dat bij een buitencamera die in je achtertuin hangt geen prettig idee. Ook kunnen inbrekers via de camera bestuderen wanneer iemand wel of niet thuis is, zodat ze hun slag kunnen slaan als er niemand thuis is. 

Alecto

Ook de Alecto DVC-215IP kon worden gehackt door onze ethische hacker, maar dat lukte pas na de video-opname. De hacker meldt dat hij het beheerderswachtwoord van de Alecto kan resetten en zo de controle overnemen.

Alecto heeft inmiddels nieuwe firmware beschikbaar gesteld, die de door ons gemelde kwetsbaarheden zou verhelpen. Deze vernieuwing hebben we nog niet getest. 

Wat gaat er mis?

De 3 camera’s die slecht scoren op veiligheid ondersteunen UPnP. Dit zijn oude netwerktechnieken die apparaten in een thuisnetwerk bereikbaar maken vanaf het publieke internet. Als UPnP actief is en de camera niet goed beveiligd, ontstaan er zo allerlei risico’s. 

Voorkom een miskoop

Met onze test zie je in één oogopslag welke beveiligingscamera's goed zijn. Maar minstens zo belangrijk: je ziet ook welke je beter niet kunt kopen.

De beste beveiligingscamera's

Beveiligingscamera's@0,1x

Voorwaarde voor een hack

Voor het uitbuiten van kwetsbaarheden van een camera moet de hacker wel het IP-adres van de gebruiker weten. Volgens experts is dat snel te vinden via speciale zoekmachines als Shodan.io, die apparaten indexeren die aan het internet gekoppeld zijn.

Een andere hackmethode is de bewoner naar een website te lokken, bijvoorbeeld door een klassenfoto te beloven. Als beheerder van zo’n site kan de hacker het IP-adres van elke bezoeker opzoeken. Iemand die voor e-mail een geïnstalleerd e-mailprogramma in plaats van de browser gebruikt, stuurt ook altijd zijn IP-adres mee.

Onversleuteld

In onze test ontdekten we nog een andere onveiligheid. De apps van enkele camera’s versturen gegevens zoals je IP-adres of camera-ID onversleuteld, terwijl versleuteling een good practice is voor op internet aangesloten apparaten. Naast de 3 genoemde camera's doen in ieder geval de Ezviz, Foscam, Klikaanklikuit en Smartwares dit. 

Ook de wachtwoordeisen van veel camera’s in de test waren ondermaats. Die van de Eminent was helemaal bedroevend. Een wachtwoord van 1 teken volstaat daarbij al.

D-Link en Eminent fixen problemen (nog) niet

We hebben Alecto, D-Link en Eminent 2 maanden geleden geïnformeerd over de gevonden kwetsbaarheden. De bedrijven reageerden als volgt. 

  • Alecto heeft voor de DVC-215IP nieuwe firmware uitgebracht die de kwetsbaarheden zou verhelpen. We hebben deze echter nog niet getest. De software zou vanzelf binnenkomen als de camera aan internet gekopeld is. 
  • D-Link heeft op dit moment nog geen update die de kwetsbaarheid van Upnp oplost. Zolang die er niet is, is het camerabeeld van de DCS-2670L door hackers uit te schakelen. 
  • Voor Eminent geldt hetzelfde. Het heeft ook nog geen nieuwe software voor de EM6360 uitgebracht die het probleem verhelpt. Hackers kunnen op dit moment dus nog steeds op afstand het camerabeeld overnemen, of het beeld bevriezen. 

Slecht af bij D-link en Eminent

D-Link en Eminent hebben ruim de tijd gehad om de veiligheidsproblemen op te lossen, maar hebben dat is nog steeds niet gedaan. Bij deze merken ben je als consument dan ook slecht af wat betreft veiligheid.

Wil je weten welke beveiligingscamera’s veiliger zijn? Bekijk dan de complete test van 12 outdoormodellen

Lees ook:

Abonneer je op de Digitaalgids Nieuwsbrief

Wil je op de hoogte blijven van het laatste computernieuws en tips ontvangen? Abonneer je dan op de gratis Digitaalgids Nieuwsbrief.

De nieuwsbrief verschijnt elke maand.

Schrijf je in

stappenplan windows

Nieuw & interessant

  • signal-op-mobiel
    9 mei.

    Signal: goed alternatief voor WhatsApp

    WhatsApp is razend populair. De app is wel van Facebook, niet iedereen vindt dat een prettig idee. Berichten-app Signal is een privacyvriendelijk alternatief. We helpen je de app in gebruiknemen.
  • Nextdoor
    Nieuws  |  6 sep.

    Beveiligingslek in buurt-app Nextdoor

    Buurt-app Nextdoor weet niet hoe lang gebruikers het risico hebben gelopen op het lekken van gegevens. Dat zegt een woordvoerder van Nextdoor naar aanleiding van een uitzending van Tros Radar waarin op 2 september werd onthuld dat gegevens van gebruikers makkelijk in handen van vreemden kunnen komen.
  • smartphone-algemeen2
    3 sep.

    Google Assistant en Siri uitzetten

    De spraakassistenten van Apple en Google zijn in opspraak. Medewerkers luisterden mee. Wil je dat niet? Dan kun je ze uitzetten.
  • facebook-advertenties
    22 aug.

    Bedrijven overtreden op grote schaal privacywet

    Veel bedrijven delen ongevraagd klantgegevens met Facebook om zo gericht te kunnen adverteren. De Consumentenbond sprak 17 bedrijven hierop aan.