Het beeld dat op TV-beelden is te zien is ontluisterend. In een – wat later blijkt – wachtruimte zit iemand te zwaaien naar een camera. Het is geen reallife soap, waarin iemand nog aan de camera moet wennen, maar ‘gewoon’ het echte leven, met een echte wachtkamer en een echte patiënt.
De zwaaiende man blijkt een journalist van onderzoeksplatform Pointer. Dat maakt hij even later duidelijk als hij een bord met de naam van het platform omhoog houdt. De journalisten tonen aan dat het eenvoudig is om mee te kijken met beveiligingscamera’s die hun beelden onbeveiligd het web opslingeren. Daar is namelijk gewoon een website van: Insecam.com. Ga naar Nederland of zoek op je plaatsnaam, en hop.
Met een beetje googlen heeft het collectief van ten minste vijftig camera’s weten te achterhalen waar ze staan. Bij de wachtkamer van de fysio, in de behandelkamer van een orthodontist en bij een keukenboer.
Tijdens het filmen van de reportage zien ze een bezorger een pakketje op een keukenblok in de showroom van de keukenboer leggen. “Bel eens”, zegt de interviewer. Waarna de onderzoeksjournalist belt en zich voordoet als de bezorger en zegt dat er net een pakketje op de keuken is gelegd. een paar tellen later loopt iemand in beeld.
Pointer toont aan wat iedere echt beveligingsexpert weet: je beveliging moet je laten regelen door iemand die weet wat hij of zij doet. Camera’s komen zonder beveiliging uit de doos, worden niet geconfigureerd en gaan met het standaardwachtwoord – of dus zonder – het netwerk op. Met alle gevolgen van dien, zoals in de voorbeelden is te zien.
In de reportage wast zelfs een installateur van een camerasysteem zijn handen in onschuld. Hij verwijst naar de producent van de camera, dat die ervoor moet zorgen dat de achterdeurtjes dicht staan. Hij kan er niet bij, is zijn verweer.
Dat is zorgelijk, zachtjes gezegd. Een beveiligingscamera wordt daarmee een handige tool voor de persoon tegen wie het ding je moet beveiligen: de inbreker of insluiper. En dan heb je het niet eens over een digitale insluiper.
Dat de camera zijn beelden onbeveiligd naar het web streamt, kan ook betekenen dat er digitaal meer deurtjes openstaan en de camera een uitnodiging voor hackers om op zoek naar nog veel meer digitale privacygevoelige informatie. In 2017 toonden onderzoekers van collega F-Secure al aan dat een aantal Foscam camera’s zo ondeugdelijk was dat ze door derden kunnen worden gebruikt voor ‘roottoegang’ tot het netwerk.
De beveiligingscamera maakt deel uit van het Internet of Things (IOT), dat razendsnel groeit, mede dankzij plug-and-play-installatie van apparaten. Dat lijkt aanlokkelijk, maar Pointer toont aan dat het vaker een kwestie is van plug-and-pray: dus hopen dat je apparaat goed werkt en niet je buurman mee laat kijken in de achtertuin van je villa, zoals de journalisten eveneens laten zien. Zeker weten of jouw netwerk veilig is? Wij kijken graag met je mee. En nee, niet via je beveiligingscamera.