‘Je weet nooit of er iemand meegluurt…’
Beelden Volendamse kinderkamer belanden op illegale website
Een camera die via internet werkt of over een IP-adres beschikt is niet altijd veilig, zo bleek vorige week maar weer eens. Een jong Volendams gezin schrok zich een ongeluk toen digitaal wijkagent Jaap Molenaar aanbelde met het nieuws dat de beelden van hun babyfoon waren gehackt. ,,Iedere keer als er gebruik gemaakt werd van de babyfoon, werden de beelden direct gestreamd naar een makkelijk vindbare website”, zegt de digitaal wijkagent. ,,Je weet nooit of er iemand meegluurt.”
Door: Kevin Mooijer
Alle camera’s die aan een draadloos netwerk gekoppeld zijn of over een IP-adres beschikken zijn een potentiële prooi voor hackers. ,,Het gaat dus niet alleen om babyfoons, maar ook om bijvoorbeeld beveiligingscamera’s of camera’s om je huisdier in de gaten te houden”, zegt Jaap Molenaar. ,,In dit specifieke geval ging het om beelden van een wat oudere babyfoon die via internet werkte. Zodra de ouders de babyfoon aanzetten, werden de beelden gedeeld op de website. Je kunt je voorstellen dat het schokkend is als je dat ontdekt. Het zijn vaak niet alleen beelden van je baby die in een slaapzak, maar ook de ouders die ’s avonds of ’s nachts nog even in ondergoed een luier komen verschonen. Bovendien is het niet uitzonderlijk dat de camera ook ná de babytijd nog een periode in de kinderkamer blijft hangen. In dat geval kunnen er beelden ontstaan waarop een peuter zich omkleedt of net uit de douche komt. Je wilt natuurlijk koste wat het kost voorkomen dat er iemand mee zit te gluren naar dergelijk beeldmateriaal.”
"In dat geval kunnen er beelden ontstaan waarop een peuter zich omkleedt of net uit de douche komt"
Ethisch hackerscollectief
In oktober 2022 ontving de digitaal wijkagent een mail van een cyber rechercheur. ,,Een ethisch hackerscollectief had contact gezocht met de cyber recherche. Ze wezen de politie op de website waar illegale beelden van IP-camera’s gestreamd werden. Daarbij heeft het hackerscollectief de IP-adressen van de betreffende camera’s achterhaald en gedeeld met de cyber recherche. De IP-adressen worden vervolgens gevorderd bij de provider, zodoende kwamen we aan de namen en adressen. Een van de gehackte camera’s bevond zich in Volendam, mijn werkgebied.” De babyfoonbeelden uit Volendam hebben ruim twee maanden online gestaan. ,,De jonge ouders schrokken zich een ongeluk toen ik de situatie toelichtte. Ik vroeg of ze gebruik maken van een babyfoon met IP-adres, waarna ik ze beeldmateriaal toonde en vroeg of ze hun kinderkamer herkenden. Geschrokken reageerden ze dat ze inderdaad naar de kamer van hun kleintje keken.” Het stel bleek een al wat oudere babyfoon te gebruiken zonder goede beveiliging. ,,Ik heb ze geadviseerd een nieuwe babyfoon van een bekend merk aan te schaffen. Dat advies namen ze ter harte.”
"Geschrokken reageerden ze dat ze inderdaad naar de kamer van hun kleintje keken"
Winstoogmerk
Volgens politiedeskundigen is het waarschijnlijk dat er geautomatiseerde software achter de hack zit. ,,De website beschikte over dusdanig veel gehackte camerabeelden dat het heel onwaarschijnlijk is dat dit door een persoon is gedaan”, vervolgt Molenaar. ,,Daar is het simpelweg teveel werk voor.” Vermoed wordt dat de betreffende situatie een winstoogmerk als doel had. ,,Zoals bekend leiden veel kliks tot winst. Hoewel je veel redenen zou kunnen bedenken voor een dergelijke hack, is het aannemelijk dat het in dit geval dus om kliks ging.” De website bevatte niet uitsluitend camerabeelden van babyfoons. ,,Alle IP- en netwerkcamera’s lopen het risico gehackt te kunnen worden. In dit geval troffen we ook beelden van bijvoorbeeld beveiligingscamera’s. Daarom adviseer ik altijd om beveiligingscamera’s door een gecertificeerd bedrijf te laten installeren.”
Wat babyfoons betreft heeft Molenaar ook een aantal handige tips. ,,Om het hackers of geautomatiseerde software zo moeilijk mogelijk te maken is het raadzaam om een nieuw model babyfoon van een bekend merk te nemen. Het is een goed teken als je babyfoon regelmatig updates uitvoert. Lees de gebruiksaanwijzing altijd goed door. Wijzig na aansluiting de standaard netwerknaam van het apparaat, zodat er niet een voor de hand liggende netwerknaam als ‘babyfoon’ waarneembaar blijft. Verander altijd het standaard wachtwoord naar een eigen wachtwoord. En als je echt alle risico’s wilt uitsluiten dan zou je nog een extra netwerk kunnen creëren waarop je alleen IP-camera’s aansluit. Zodoende kunnen hackers niet in je computer komen als ze wel binnen weten te dringen.
Uw reactie