De Nederlandse inlichtingendiensten AIVD en MIVD hebben een grootschalige Russische hackingcampagne blootgelegd waarbij duizenden civiele IP-camera’s in NAVO-landen zijn gekraakt. De operatie was gericht op het monitoren van militaire logistiek en het transport van hulpgoederen naar Oekraïne, zo meldden de diensten op 10 juli 2026. Volgens het onderzoek gebruikten Russische staatshackers kwetsbaarheden in particuliere en commerciële beveiligingscamera’s om toegang te krijgen tot realtime beelden van transportroutes, logistieke knooppunten en militaire bewegingen.
Strategische positie van Nederland
Nederland fungeert als een van de belangrijkste transitlanden voor Europese militaire steun aan Oekraïne. Juist langs deze logistieke corridors, zoals havens, spoorwegen en snelwegen, werden de camera’s doelbewust geselecteerd. Door gebruik te maken van geautomatiseerde zoekdiensten op het internet vonden de hackers apparaten die nog altijd standaard fabriekswachtwoorden of verouderde software gebruikten. Het AIVD en MIVD melden dat hierdoor niet alleen de privacy van burgers wordt geschonden, maar dat de Russische inlichtingendiensten ook gedetailleerde informatie kunnen verzamelen over wapentransporten, troepenverplaatsingen en de indeling van NAVO-bases.
Real-time inzicht voor het Kremlin
De campagne geeft Moskou een goedkoop alternatief voor dure satellietbeelden en verkenningsdrones. Doordat de camera’s op de grond hangen, kunnen Russische analisten zelfs kleine details als wapentypes, kentekens en laadvolumes herkennen. Volgens het onderzoek kunnen de beelden vrijwel live worden doorgegeven, waardoor het Russische leger zijn eigen planning kan aanpassen zonder dat het gebruik hoeft te maken van eigen luchtverkenningsmiddelen. Dit ondermijnt de mogelijkheid van de NAVO om verrassingsmanoeuvres uit te voeren op eigen grondgebied, met name bij versterking van de oostflank.
Langetermijnrisico’s voor de veiligheid
De krakers hebben niet alleen toegang verkregen tot de camerabeelden, maar hebben ook een netwerk van ‘slapende’ toegangspunten achtergelaten. Duizenden apparaten blijven onder Russische controle, klaar om op elk gewenst moment te worden geactiveerd. De diensten waarschuwen dat deze infrastructuur niet alleen kan worden gebruikt voor spionage, maar ook voor het in kaart brengen van personeelsbewegingen, het identificeren van NAVO-medewerkers en het voorbereiden van sabotage of gerichte aanslagen in de Europese achterhoede. De inzet van gewone huishoudelijke camera’s en videodeurbellen maakt het vrijwel onmogelijk om alle compromitteringen op te sporen.
Gebrek aan cyberhygiëne als grootste zwakte
Het onderzoek laat zien dat een groot deel van de kwetsbaarheid is veroorzaakt door slechte digitale basisveiligheid bij gebruikers. Veel eigenaren van IP-camera’s hebben nooit het standaardwachtwoord gewijzigd of de firmware bijgewerkt. Hierdoor konden de Russische hackers in één keer tienduizenden apparaten scannen en binnendringen. De inlichtingendiensten roepen burgers en bedrijven op om beveiligingscamera’s meteen van een uniek wachtwoord te voorzien, netwerkupdates te installeren en bij voorkeur apparaten op een apart subnet te plaatsen. Zolang dit niet gebeurt, blijft de achterdeur voor de Russische inlichtingendiensten openstaan.
Het AIVD en MIVD hebben de getroffen partijen op de hoogte gesteld, maar benadrukken dat het onmogelijk is om alle duizenden ‘slapende’ camera’s te vinden en te zuiveren. De diensten blijven de netwerken monitoren.