Zijn WiFi-camera’s wel veilig, of makkelijk te hacken?

WiFi-beveiligingscamera’s zijn populair vanwege de eenvoudige installatie, flexibiliteit en het ontbreken van bekabeling. Zeker in huurwoningen of situaties waar je geen gaten wilt boren, is draadloos aantrekkelijk. Maar de vraag blijft: hoe veilig zijn deze camera's in de praktijk? Kunnen aanvallers live meekijken, de verbinding blokkeren of zelfs het hele systeem uitschakelen?

Het korte antwoord: WiFi-camera’s kunnen prima veilig zijn, maar de risico’s zijn wezenlijk groter dan bij bekabelde systemen. Hoe veilig je installatie is, hangt sterk af van configuratie, merkkeuze en netwerkarchitectuur. Onder extreme omstandigheden blijft bekabeld de meest betrouwbare keuze.

Waarom WiFi-camera’s kwetsbaarder zijn

Beveiligingscamera’s vallen onder IoT-apparatuur: netwerkapparaten die vaak standaard firmware, standaard wachtwoorden of slecht geconfigureerde beveiliging hebben. Fabrikanten brengen regelmatig updates uit om kwetsbaarheden te patchen, maar veel gebruikers installeren die updates niet. Daardoor blijven bekende exploits jarenlang bruikbaar.

Een tweede risico ligt op netwerklaag. Een WiFi-verbinding kan worden beïnvloed, onderbroken of gemanipuleerd door een aanvaller. Denk aan het versturen van malafide frames, het opzetten van een rogue-accesspoint of het onderscheppen van verkeer dat niet correct versleuteld is.

Daarnaast is er een fundamenteel verschil tussen toegang krijgen en toegang onmogelijk maken. Een aanvaller hoeft niet altijd je camera te hacken om schadelijk te zijn; de camera uitschakelen op het moment van de inbraak kan net zo effectief zijn.

Jamming: de achilleshiel van draadloos

Een toenemende dreiging is het actief verstoren van radiosignaal. Met relatief simpele hardware, soms open-source en vrij verkrijgbaar, kan de 2.4 GHz-band worden overstroomd met ruis of interferentie. Hierdoor verliest de camera verbinding en stopt de opname of live-stream.

Een bekend voorbeeld hiervoor is het open-source project RF-Clown. Dat project is ontwikkeld voor onderzoek en onderwijs, maar laat tegelijk zien hoe laag de drempel is om draadloze beveiligingsapparaten tijdelijk uit te schakelen. Dit vereist geen geavanceerde hacktechnieken, alleen fysieke nabijheid en basis RF-kennis.

De meeste WiFi-camera's sturen bij signaalverlies geen alarmmelding. Soms herkent het systeem dat de camera "offline" gaat en wordt een melding verstuurd, maar veel modellen beschouwen dit als een onschuldige netwerkfout of slechte ontvangst. In een inbraaksituatie is dat kritisch: je wilt niet dat een aanvaller ongezien kan werken door simpelweg het WiFi-signaal te blokkeren.

Met bekabelde systemen is jamming vrijwel onmogelijk, tenzij de kabel fysiek wordt doorgesneden. Dat vereist zichtbaarheid, tijd, gereedschap en fysieke toegang, wat het risico voor een aanvaller aanzienlijk verhoogt.

Praktische aanvalsscenario's

1. Toegang via standaardwachtwoord
   Veel camera’s worden geïnstalleerd met fabriekswachtwoorden die niet worden aangepast. Een aanvaller zoekt via internet naar het merk en model en logt simpelweg in op de webinterface als deze publiek bereikbaar is.
2. Offline maken via WiFi-jamming
   De camera wordt niet gehackt, maar tijdelijk uitgeschakeld door het verstoren van de radioverbinding. Op het moment dat er wordt ingebroken is er geen beeld of opname.
3. Interne netwerktoegang
   De camera wordt niet aangevallen, maar gebruikt als ingangspunt om het gehele thuis- of bedrijfsnetwerk binnen te komen. Dit komt vooral voor bij goedkope camera's zonder gescheiden netwerksegmentatie.
4. Gehackte cloud-backend
   Bij cloud-afhankelijke systemen gaat beeld niet direct van camera naar recorder, maar via servers van de fabrikant. Als die servers worden aangevallen, kan een aanvaller toegang krijgen tot meerdere systemen tegelijk.

Hoe maak je WiFi-camera’s zo veilig mogelijk?

WiFi hoeft niet per definitie onveilig te zijn, maar vraagt om actief beheer. Een aantal maatregelen:

• Standaardwachtwoorden vervangen door unieke, sterke wachtwoorden
• Firmware regelmatig bijwerken
• Camera’s in een apart VLAN of gastnetwerk plaatsen zodat ze geen toegang hebben tot interne systemen
• Geen port-forwarding of UPnP gebruiken, maar werken via een beveiligde NVR of VPN-toegang
• Gebruik WPA2 of WPA3 en schakel ongebruikte protocollen uit
• Controleer logging op offline gebeurtenissen, packet loss en frequente disconnects
• Installeer de camera's zo dat storingen direct worden gedetecteerd (bijvoorbeeld via system-health alerts)

Dit vermindert risico's, maar lost jamming niet op; dat blijft een fysiek radioprobleem.

Wanneer kies je dan voor kabel?

Bekabeld (bijvoorbeeld PoE over UTP-kabel) blijft de meest robuuste keuze voor situaties waarin betrouwbaarheid cruciaal is:

• winkels en bedrijfspanden
• magazijnen en distributiecentra
• woningen met bestaande netwerkbekabeling
• locaties met professionele beveiliging of verzekeringsvoorwaarden
• buitenterreinen met zichtlijnen die makkelijk kunnen worden verstoord

Een bekabelde camera krijgt voeding en data via dezelfde kabel, valt minder snel uit en is vrijwel ongevoelig voor jamming. Storingen worden eerder gedetecteerd, en videostreams zijn stabieler en hebben hogere bandbreedte.

Er is een reden dat professionele installateurs, politie en defensie vrijwel uitsluitend bekabelde systemen gebruiken.

Conclusie

WiFi-camera’s kunnen veilig zijn mits goed ingericht, regelmatig geüpdatet en geïsoleerd binnen het netwerk. Voor normaal thuisgebruik of kleinschalige installaties volstaat dit vaak. Maar draadloze systemen brengen twee structurele risico's met zich mee: kwetsbaarheden in firmware en netwerkprotocollen, en het risico op doelbewuste signaalverstoring.

Voor kritieke beveiliging blijft een bekabeld systeem superieur. Het is niet afhankelijk van radioverkeer, moeilijker uit te schakelen en betrouwbaarder onder stresssituaties. WiFi is comfortabel, maar kabel is robuust.