Waarom goedkope camera's vaak niet voldoen aan privacy-eisen

Je kent het wel: je ziet een camera voor €29,99 bij een bekende webshop en je denkt: "Waarom zou ik meer betalen?" Het is verleidelijk.

Even snel een setje camera's in je winkelmandje gooien om je huis te beveiligen. Maar er schuilt een addertje onder het gras. Die spotgoedkope cameraatjes zijn vaak een open deur voor hackers en een ramp voor je privacy. Ze voldoen aan de wetgeving niet, en dat kan je duur komen te staan.

Ik leg je even uit waarom die goedkope optie vaak een duurkoop is. Het gaat niet alleen om de beeldkwaliteit.

Het gaat om de veiligheid van jouw data, de privacy van je buren en de wetgeving die hier steeds strenger op wordt.

Je wilt toch niet dat iemand live meekijkt vanuit je woonkamer? Precies.

Wat maakt een camera nou eigenlijk 'goedkoop'?

Een definitie is wel op zijn plek. We hebben het hier over camera's die je voor under €50 kunt scoren, vaak van merken die je nog nooit hebt gehoord of die als 'white label' worden verkocht via marketplaces als AliExpress of Bol.com.

Ze beloven HD-beeld, nachtzicht en een app om het allemaal mee te bekijken. En dat werkt ook vaak prima, voor de eerste week. Het probleem zit 'm in de techniek erachter.

Om die lage prijs te halen, worden er flink wat slagen gesneden. De firmware (de software op de camera) is vaak verouderd en krijgt zelden tot nooit updates.

De versleuteling van de data is minimaal of gewoon afwezig. Het is alsof je een slot op je deur zet dat je makkelijk open kunt wrikken met een paperclip.

Veel van deze camera's zijn 'OEM' producten. Een fabrikant in China maakt ze, en tientallen merken plakken er hun logo op. De ondersteuning is vaak slecht tot niet aanwezig. Als er een gat in de beveiliging wordt gevonden, is de kans klein dat er ooit een patch komt om het te fixen. Jij blijft dan zitten met een onveilig apparaat.

De werking: Hoe belandt jouw beeld bij de buurman?

Stel, je installeert zo'n goedkope IP-camera. Je downloadt de bijbehorende app, je scant een QR-code en je bent verbonden. Handig!

Wat er op de achtergrond gebeurt, is dat de camera verbinding maakt met een server in het buitenland. Vaak China. Al jouw beelden gaan via die server naar je telefoon. Die servers zijn de zwakke schakel. Ze zitten soms vol met standaardwachtwoorden ('admin', '123456').

Hackers scannen deze servers massaal op lekken. Zodra ze binnen zijn, hebben ze toegang tot duizenden camera's tegelijk.

Je ziet ze regelmatig voorbijkomen in online fora: livestreams van woonkamers, slaapkamers en zelfs babykamers.

Er is een bekend fenomeen bij goedkope camera's: 'Credential Stuffing'. De hackers gebruiken de standaard inloggegevens van de camera om in te loggen op jouw account. Omdat gebruikers vaak het standaardwachtwoord niet veranderen (of omdat de app het niet eens toestaat), is het een eitje voor ze.

Ze hoeven niet eens te 'hacken', ze gewoon inloggen. Een ander leuk detail: sommige camera's streamen constant audio en video, ook als je denkt dat ze uitstaan.

De microfoon staat open. Je hoeft maar één ding verkeerd te klikken en je hele gesprek wordt opgenomen en ergens op een server opgeslagen. Dat is niet alleen eng, dat is in strijd met de privacywet.

De wetgeving: Waarom de overheid boos wordt

We hebben het in Nederland over de Algemene Verordening Gegevensbescherming (AVG). Die wet is er niet voor niets.

Jij bent verantwoordelijk voor de data die je verzamelt. Zet je een camera op die de openbare weg of de tuin van de buren filmt? Dan ben je in overtreding als je niet de installatie goed afstemt met je buren en de juiste maatregelen neemt.

Goedkope camera's voldoen vaak niet aan de 'Privacy by Design' eis. Dat betekent dat privacy ingebouwd zou moeten zijn, zeker als je kijkt naar regels voor privacy in de zorg.

Denk aan automatische gezichtsherkenning uitzetten, of het anonimiseren van kentekens. Deze opties ontbreken vaak bij de budgetmodellen.

