Binnenkijken tot in de woonkamer: online kan je zomaar meekijken met tientallen bewakingscamera's

In dit artikel:

VRT NWS ontdekte dat tientallen bewakingscamera’s van huizen en bedrijven in België zonder beveiliging online voor iedereen te bekijken zijn. Journalisten belden sommige eigenaars en confronteerden hen live: bij een reisbureau bleek de eigenaar onwetend gefilmd te worden door een camera in zijn kantoor, terwijl bij een kapsalon medewerkers zichzelf herkenden op beelden die publiek bereikbaar waren.

Het probleem draait om IP-camera’s: camera’s met een eigen internetadres die beelden rechtstreeks over het web sturen. Sommige modellen sturen beelden naar een beveiligd platform, maar veel toestellen zijn rechtstreeks bereikbaar en vragen dat de gebruiker zelf de beveiliging regelt. Omdat fabrikanten vaak met standaardwachtwoorden werken en gebruikers die niet aanpassen — of poorten openen om op afstand te kunnen kijken — blijven veel camera’s kwetsbaar.

Er bestaan websites die het internet automatisch scannen op open camera’s. Wereldwijd tonen zulke diensten op dit moment gemiddeld 6.000–8.000 live camerafeeds; in België vonden de onderzoekers binnen enkele dagen tientallen feeds, van plaatsen variërend van Beerse tot Waterloo. Op de lijst stonden fabrieken, vergaderruimtes, tankstations, kapsalons en privéwoningen — ook professioneel geïnstalleerde camera’s kwamen tevoorschijn.

De motieven van die sites verschillen: sommige zeggen kwetsbaarheden aan te tonen om veiligheid te verbeteren, anderen publiceren beelden puur voor voyeuristische clicks en advertentie-inkomsten. Voor de gefilmde mensen is dat vooral een privacy-inbreuk — en soms meer dan dat. Onbeveiligde camera’s kunnen inbrekers signalen geven over afwezigheid, aanvallers kunnen via zo’n toestel toegang tot het bredere netwerk krijgen, en kwetsbare camera’s worden regelmatig opgenomen in botnets die gebruikt worden voor DDoS-aanvallen. VRT NWS vond zelfs voorbeelden van camerabeelden die circuleerden in een Telegramgroep waar DDoS-activiteiten worden gepland.

Tegenmaatregelen zijn haalbaar. Experts raden aan altijd het standaardwachtwoord te veranderen naar een sterk, uniek wachtwoord; bij aanschaf te kiezen voor modellen met langdurige beveiligingsupdates; en indien mogelijk camera’s op een apart netwerk (bijv. gast-wifi) te hangen. Verder helpt het uitschakelen van onnodige poorten, het vermijden van directe blootstelling van het apparaat aan het internet (gebruik liever een beveiligd cloudplatform of VPN) en het regelmatig bijwerken van firmware. VRT contacteerde de vindbare eigenaars; de meesten beloofden maatregelen te nemen en sommige verwijderden de publieke toegang direct.

Kortom: veel Belgische camera’s zijn onbedoeld publiek toegankelijk door standaardinstellingen en open verbindingen. Dat schaadt privacy en kan leiden tot misbruik door cybercriminelen. Eenvoudige veiligheidsstappen — sterke wachtwoorden, netwerksegmentatie, updates en bewust aankoopbeleid — verkleinen het risico aanzienlijk.