Datalek bij producent van slimme beveiligingscamera’s: ook Belgen kunnen begluurd worden

Het hackerscollectief wendt zich tot de media omdat bij Apexis en Sumpple geen gehoor gevonden werd.
Shutterstock Het hackerscollectief wendt zich tot de media omdat bij Apexis en Sumpple geen gehoor gevonden werd.
Door een datalek is het mogelijk om via slimme beveiligingscamera’s en babyfoons bij duizenden Nederlanders naar binnen te gluren. Dat concludeert RTL Nieuws op basis van eigen onderzoek. Maar ook ons land ontsnapt niet. “Belgische eigenaars zullen eveneens het slachtoffer zijn”, stelt Pieterjan Van Leemputten van Datanews.

Bij onze noorderburen gaat het om 14.000 apparaten van het Chinese merk Apexis en dochterbedrijf Sumpple. De webcams werden onder meer verkocht bij Amazon en de goedkope webwinkels AliExpress en Wish. Ook Bol.com had producten van Apexis in zijn assortiment. Mensen gebruiken de camera’s thuis bijvoorbeeld om op het huis, de kinderen of huisdieren te letten en laten ze vaak aanstaan als ze zelf thuis zijn. 

Apexis bewaart de e-mailadressen en wachtwoorden van gebruikers onversleuteld in een slecht beveiligde database. Het wachtwoord staat zowaar in de lijst met slechtste paswoorden ooit. 

De database bevat ook locatiegegevens van de camera’s. Met die gegevens kan niet alleen op afstand meegekeken worden. Wie kwade bedoelingen heeft kan ook de camera draaien, door de speaker praten en beelden opnemen. “Dit is ontzettend ernstig”, zegt Frank Groenewegen van cybersecuritybedrijf Fox-IT. “Vooral thuis moet je recht hebben op privacy.”

The Arcanum Group
De slecht beveiligde server is gevonden door The Arcanum Group, een anoniem hackerscollectief waar ook bezorgde ouders deel van uitmaken. Zij hebben het lek begin augustus bij Apexis en Sumpple gemeld, maar kregen geen gehoor. Het hackerscollectief wendt zich daarom tot de media.

De enige oplossing voor eigenaars van een Apexis- of Sumpple-camera is nu om de stekker eruit te trekken en het apparaat niet meer te gebruiken. “Heel wat gebruikers passen het standaardwachtwoord niet aan. Hierdoor zijn ze extra kwetsbaar voor hackers. Eigenlijk moet je jezelf de vraag stellen of je wel gebruik wil maken van die toestellen in je woning”, stelt Van Leemputten bij VRT NWS.




19 reacties

Alle reacties worden voor publicatie gelezen -en goed- of afgekeurd- door het moderatie-team van HLN. Elke reactie moet voldoen aan deze gedragsregels.
Je naam en voornaam verschijnen bij je reactie.


  • james vroman

    ook zo'n Apexis prima apparaat !

  • ANN LIMBOS

    Moet ik nu mijne mixer wantrouwen ?

  • Karel Valgaern

    Jan Verstrepen, en waar baseer jij je op? Op je duim? Er is nog van géén enkel, maar dan ook géén enkel Chinees product ondertussen bewezen dat zij spionagesoftware hadden of doelbewust informatie doorstuurden.

  • Marc LInden

    is er dan geen Europese keuringsraad die deze producten goedkeurt ? Maak beleidsvoerders persoonlijk aansprakelijk voor zulke zware fouten. Ministers of parlementsleden moeten voor grote fouten persoonlijk gestraft kunnen worden. Zij hebben geld om de boetes te betalen en de zinloze en niet doordachte beslissingen zullen snel verdwijnen.

  • Ronny Martin

    vertrouwelijke gegevens en cloud gaat nooit samen. Is niet enkel bij 'goedkope chinese brol'