Je kunt ze niet uitschakelen, waardoor je ongewild persoonsgegevens verwerkt. Stel je voor: je hangt een camera op om je oprit te bewaken. Door de brede hoek van de lens filmt hij ook de straat en de voordeur van de buren. Als je de camera van je deurbel te ver laat inzoomen op de straat, eist de buurman dat je de camera weghaalt.

Jij moet dan aantonen dat je de minste inbreuk op de privacy maakt. Met een goedkope camera lukt dat niet, want je kunt de kijkhoek niet strak genoeg instellen of de resolutie niet verlagen.

Verzekeraars kijken hier ook naar. Als er bij jou wordt ingebroken en de politie vraagt om beeldmateriaal, wil je dat het bruikbaar is. Maar als het beend door een hack is gestolen of van slechte kwaliteit is, schiet je er niets mee op.

Sommige inboedelverzekeringen eisen zelfs gecertificeerde beveiligingscamera's voor een korting. Die goedkope camera telt dan niet mee.

Prijzen en modellen: De keuze voor veiligheid

Het hoeft niet meteen het duurste van het duurste te zijn. Er zit een wereld van verschil tussen een camera van €30 en een van €100.

• De Budget-knallers (€20 - €50): Merken als Tuya, Somfy Connect of obscure 'Smart Life' modellen. Vaak 1080p, microfoon, bewegingsdetectie. Ze zijn goedkoop, maar de app is traag en de beveiliging is minimaal. Ze zijn vaak onderdeel van botnets (gebruikt door hackers om andere websites plat te leggen).
• De Middenmoot (€60 - €120): Denk aan Eufy (de Home-modellen) of de goedkopere Ring Stick Up Cam. Hier begint het serieuzer te worden. Vaak wel end-to-end encryptie, en je kunt de data lokaal opslaan (zoals op een SD-kaart) in plaats van in de cloud. Dit is al een stuk veiliger.
• De Betere Keus (€120 - €250): Merken als Reolink (de Argus serie), Hikvision (de Ezviz lijn) of Ubiquiti (Ubiquiti Protect). Deze camera's hebben vaak een eigen 'NVR' (Network Video Recorder) optie, ontvangen regelmatig updates en voldoen aan Europese veiligheidsnormen.

Laten we even kijken naar de markt. De prijsverschillen zijn duidelijk.

Voor €100 tot €150 koop je een set van 2 camera's die wél veilig zijn. Ze werken met WPA3 beveiliging (de nieuwste wifi-standaard) en hebben tweestapsverificatie voor de app. Dat is het geld meer dan waard. Let op merken die 'AI' beloven voor €40.

Die 'AI' is vaak simpelweg bewegingsdetectie. Echte AI die onderscheidt tussen een kat, een auto en een mens, kost rekenkracht en die zit niet in een budgetcamera.

Je krijgt dus elke keer een notificatie als er een blad voorbij waait.

Praktische tips: Zo blijf je veilig

Wil je toch goedkoop uit zijn? Of heb je al zo'n camera hangen?

1. Maak een apart gastennetwerk: Hang de camera's niet op je hoofdnetwerk, maar op een gasten-WiFi. Als de camera gehackt wordt, hebben ze nog geen toegang tot je laptop of NAS.
2. Verander direct het wachtwoord: Standaardwachtwoorden zijn het grootste gevaar. Maak een sterk, uniek wachtwoord aan van minimaal 12 tekens.
3. Zet UPnP uit: Veel goedkope camera's openen poorten op je router automatisch (UPnP). Dit is levensgevaarlijk. Schakel het uit in de camera-instellingen én in je router.
4. Kies voor lokale opslag: Als het kan, gebruik je een SD-kaart of een lokale recorder (NAS/NVR). Zo blijven je beelden in huis en niet op een server in het buitenland.
5. Check de app: Gebruik je de app van de fabrikant? Check in de App Store of Play Store hoeveel sterren hij heeft en of er klachten zijn over veiligheid.

Er zijn manieren om de risico's te beperken. Het is niet waterdicht, maar het helpt. Als je het echt zeker wilt weten, koop dan een camera die 'ONVIF' ondersteunt. Dat is een standaard waardoor je de camera kunt koppelen aan verschillende systemen, en die standaard vereist vaak betere beveiliging.

Het is een teken dat de fabrikant serieus is. Uiteindelijk is het een afweging.

Wil je rustig slapen of wil je €50 besparen? Als je kiest voor de goedkoopste optie, weet dan dat je privacy en veiligheid het kind van de rekening zijn.

En dat is een prijs die je eigenlijk niet wilt betalen.