Consumentenbond: ‘Chinese Beveiligingscamera’s net onkruid’
Onveilige beveiligingscamera’s uit China blijven de Nederlandse markt overspoelen, ook als webwinkels als Amazon.nl ze van hun site verwijderen. De Consumentenbond vindt dat zorgelijk.
Verkopers bieden vergelijkbare camera’s binnen de kortste keren gewoon opnieuw aan onder een andere merknaam.
Zeker 27.000 Nederlandse bewakingscamera’s van Chinese makelijk zijn te hacken en er komen er steeds meer bij. Consumenten lopen het risico dat hackers meekijken, wachtwoorden veranderen, de camera uitzetten, toegang krijgen tot andere apparaten in het netwerk of de camera toevoegen aan netwerken die worden gebruikt om spam te versturen of cyberaanvallen uit te voeren. „Die camera’s zijn net onkruid”, zo stelt de Consumentenbond in een vanmorgen vrijgegeven persbericht.
Probleem beveilingscamera’s niet nieuw
Het probleem van de onveilige camera’s is niet nieuw. De Amerikaanse veiligheidsonderzoeker Paul Marrapese vond er begin 2019 wereldwijd al 2 miljoen, waarna hij fabrikanten informeerde. Die ondernamen echter geen actie. Inmiddels staat de teller op 3,5 miljoen.
Vooral camera’s die werken met de app CamHi lopen een groot risico. CamHi is een app van fabrikant HiChip, die 38 procent van de camera’s maakt. Deze camera’s hebben unieke, maar voorspelbare identificatienummers, eenvoudig te hacken standaard wachtwoorden en een slechte beveiliging. De Consumentenbond publiceerde een lijst met kwetsbare camera’s.
Advies: Niet gebruiken
De Consumentenbond adviseert om de risicovolle camera’s niet meer te gebruiken, tenzij gebruikers weten hoe ze de juiste internetpoort in de camera kunnen blokkeren (UDP-poort 32100). Die blokkade beperkt de toegang tot de camera tot het eigen WiFi-netwerk. Daarnaast vroeg de Consumentenbond Amazon om tien producten offline te halen, die werken met de app CamHi. Het gaat om producten van de merken Gatocam, MEOBHI, WYJW, Zysecurity (Crazy) en PNI. Fabrikant HiChip belooft verbeteringen.
Meekijken in een villa in Het Gooi
Het datajournalistieke platform Pointer (KRO-NCRV) ondervond in januari van dit jaar dat beelden van minstens vierhonderd Nederlandse beveiligingscamera’s door iedereen te bekijken zijn. Onderzoeksjournalisten konden onder meer meekijken in een behandelkamer van een orthodontist, met een fysiotherapeut in het midden van Nederland, de kinderhoek van een Overijsselse bibliotheek en een villa in Het Gooi. Het ministerie van Economische Zaken wijst erop dat Nederland zich sterk maakt voor een Europees verkoopverbod voor onveilige onlineproducten. Voor het einde van dit jaar moet die wetgeving worden ingevoerd.