De Belgische Cybermacht waarschuwt voor veiligheids- en privacyrisico’s bij slimme deurbellen. Het gaat om apparaten die met internet zijn verbonden en video of audio opslaan of delen, zoals Ring en Google Nest. De oproep geldt voor bewoners en verenigingen in België. De waarschuwing komt terwijl de Europese AI-verordening gevolgen overheid en burgers concreter maakt, en misbruik bij de voordeur moet voorkomen.
Beelden lekken sneller dan gedacht
Slimme deurbellen sturen beelden via wifi naar apps en vaak naar de cloud. Als het account slecht is beveiligd, kan een aanvaller meekijken of meeluisteren. Een zwak wachtwoord of een gelekte inlog maakt het risico groter. Ook onbeveiligde dataverbindingen vergroten de kans op onderschepping.
Een slimme deurbel is een camera met internetverbinding en microfoon. Het systeem kan met algoritmen beweging of personen herkennen. Beelden zijn op afstand te bekijken via een app.
Criminelen kunnen beelden gebruiken om routines te observeren, zoals afwezigheidstijden. Ook kunnen ze meldingen testen door herhaaldelijk aan te bellen. Zo ontstaat een patroon dat helpt bij inbraak. Dat raakt niet alleen bewoners, maar ook buren en voorbijgangers die in beeld komen.
Veel merken bewaren clips standaard in de cloud. Dat is handig voor terugkijken, maar vergroot de impact van een datalek. Soms worden fragmenten gedeeld met supportmedewerkers of partners, bijvoorbeeld voor storingsanalyse. Gebruikers hebben daar niet altijd scherp zicht op.
AVG beperkt deurbelcamera’s
Zodra een deurbel ook de openbare stoep of de tuin van de buren filmt, geldt de AVG. Dan zijn regels van dataminimalisatie en doelbinding verplicht: alleen vastleggen wat nodig is, voor een duidelijk doel. Ook moeten beelden niet langer worden bewaard dan noodzakelijk. Korte bewaartermijnen, bijvoorbeeld enkele dagen, verlagen het risico.
Burgers moeten anderen informeren dat er wordt gefilmd. Een duidelijk zichtbaar bordje helpt daarbij. Beperk de kijkhoek met privacyzones en schakel waar mogelijk audio uit. Geluid opnemen is vaak gevoeliger, omdat het privégesprekken kan vangen.
Wie structureel camera’s inzet namens een organisatie, valt onder extra plichten. Denk aan een vereniging van eigenaars of een zorginstelling. Zij moeten een verwerkingsregister bijhouden en soms een DPIA uitvoeren, een privacyrisico-onderzoek. Klachten kunnen in België terecht bij de Gegevensbeschermingsautoriteit en in Nederland bij de Autoriteit Persoonsgegevens.
AI-verordening raakt herkenning
Steeds meer deurbellen bieden gezichtsherkenning of “persoon-detectie”. De Europese AI-verordening stelt strenge eisen aan biometrische identificatie. Zij verbiedt real‑time herkenning door politie in de publieke ruimte, met enkele uitzonderingen. Consumententoepassingen aan huis vallen niet onder dat verbod, maar leveranciers krijgen extra verplichtingen als hun product als biometrisch identificatiesysteem geldt.
Voor overheden en woningcorporaties tellen de Europese AI-verordening gevolgen overheid ook bij inkoop. Als een systeem AI gebruikt om personen te identificeren of te profileren, is een risicobeoordeling nodig. Transparantie en menselijke controle worden dan verplicht. Dat vraagt aanpassing van beleid, processen en contracten.
De regels treden gefaseerd in werking, op het moment van schrijven vanaf 2025. Bepaalde verboden gelden al eerder, andere eisen volgen later. Fabrikanten moeten dan onder meer technische documentatie, risicobeheer en data-governance op orde hebben. Gebruikers doen er goed aan nu al functies als gezichtsherkenning bewust aan of uit te zetten.
AI-functies zijn feilbaar
Algoritmen voor beweging of pakketdetectie maken fouten. Schaduwen, insecten of regen kunnen meldingen activeren. Omgekeerd kan het systeem een echt bezoek missen. Dat maakt deze signalen nuttig, maar niet feilloos als bewijs.
Bij veel modellen gebeurt analyse in de cloud. Soms gebruiken aanbieders fragmenten om hun modellen te verbeteren, als je daarvoor toestemming geeft. Controleer deze instellingen en schakel delen uit als dat kan. Onder de AVG is duidelijke toestemming vereist voor hergebruik buiten het oorspronkelijke doel.
Lokale verwerking op het apparaat vermindert datadeling, maar is niet altijd beschikbaar. Bovendien blijft fysieke diefstal van het apparaat een risico voor lokale opslag. Kies daarom voor versleutelde opslag en vergrendel de montage goed. Combineer notificaties altijd met andere maatregelen, zoals goed hang- en sluitwerk.
Zo verklein je risico’s
Begin met basisbeveiliging van het account. Gebruik een uniek, sterk wachtwoord en zet tweestapsverificatie aan. Update firmware automatisch en verwijder ongebruikte accounts. Schakel delen van beelden met derden standaard uit.
Beperk wat de camera ziet. Stel privacyzones in en richt de camera op de eigen stoep of voordeur. Verminder gevoeligheid van bewegingsdetectie en schakel audio uit als dat niet nodig is. Kies voor korte bewaartermijnen en verwijder oude clips automatisch.
Versterk je netwerk. Plaats de deurbel op een gastnetwerk of een apart IoT‑netwerk. Gebruik WPA3 of ten minste WPA2‑beveiliging op wifi. Overweeg end‑to‑end‑versleuteling als de aanbieder dat biedt.
Organisaties moeten extra stappen zetten. Leg doelen en bewaartermijnen vast, en maak een DPIA als er structurele monitoring plaatsvindt. Train personeel in privacyregels en toegang tot beelden. Maak afspraken met leveranciers over AVG en, waar relevant, toekomstige AI‑verordeningseisen.
