Goedkoop of duurkoop?
Beveiligingscamera’s van Chinese merken zijn over het algemeen bijzonder voordelig in aanschaf. Er zijn echter zorgen over de veiligheid van deze camera’s. Is dat terecht, of geldt dat alleen voor de goedkope camera’s van sommige Chinese merken?
Kijkt de Chinese overheid mee?
Veel mensen zijn bezorgd dat de Chinese overheid mee kan kijken met de miljoenen camera’s van Chinese merken, die langzaamaan overal over de hele wereld worden geïnstalleerd. Elk Chinees bedrijf is namelijk verplicht om data te delen met de regering. Dat gebeurt niet per definitie, maar als de overheid bepaalde gegevens wil inzien, moet daaraan worden voldaan.
Of daar videobeelden bij horen, is de vraag. Als een camerafabrikant die gegevens niet heeft, kan ze deze immers ook niet delen met de overheid. Het mee kunnen kijken op een camera is namelijk niet iets dat je als fabrikant zomaar in zou stellen. Doordat veel camera’s verbonden zijn met het internet, kan dat van afstand echter worden aangepast.
“Als er nu geen achterdeurtje in de software zit, wil dat niet zeggen dat hij er niet in gestopt kan worden”, vertelt hoogleraar computerbeveiliging Bart Jacobs tegen de NOS. “Die zou de fabrikant bijvoorbeeld met een software-update kunnen toevoegen.”
Hoewel er in het verleden wel meerdere malen melding is gemaakt van openstaande achterdeuren, zijn er geen bewijzen dat er op grote schaal bewust wordt meegekeken door fabrikanten, of de Chinese overheid.
Als er nu geen achterdeurtje in de software zit, wil dat niet zeggen dat hij er niet in gestopt kan worden.
— Bart Jacobs
Hoogleraar computerbeveiliging
Eenvoudig te hacken
De overheid is echter niet het enige risico. Er bestaat ook de kans dat anderen meekijken, of op andere wijze gebruik maken van apparaten met een camera. Matige encryptie of andere beveiligingsfouten kunnen het hackers namelijk wel érg makkelijk maken om in te breken.
Volgens Hacked.camera zijn er in Nederland meer dan 25.000 apparaten met een camera (niet alleen beveiligingscamera’s, maar ook o.a. babyfoons of videodeurbellen) met een zeer hoog veiligheidsrisico. Wereldwijd gaat het zelfs om meer dan 50 miljoen apparaten, die allen gebruik maken van het zeer kwetsbare Shenzhen Yunni iLnkP2P of CS2 Network P2P. Dit wordt gebruikt bij het instellen van de apparaten en het koppelen aan de smartphone van de eigenaar, maar zet ook de deur open voor kwaadwillenden.
Ook de camera’s die met de CamHi app werken zijn onveilig, zo blijkt uit onderzoek door de Consumentenbond. De bond raadt af om camera’s die via CamHi opereren nog langer te gebruiken.
Met name de allergoedkoopste apparaten hebben een verhoogd risico om gehackt te kunnen worden. Deze producten zijn onder meer te koop via Amazon, AliExpress en andere goedkope shoppingplatforms.
Heb je een risicovolle camera, maar wil je deze toch blijven gebruiken? Blokkeer dan de internetverbinding (UDP-poort 32100), zodat je alleen nog van binnen je eigen wifinetwerk contact kunt maken met de camera.
Betrokkenheid bij mensenrechtenschendingen
De Amerikaanse overheid heeft al langer Chinese merken op een zwarte lijst staan. Producten van onder meer Hikvision, ZTE, Huawei en Dahua mogen niet door Amerikaanse overheidsinstellingen worden gebruikt. Dat geldt ook voor merken die onderdeel zijn van één van deze bedrijven, zoals Lorex en Imou (beide onderdeel van Dahua) en Ezviz, dat eigendom is van Hikvision.
Bij Dahua en Hikvision is de ban niet zozeer ingesteld vanwege zorgen over spionage, maar vooral omdat de merken verdacht worden van betrokkenheid bij de controle van Oeigoerse minderheden in de Chinese regio Xinjiang.
In Nederland hangen in meer dan 50 gemeenten camera’s van omstreden Chinese merken, onder meer bij enkele ministeries. Er is geen verbod ingesteld op het gebruiken van bepaalde merken, al stappen sommige gemeenten zelf af van het inzetten van producten van Dahua en Hikvision.
Hoe weet ik of een merk betrouwbaar is?
Aan enkel de merknaam kun je lastig aflezen of deze afkomstig is van een betrouwbare fabrikant. De prijs van een product kan echter al veel verraden. Als een beveiligingscamera slechts enkele tientjes kost, is de kans groot dat de fabrikant wat minder tijd heeft besteed aan de veiligheid. Een ‘goedkoopje’ heeft dan inderdaad het risico om een duurkoop te worden.
Op deze lijst staan meer dan 40 merken die volgens de Consumentenbond onveilig zijn. Zij raden het gebruik van camera’s van onder meer Escom, Kkmoon, Zilink en Dericam af.
Wijzig altijd het wachtwoord na installatie van je camera, en zorg dat je minimaal eens per kwartaal controleert of er softwareupdates beschikbaar zijn. Zo beperk je het risico om gehackt te worden.
Veelgestelde vragen
Sommige niet-Chinese merken wijken voor hun productie toch uit naar China. Dit kun je herkennen aan de ‘made in China’-aanduiding op de verpakking, of sticker op de onderzijde van het product. Camera’s van onder meer Arlo, Nest, Ring, Wyze, Bosch en Panasonic worden niet in China geproduceerd.
Camera’s die gebruik maken van Shenzhen Yunni iLnkP2P of CS2 Network P2P, of van de CamHi-app zijn zeer kwetsbaar, en kunnen relatief eenvoudig worden gehackt.
Er zijn meerdere Chinese bedrijven die beveiligingscamera’s produceren. Onder meer Dahua (incl. Lorex en Imou), Huawei, Foscam, Hikvision (incl. Ezviz) en LTS zijn grote en bekende Chinese camerafabrikanten.
