Meegluren met andermans webcam

Altijd al willen meekijken in een Brabantse huiskamer, een dampende veestal in Noorwegen of een restaurant in Monaco? Grijp je kans op insecam.com. Deze website publiceert een lijst van beveiligingscamera’s die slecht beveiligd zijn met een voorspelbaar wachtwoord als ‘admin’ of ‘12345’. En dat zijn er veel. Alleen in al Nederland meer dan 2.400. Koploper is de VS, waar Insecam ruim 10.000 ‘lekke’ webcamera’s vond.

Eén troost: de meeste camera’s zijn wel goed dichtgespijkerd. Groot-Brittannië is het land met de grootste camera-dichtheid (naar schatting 5,9 miljoen camera’s, één op de 11 inwoners). Daar vond Insecam 2.374 lekke webcams.

Het gaat niet om camera’s in computers of telefoons, waarbij je de kans loopt mensen recht in hun gezicht te kijken. Toch is het een aardige verzameling, omdat er wereldwijd miljoenen camera’s met internet verbonden zijn om huizen, restaurants, winkelcentra en slapende baby’s in de gaten te houden. Vaak zijn de beveiligingscamera’s meteen gekoppeld aan een dienst die de beelden opslaat. Dat is een snelgroeiende markt: Google betaalde dit jaar bijvoorbeeld nog ruim een half miljard dollar voor de firma Dropcam.

De les: een beveiligingscamera is niet altijd veilig. Zeker niet als je het ding rechtstreeks uit de doos aan het wifinet koppelt en ongemerkt iedereen laat meekijken. Een potentiële dief kan uitvogelen waarop de camera gericht is en een andere ingang nemen.

Dit probleem doet denken aan de tijd dat de eerste wifirouters in huis kwamen. Veel mensen sloten die aan zonder de beveiliging te activeren. Daardoor kon je in een willekeurige stad rondrijden en op tientallen open routers inloggen: wardriving heette dat. Fabrikanten zouden voor het eerste gebruik een nieuw, stevig wachtwoord verplicht moeten stellen. Alleen zo is slimme technologie bestand tegen domme gebruikers.

De bedenkers van Insecam bouwden de site om te waarschuwen voor slecht beveiligde beveiligingscamera’s. Wie wil dat de beelden verdwijnen moet zijn wachtwoord aanpassen. Hackers met een geweten, dus. Maar mag het, wat Insecam doet? Ze maken (links naar) privébeelden openbaar van mensen die niet weten dat anderen meekijken.

Ze publiceren ook de locatie via lengte- en breedtegraden; voer de coördinaten in in je navigatiesysteem en je rijdt er zo naar toe. De camera’s zijn volgens Insecam niet ‘gekraakt’ maar ze omzeilen wel een beveiligingslaag door een wachtwoord te raden. Je zou het kunnen vergelijken met de buurman die ongevraagd jouw fiets leent om aan te tonen dat je de sleutels in het slot had laten zitten.

Het is niet bekend wie er achter de site zit. Insecam toont advertenties, wordt gehost in Rusland en bezwijkt bijna onder de belangstelling. Blijkbaar schuilt er een voyeur in ons allemaal. Niet dat er veel te beleven valt. Een rommelige bijkeuken in Amersfoort of een verlaten kledingwinkel in Brazilië biedt minder spektakel dan beroemd bloot uit iCloud of gelekte Snapchat-kiekjes van hitsige tieners.

Het is erg zen, zo’n avondje zappen langs tienduizenden camera’s. Gehersenspoeld door het nieuws associëren we beelden van beveiligingscamera’s meestal met Iets Ergs. Een aanslag, een ontspoorde trein, een ontploffing (tip voor een goede nachtrust: zoek nooit op ‘CCTV’ in YouTube). Ook op Insecam verwacht je dat de hemel elk moment naar beneden kan vallen. Maar niks daarvan. Op tienduizenden plekken in de wereld gaat het leven z’n geruststellende gangetje, zonder moorden, ongelukken, overvallen en ander onheil. Je zou je bijna veilig wanen.