Veel mensen kopen tegenwoordig goedkope beveiligingscamera’s op websites als AliExpress of Amazon. Voor minder dan twintig euro kun je al een camera in huis halen waarmee je je woning in de gaten kunt houden. Dat klinkt handig en betaalbaar, maar die lage prijs heeft een gevaarlijke keerzijde. De beveiliging van zulke apparaten blijkt namelijk vaak ronduit slecht. De Nederlandse ethische hacker Wouter van Dongen ontdekte dat hij zonder veel moeite toegang kon krijgen tot duizenden beveiligingsbeelden van mensen uit heel Europa, waaronder Nederland.
In een dag toegang tot duizenden camera’s
Van Dongen wist in te breken op de servers van het Chinese bedrijf Blurams, een fabrikant van populaire goedkope beveiligingscamera’s. Wat hij ontdekte, was ronduit schokkend. Binnen één dag kon hij al duizenden beelden downloaden van nietsvermoedende gebruikers. Volgens hem was het verrassend makkelijk. “Ik deed dit gewoon op mijn zolderkamer, zonder dure apparatuur of ingewikkelde programma’s,” vertelt hij. “Het is iets wat zelfs een beginnende hacker had kunnen doen.”
De camera’s van Blurams worden wereldwijd verkocht en zijn geliefd vanwege hun lage prijs en eenvoudige installatie. Maar die eenvoud blijkt ook een groot risico. Van Dongen ontdekte dat de servers van het bedrijf slecht beveiligd waren. Er waren nauwelijks controles, en in sommige gevallen stonden de beelden letterlijk open voor iedereen die wist waar hij moest kijken. Daarmee komt de privacy van miljoenen mensen ernstig in gevaar.
Schokkende beelden en een zorgwekkende realiteit
De redactie van Hart van Nederland kreeg tientallen van de door Van Dongen gevonden beelden te zien. Die waren allesbehalve onschuldig. Er waren video’s van spelende huisdieren, slapende baby’s, maar ook intieme momenten tussen stelletjes. Zelfs een politie-inval was te zien op een van de opnames. Volgens Van Dongen is dat slechts een klein deel van wat hij aantrof.
“Mensen kopen deze camera’s omdat ze zich veiliger willen voelen, maar ze beseffen niet dat ze zichzelf juist kwetsbaar maken,” legt hij uit. “Veel mensen zien het als een leuk gadget, maar stel jezelf eens de vraag: heb je echt zo’n camera nodig in je huis?” Hij waarschuwt dat hackers met verkeerde bedoelingen deze beelden eenvoudig kunnen misbruiken, bijvoorbeeld voor chantage of identiteitsfraude.
Bedrijf reageert traag en bagatelliseert het probleem
Van Dongen probeerde het bedrijf meermaals te waarschuwen over de lekken. Hij stuurde meerdere e-mails, maar kreeg nauwelijks reactie. “Pas na lange tijd kreeg ik bericht terug,” zegt hij. “Ze zeiden dat mijn melding bij de verkeerde afdeling terecht was gekomen en dat het niet meer belangrijk was, omdat ze toch overstapten op een nieuw systeem. Dat antwoord zegt eigenlijk alles.”
Het feit dat een groot internationaal bedrijf zo laks omgaat met zulke gevoelige informatie, maakt het probleem nog groter. Volgens Van Dongen zouden bedrijven die camera’s verkopen veel strenger moeten worden gecontroleerd. “Er is te weinig toezicht. Iedereen kan een camera met wifi-verbinding op de markt brengen, maar er zijn nauwelijks regels over de beveiliging ervan.”
Voor consumenten is het daardoor moeilijk te beoordelen of een apparaat veilig is. Veel mensen denken dat producten die via grote webwinkels verkocht worden automatisch betrouwbaar zijn, maar dat is lang niet altijd zo.
Reactie van fabrikant Blurams
Het Chinese bedrijf Blurams heeft inmiddels gereageerd op de berichten over de hack. Volgens het bedrijf klopt het verhaal van Van Dongen niet helemaal. In een schriftelijke verklaring stelt Blurams dat er inderdaad een kwetsbaarheid was, maar dat die alleen zat in een oude versie van hun webinterface. Deze fout zou op 15 augustus 2025 zijn opgelost.
Blurams erkent dat de fout ontdekt is door Van Dongen, maar zegt dat zijn melding pas later intern werd opgepakt door een administratieve fout. Het bedrijf benadrukt dat er volgens hen geen onbevoegde toegang is geweest tot privébeelden. Volgens Blurams ging het om een beperkte groep van 276 klanten wereldwijd, waarvan 35 in Europa.
Bekijk hier de voorbeelden:
Het bedrijf beweert dat de beelden die zijn gelekt afkomstig waren van gebruikers die zelf video’s hadden gedeeld via een verouderde functie in de app. Blurams zegt dat deze functie inmiddels is verwijderd en dat de beveiliging van hun systemen is verbeterd. Er zouden nu strengere controles zijn, snellere afhandeling van meldingen en regelmatige beveiligingscontroles door externe experts.
In hun verklaring biedt het bedrijf excuses aan voor de onrust, maar ze ontkennen dat er sprake is geweest van een echte serverinbraak of datalek. “We begrijpen dat dit zorgen heeft gewekt bij onze gebruikers en nemen de beveiliging van gegevens uiterst serieus,” aldus Blurams.
Wat consumenten hiervan kunnen leren
Hoewel Blurams ontkent dat er grootschalige schade is ontstaan, maakt deze situatie duidelijk hoe kwetsbaar slimme apparaten kunnen zijn. Camera’s die goedkoop zijn en makkelijk te installeren, zijn vaak slecht beveiligd. Ze hebben standaardwachtwoorden of gebruiken verouderde software die nooit wordt bijgewerkt. Daardoor zijn ze een makkelijke prooi voor hackers.
Deskundigen raden aan om altijd kritisch te kijken naar wat je in huis haalt. Gebruik bij voorkeur merken die bekendstaan om hun goede beveiliging. Verander direct het standaardwachtwoord van je camera, update de software regelmatig en gebruik sterke wifi-wachtwoorden. Zet functies waarmee beelden automatisch naar de cloud worden gestuurd, uit als je ze niet nodig hebt.
Volgens Van Dongen moeten consumenten zich beter bewust worden van de risico’s. “Mensen vertrouwen technologie blindelings, maar veiligheid kost geld. Als iets té goedkoop is, moet er een belletje gaan rinkelen.”
De hack laat zien dat privacy niet vanzelfsprekend is in een wereld vol slimme apparaten. Wat bedoeld is om je veiliger te laten voelen, kan je juist kwetsbaarder maken. Goedkope beveiligingscamera’s lijken handig, maar de echte prijs betaal je als je beelden op straat belanden. Daarom is het belangrijk om niet alleen te denken aan gemak en prijs, maar vooral aan veiligheid. Want in de digitale wereld geldt één simpele regel: als het te mooi klinkt om waar te zijn, dan is het dat meestal ook.
