‘Lek gegevens slimme camera’s: binnengluren bij duizenden Nederlanders mogelijk’

Het gaat om 14.000 apparaten van het Chinese merk Apexis en dochterbedrijf Sumpple, die onder andere bij Amazon en de goedkope webwinkels AliExpress en Wish worden verkocht. Ook Bol.com had producten van Apexis in zijn assortiment. Mensen gebruiken de camera’s thuis bijvoorbeeld om op het huis, de kinderen of huisdieren te letten, en laten hem vaak aanstaan als ze zelf thuis zijn. 

Apexis bewaart de e-mailadressen en wachtwoorden van gebruikers onversleuteld in een slecht beveiligde database. Het wachtwoord is zo makkelijk dat hij voorkomt in de lijst met slechtste wachtwoorden ooit. Ook bevat de database locatiegegevens van de camera’s. Met gegevens uit die database kan men op afstand meekijken, de camera draaien en door de speaker praten. Ook is het mogelijk om beelden op te nemen. ,,Dit is ontzettend ernstig”, zegt Frank Groenewegen van cybersecuritybedrijf Fox-IT tegen RTL Nieuws. ,,Bij uitstek thuis moet je recht hebben op privacy.”

De slecht beveiligde server is gevonden door The Arcanum Group, een anoniem hackerscollectief waar ook bezorgde ouders deel van uitmaken. Zij hebben het lek begin augustus bij Apexis en Sumpple gemeld, maar kregen geen gehoor. Het hackerscollectief heeft laten weten zich daarom genoodzaakt te voelen om via de media over dit lek te informeren. 

De Nederlandse overheid werkt samen met de Europese Commissie aan een keurmerk voor slimme apparaten. Apparaten die niet aan dit keurmerk voldoen, kunnen door het Agentschap Telecom (AT) van de markt worden verwijderd. Het keurmerk komt op zijn vroegst in 2021, aldus AT. 

De enige oplossing voor eigenaren van een Apexis- of Sumpple-camera nu, is om de stekker eruit te trekken en het apparaat niet meer te gebruiken. ,,Terugbrengen naar de winkel”, stelt Groenewegen. 

Luister ook naar De Social Podcast waarin vorig jaar RTL-journalist Daniel Verlaan te gast was en onder andere sprak over babyfoons in je huis: