Een hacker is iemand die probeert binnen te dringen in andermans computer. Het is strafbaar wanneer dat zonder toestemming van de eigenaar van de gegevens gebeurt. Hackers hebben vaak als doel gegevens te stelen, computers over te nemen of onbruikbaar te maken. Maar een ethisch hacker kent zijn grenzen, denkt goed na over wat hij doet en handelt verantwoordelijk. De professionals kunnen leuke premies opstrijken en worden zelfs ingehuurd door bedrijven.

Ethisch hacken is belangrijk en noodzakelijk geworden, omdat hiermee aanvallen van kwaadwillende hackers kunnen worden tegengegaan. Dat gebeurt door te anticiperen op de methodes die zij gebruiken om in systemen in te breken. Bedrijven willen hiermee voorkomen dat hackers toegang krijgen tot de informatiesystemen van hun organisaties. Ze willen kwetsbaarheden in systemen ontdekken en het potentiële risico ervan onderzoeken, voordat kwaadwillende hackers die ontdekken en misbruiken. Daarnaast willen bedrijven de beveiliging van hun organisatie analyseren, verbeteren en versterken. Ook het beleid wordt hierbij vaak onder de loep genomen.

Strafbaar

©PXimport

Digitale vaardigheden

Een ethisch hacker heeft diepgaande kennis van de belangrijkste besturingssystemen, zoals Windows, Unix, Linux en macOS en weet alles van netwerkconcepten, verschillende technologieën en gerelateerde hardware en software. Doorgaans zijn ethisch hackers erg bekwaam in het gebruik van de Linux-shell, waarmee efficiënte interactie met computersystemen mogelijk is. Ook goede kennis van de basis van cryptografie is erg belangrijk: dat wordt namelijk gebruikt om elke systeem afzonderlijk digitaal te kunnen beschermen. Daarnaast hebben hackers vaak een programmeerachtergrond. Daardoor weten ze hoe software werkt en hoe ze zwakke plekken kunnen vinden en gebruiken. Een veelgebruikte programmeertaal is bijvoorbeeld Python: die is relatief gemakkelijk te leren en geschikt om snel beveiligingstaken mee te automatiseren.

Specialisaties

Een goede hacker heeft niet alleen veel technische kennis, maar ook andere vaardigheden die belangrijk zijn: bijvoorbeeld het vermogen om zich snel nieuwe technologieën eigen te maken. Ook het goed en analytisch kunnen benaderen van problemen speelt een grote rol en uiteraard moet je als ethisch hacker ook toegewijd zijn aan het beveiligingsbeleid van de organisatie en je bewust zijn van de lokale normen en wetten.

Behalve over veel kennis moet een ethisch hacker ook beschikken over allerlei ‘soft skills’, bepaalde persoonlijke eigenschappen. Zo zijn communicatieve vaardigheden uiterst belangrijk. Het schrijven en communiceren van opgedane bevindingen aan klanten vormt een groot onderdeel van het werk. Een rapportage moet gedetailleerd, duidelijk en beknopt zijn.

En natuurlijk speelt het creatief denkvermogen een belangrijke rol. Tijdens het hacken is het handig om na te denken vanuit het perspectief van een ontwikkelaar. Hoe heeft de ontwikkelaar de applicatie gebouwd? Heeft hij iets gemist? Hoe kan die fout worden misbruikt?

Responsible disclosure

Tegenwoordig kennen we ook de zogenaamde responsible disclosure of Coordinated Vulnerability Disclosure. Als een gebruiker of (ethisch) hacker een beveiligingsprobleem of kwetsbaarheid ontdekt, kan hij dit bij de betreffende organisatie melden en hen voldoende tijd geven om de gevonden zwakke plek aan te pakken, voordat de kwetsbaarheid aan de buitenwereld bekendgemaakt wordt. Veel organisaties hebben inmiddels een beleid opgesteld over hoe ze hiermee omgaan. Er kan bijvoorbeeld in staan dat de organisatie geen aangifte zal doen als de melder geen misbruik maakt van de zwakke plek. De melder moet dan natuurlijk geen malware plaatsen, data kopiëren, wijzigen of verwijderen of andere wijzigingen aanbrengen in het computersysteem.

©PXimport

Bug bounty-platform

Responsible disclosure wordt verder ook wel bug bounty hunting genoemd. Op een speciaal daarvoor opgezet bug bounty-platform kan een klant ethisch hackers vinden die zichzelf beschikbaar stellen voor het hacken van websites. Vaak wordt hierbij vooraf een heel duidelijke scope en specifieke bedragen per gevonden soort kwetsbaarheid afgesproken. De klant betaalt de hackers voor het vinden daarvan. Het bedrag hangt uiteindelijk vaak af van hoe kritisch een kwetsbaarheid is. De eigenaren van het bug bounty-platform controleren de gevonden problemen en leveren de rapportage aan de klant.

De hackers op het platform zijn mensen die dit fulltime doen of studenten met kennis van informatica, freelancers die graag wat extra geld willen verdienen enzovoort. Er zijn inmiddels veel bedrijven met een eigen bug bounty-platform, zoals Facebook, Google, Apple en Github, maar er zijn ook algemene bug bounty-platformen waar meerdere bedrijven zich bij aansluiten. Er zijn veel betrouwbare en kwalitatief goede platformen, zowel nationaal als internationaal. HackerOne, BugCrowd en Intigriti zijn een aantal van de bekendste platformen.

©PXimport

Penetratietesten

Steeds meer bedrijven zetten ethisch hackers in om hun security te testen. Dat doen deze hackers door security assessments en penetratietests uit te voeren. Ze werken daarbij volgens bepaalde methodieken en voeren hun hacks systematisch uit.

Voordat een penetratietest (vaak afgekort tot pentest) daadwerkelijk wordt uitgevoerd, worden eerst de zogenoemde ‘rules of engagement’ opgesteld: een set vereisten en afspraken. Hierin is gedefinieerd hoe een penetratietest wordt uitgevoerd, welke methodologieën gebruikt worden, wat de begin- en einddatum van de test is, welke mijlpalen er zijn, welke doelen de penetratietest heeft, welke verplichtingen en verantwoordelijkheden er zijn enzovoort. Deze afspraken moeten onderling overeengekomen worden tussen zowel de klant als de tester, voordat aan de penetratietest begonnen kan worden.

Rules of engagement

Type penetratietest

Ook moet het type penetratietest worden bepaald. Een penetratietest kan black box, white box of grey box zijn, afhankelijk van wat de organisatie wil testen. Bij de black box-test wordt er weinig of geen informatie gegeven over het gespecificeerde doel. Het enige wat verstrekt wordt, zijn bijvoorbeeld de ip-adressen die getest moeten worden als het een netwerkpenetratietest betreft. Over de besturingssystemen, serverversies, open poorten enzovoort wordt niks vrijgegeven. En als het om een penetratietest van een webapplicatie gaat, wordt er geen broncode verstrekt, maar alleen de domeinnaam of url waartegen getest mag worden.

Bij een white box-penetratietest wordt juist bijna álle informatie verstrekt. Gaat het om een netwerkpentest, dan krijgt de hacker informatie over de applicatie, versienummers, type besturingssystemen enzovoort, en soms zelfs netwerktekeningen. Bij een webapplicatie-penetratietest wordt de broncode van de applicatie verstrekt, zodat er statische en dynamische broncode-analyse op uitgevoerd kan worden. White box komt het meest voor bij interne of on-site penetratietests, waarbij organisaties zich zorgen maken over het lekken van informatie.

Bij een grey box-penetratietest wordt wel wát informatie verstrekt, maar sommige informatie wordt, al dan niet met opzet, verborgen gehouden. De hacker krijgt bijvoorbeeld wel de ip-adressen die getest moeten worden, maar niet de exacte versienummers van achterliggende applicaties of services. Ook in het geval van webapplicaties kan extra informatie worden verstrekt, zoals accounts om mee te kunnen testen, database-informatie enzovoort.

Methodologieën

Er zijn verschillende soort methoden voor het uitvoeren van penetratietests. We gaan kort in op drie daarvan.

OSSTMM (Open Source Security Testing Methodology Manual) omvat in feite bijna alle stappen die geassocieerd worden met een penetratietest. De methode is beknopt, maar het proces is wel omslachtig, wat het moeilijk maakt om te implementeren. Wil je je echt verdiepen in OSSTMM, dan kun je een uitgebreide handleiding vinden op www.isecom.org/research.html.

NIST is uitgebreider dan OSSTMM en kan in kortdurende opdrachten toegepast worden. De stappen van deze methodologie zijn: plannen, ontdekken, aanvallen en rapporteren. Het testen begint al in de planningsfase; daar wordt ook besloten hoe de opdracht uitgevoerd wordt. De ontdekkingsfase is tweeledig, namelijk het verzamelen van informatie, netwerk scannen, service-identificatie en besturingssysteem-detectie, en in het tweede deel worden de kwetsbaarheden beoordeeld. Daarna volgt de aanvalsfase. Wordt er een nieuw doel (bijvoorbeeld een computer of server) ontdekt, dan wordt er weer teruggegaan naar de ontdekkingsfase. Dit proces wordt herhaald tot er geen doelen meer te ontdekken zijn. Een doelwit wordt aangevallen en vervolgens worden de resultaten gerapporteerd.

Naast de methodologieën die vooral gericht zijn op het uitvoeren van een netwerkpenetratietest is er ook een methodologie die speciaal gebouwd is voor het testen van webapplicaties. De OWASP-methodologie, die je vindt op www.owasp.org, wordt gevolgd bij het uitvoeren van applicatie-penetratietests. De OWASP testing guide bevat in feite alles waarop een webapplicatie getest zou moeten worden. Deze gids is uitgebreid en opgesteld door verschillende securitytesters voor webapplicaties.

©PXimport

Fases van penetratietests

Soorten penetratietests

Er zijn verschillende soorten penetratietests. In een netwerkpenetratietest wordt een netwerkomgeving getest op potentiële beveiligingskwetsbaarheden en bedreigingen. De netwerkpenetratietest is onder te verdelen in een interne en een externe test. Bij de externe test worden de openbare ip-adressen getest, terwijl bij een interne test de tester onderdeel wordt van het interne netwerk. Dit kan door bijvoorbeeld toegang te krijgen via een VPN-verbinding of door fysiek achter een werkplek binnen het bedrijf plaats te nemen.

Social engineering is een test die onderdeel zou kunnen zijn van de netwerkpenetratietest. Hierbij worden de gebruikers binnen de organisatie aangevallen, bijvoorbeeld door middel van spear phishing-aanvallen en browser exploits.

De webapplicatie-penetratietest is er een die tegenwoordig veel voorkomt. Webapplicaties bevatten veel kritieke gegevens – zoals creditcardnummers, gebruikersnamen en wachtwoorden, zoals bij een webshop. De webapplicatie-pentest is daarom gebruikelijker dan de netwerkpenetratietest.

Een van de nieuwere soorten penetratietests is die voor mobiele applicaties. Bijna elke organisatie biedt tegenwoordig diensten aan klanten aan via een Android- en/of iOS-app. Omdat gebruikers daarin vaak persoonlijke gegevens verstrekken, is het natuurlijk heel belangrijk dat ook deze mobiele applicaties veilig zijn.

Als laatste noemen we nog de fysieke penetratietest. Hierbij probeert de tester bijvoorbeeld ongezien een gebouw van een organisatie binnen te lopen om zo fysieke beveiligingscontroles zoals sloten en RFID-kaartlezers te testen.

Rapportage

Het eindrapport is het cruciaalste onderdeel van de penetratietest. Dat is waar de klant uiteindelijk voor betaalt en dat is waar alle bevindingen en aanbevelingen in staan beschreven. De rapportage moet eenvoudig, duidelijk en begrijpelijk zijn. Correcte spelling en grammatica en ook een consistente stijl wat betreft schrijfwijze zijn belangrijk, net als een overzichtelijke hoofdstuk- en alinea-indeling.

Inhoudelijk mag het rapport uiteraard geen vragen oproepen. Zo moet de rapportage over gevonden kwetsbaarheden voorzien zijn van een gedetailleerde analyse met screenshots die het bewijs aantonen van een bevinding. False positives (kwetsbaarheden die dat eigenlijk niet zijn) moeten goed onderzocht en geëlimineerd zijn.

Doelgroep

Uiteraard is het belangrijk om een duidelijk beeld te hebben van het publiek waarvoor je het rapport schrijft. Is het bedoeld voor managers en leidinggevenden of voor techneuten en ontwikkelaars? Een CEO is vaak niet geïnteresseerd in de exploit die gebruikt is om toegang te krijgen tot een bepaald systeem, terwijl een ontwikkelaar waarschijnlijk weer niet geïnteresseerd is in de risico’s en potentiële verliezen van het bedrijf. De ontwikkelaar wil graag de code begrijpen en gedetailleerde bevindingen lezen. De CEO zal voornamelijk geïnteresseerd zijn in het lezen van de samenvatting. Het is voor een ethisch hacker dus essentieel om het publiek voor zijn rapportage goed te kennen.

Onderdelen rapportage

Kwetsbaarhedenscan of pentest?

Bij een kwetsbaarhedenscan (ook wel vulnerability assessment genoemd) worden kwetsbaarheden of zwakheden binnen toegankelijke diensten geïdentificeerd. Hierbij wordt in de breedte gekeken naar kwetsbaarheden; de informatie in de rapportage blijft daarbij vrij oppervlakkig. De kwetsbaarheid wordt gemeld, maar er wordt over het algemeen niet verder geprobeerd om deze actief uit te buiten om verder te kunnen binnendringen. Meestal wordt zo’n scan uitgevoerd met geautomatiseerde tools, zoals Nessus en OpenVAS. De gevonden kwetsbaarheden kunnen handmatig worden geverifieerd, om eventuele fouten eruit te halen.

Een penetratietest wordt meestal ook gestart met een kwetsbaarhedenscan. Maar waar een vulnerability assessment niet verder gaan dan het identificeren van kwetsbaarheden, gaat een pentest juist verder de diepte in. Er zal geprobeerd worden om via de gevonden kwetsbaarheid verder het netwerk binnen te dringen. Ook wordt gekeken in hoeverre het mogelijk is om meerdere gevonden kwetsbaarheden te kunnen combineren.

Het grote verschil tussen deze twee tests is dus de diepte én breedte waarin gekeken wordt. Bovendien wordt bij een pentest gekeken of specifieke onderzoeksvragen beantwoord kunnen worden, iets wat bij een kwetsbaarhedenscan niet het geval is.

©PXimport

Social engineering

Hoewel een hacker voornamelijk in het digitale domein werkt, is social engineering vaak een belangrijk gereedschap. Bij social engineering wordt geprobeerd om via de gebruikers van een systeem of de werknemers van een bedrijf binnen te komen. Een systeem is immers zo sterk als de zwakste schakel en dat zijn vaak mensen die met deze systemen werken.

Bij social engineering wordt feitelijk gebruikgemaakt van menselijke zwakheden en niet van kwetsbaarheden in software of systemen. Deze fouten zijn dan ook veel lastiger te voorkomen dan inbraken via software. Daardoor behoort deze manier van aanvallen ook tot een van de grootste risico’s voor de beveiliging van een organisatie.

Bij social engineering wordt gebruikgemaakt van menselijk interactie en worden mensen vaak gemanipuleerd om daarmee normale beveiligingsprocedures te doorbreken. Zo kan een hacker vervolgens toegang krijgen tot bijvoorbeeld systemen, netwerken of fysieke locaties. Social engineers spelen vaak in op emoties en rekenen op de behulpzaamheid van de meeste mensen. Ze doen zich bijvoorbeeld voor als een collega met een urgent probleem – en natuurlijk wil je die wel even helpen door bijvoorbeeld het wachtwoord van het bedrijfsnetwerk door te mailen. Ook onzorgvuldigheid, nieuwsgierigheid, angst, verlangen en onwetendheid zijn psychologische ‘zwakke plekken’ waar dit soort hackers zich veel op richten.

Eerste stap

Hackers gebruiken social engineering vaak als eerste stap voor grotere aanvallen. In een eerste fase wordt onderzoek gedaan en verkenning uitgevoerd van het doelwit. Een veelvoorkomende tactiek is dat de social engineer focust op het gedrag en de patronen van werknemers die lage toegangsrechten hebben, maar wel zorgen voor de eerste toegang, zoals de receptionist of bewaker. Maar het kan ook zijn dat iemand wordt verleid tot het downloaden van software of het onthullen van bepaalde vertrouwelijke informatie.

Vormen van social engineering

©PXimport

Tijdens de elektronicabeurs CES 2026 viert ASUS Republic of Gamers (ROG) zijn twintigste verjaardag met de introductie van een breed scala aan nieuwe producten. De fabrikant toont onder meer vernieuwde Zephyrus-laptops met de nieuwste grafische kaarten, geavanceerde oledmonitors en een opvallende productlijn in samenwerking met Kojima Productions.

De presentatie in Las Vegas staat dit jaar in het teken van een jubileum, aangezien het submerk dit jaar precies twee decennia bestaat. Wat in 2006 begon met de introductie van een moederbord is inmiddels uitgegroeid tot een volledig ecosysteem dat varieert van losse componenten tot complete systemen en wearables.

Op CES blikt ROG echter niet alleen terug op het verleden, maar wordt ook gekeken naar de toekomst die wordt gevormd in het ROG Lab. In deze interne ontwikkelafdeling van ASUS ligt de focus op de kunst om apparaten steeds krachtiger te maken en ze tegelijkertijd koel te houden, zeker nu computers steeds zwaardere AI-taken zelfstandig moeten verwerken. Bezoekers van de techbeurs kunnen de resultaten van deze engineering-inspanningen de komende dagen live bekijken in The Venetian Expo.

Nieuwe Zephyrus-modellen

Daarnaast heeft ASUS voor de gelegenheid zijn populaire Zephyrus-lijn een update gegeven met de nieuwe G14- en G16-modellen. Deze laptops zijn ontworpen om veel rekenkracht te bieden in een relatief compacte behuizing, waarbij de interne componenten flink zijn opgekrikt ten opzichte van de voorgaande generaties. De apparaten maken gebruik van de nieuwste Intel Core Ultra Series 3-processors en bieden ondersteuning voor NVIDIA GeForce RTX 50-serie grafische kaarten, waarbij het 16-inch model zelfs is uit te rusten met een RTX 5090.

Een belangrijk aspect van deze nieuwe chips is de toevoeging van krachtige NPU's, die lokale AI-taken kunnen verwerken zonder tussenkomst van de cloud. Daarnaast zijn de laptops voorzien van verbeterde oledschermen met een hogere helderheid en kleurnauwkeurigheid, wat ze geschikt maakt voor zowel gaming als grafisch werk.

©ASUS ROG

Dubbele schermen voor multitaskers

Naast de standaardmodellen introduceert ROG ook een nieuwe versie van de Zephyrus Duo 16, een laptop die zich onderscheidt door de integratie van een tweede scherm boven het toetsenbord. Dit secundaire touchscreen werkt samen met het 16-inch hoofdscherm om extra werkruimte te bieden, wat vooral nuttig is voor streamers die hun chat willen lezen of creatieve professionals die hun tijdlijn en tools gescheiden willen houden.

Beide schermen maken gebruik van oledtechnologie en hebben een verversingssnelheid van 120Hz of hoger, wat zorgt voor een vloeiende weergave van beelden. Om de warmteontwikkeling van de zware componenten (waaronder een Intel-processor en een RTX 5090-videokaart) tegen te gaan, maakt het systeem gebruik van een koelmechanisme waarbij de luchttoevoer wordt vergroot zodra het tweede scherm omhoog kantelt.

©ASUS ROG

Samenwerking met Kojima Productions

Een van de meest opvallende aankondigingen is de samenwerking tussen ASUS ROG en de bekende game-ontwikkelaar Hideo Kojima. Deze collectie draait om de ROG Flow Z13-KJP, een krachtige 2-in-1 tablet die functioneert als een volwaardige gaming-pc. Het ontwerp is geïnspireerd op de esthetiek van Kojima Productions en bevat specifieke details die verwijzen naar de bedrijfsmascotte Ludens.

Onder de motorkap bevindt zich een AMD Ryzen AI Max+-processor, waardoor het apparaat ondanks zijn compacte tabletformaat zware taken aankan. De collectie wordt gecompleteerd door bijpassende randapparatuur, waaronder een headset, muis en muismat, die allemaal zijn vormgegeven door Kojima's vaste artdirector Yoji Shinkawa.

©ASUS ROG

Innovaties in beeldweergave en augmented reality

Op het gebied van beeldschermen zet de fabrikant vol in op oledtechnologie met de introductie van nieuwe monitoren die gebruikmaken van Tandem RGB- en QD-OLED-panelen. De nieuwe ROG Swift OLED PG27UCWM biedt bijvoorbeeld een 4K-resolutie met een extreem hoge verversingssnelheid en belooft een langere levensduur en hogere helderheid dan eerdere generaties.

Voor wie liever geen fysieke monitor gebruikt, komt ASUS met de ROG XREAL R1 Gaming Glasses. Deze augmented reality-bril projecteert een virtueel scherm voor je ogen, waardoor het mogelijk is om op een groot formaat te gamen zonder dat daar een televisie of monitor voor nodig is. De bril is uitgerust met sensoren die hoofdbewegingen volgen en ingebouwde audio van Bose, wat moet zorgen voor een meeslepende ervaring onderweg of in kleinere ruimtes.

©ASUS ROG

Focus op audio en magnetische toetsenborden

Tot slot breidt ASUS zijn assortiment aan randapparatuur uit met producten die inspelen op specifieke wensen van gamers, zoals open-ear audio en aanpasbare toetsaanslagen. De nieuwe ROG Cetra Open Wireless-oordoppen zijn ontworpen om omgevingsgeluid door te laten, zodat je tijdens het gamen of werken bereikbaar blijft voor huisgenoten of collega's.

Voor competitieve spelers is er de ROG Falchion Ace 75 HE, een compact toetsenbord met magnetische schakelaars. Daarmee kun je het actuatiepunt – het moment waarop een toetsaanslag wordt geregistreerd – enorm nauwkeurig instellen, variërend van een lichte aanraking tot een diepe toetsaanslag.

©ASUS ROG

Googles Nest Cam Outdoor (2de generatie, netvoeding) is een beveiligingscamera voor buiten. De camera zit vol slimme AI-functies die de gebruikservaring verbeteren, stelt Google. We namen de proef op de som, maar komen vooral tot de conclusie dat deze camera pas goed uit de verf komt met een abonnement.

Deze Nest Cam Outdoor volgt een model van een paar jaar geleden op, vandaar de toevoeging '2de generatie' in de productnaam. Daar staat ook nog 'netvoeding' in, want de camera werkt alleen als de lange stekker in het stopcontact zit. Een aandachtspunt ten opzichte van sommige concurrerende beveiligingscamera's die op een accu werken en dus makkelijker overal op te hangen zijn. Aan de andere kant hoef je bij de Nest Cam Outdoor niet te denken aan het regelmatig opladen van een batterij.

©Rens Blom

©Rens Blom

Bij de installatie van de camera pak je de Google Home-app erbij op je smartphone of tablet. Het instellen via de app is snel gebeurd en je krijgt duidelijke instructies over de fysieke montage van de camera. Dat is netjes. Handig is de magnetische basis van de camera, waardoor hij stevig vastklikt en nauwkeurig te draaien of kantelen is om de juiste hoek van je balkon of – aannemelijker – tuin te filmen. De basis van de camera kun je eenvoudig vastschroeven in bijvoorbeeld hout of steen, mits je zelf het gereedschap regelt. De stroomkabel is lekker lang.

©Rens Blom

Abonnement

Tegen het eind van de app-installatie maak je kennis met het verdienmodel van Googles camera's. Standaard kun je beelden tot zes uur terugkijken, wat nog geen halve dag is. Dat is natuurlijk nogal kort. Twee optionele abonnementen bieden uitkomst. Met het Home Premium Standard-abonnement kun je 'gebeurtenissen' tot 30 dagen terugkijken. Gebeurtenissen zijn momenten waarop de camera aanslaat, bijvoorbeeld omdat er een huisdier of persoon door het beeld liep. Dit abonnement kost maar liefst 10 euro per maand. Er is ook nog een Home Premium Advanced-abonnement van 18 euro per maand. Met dit abonnement kun je gebeurtenissen tot 60 dagen terugkijken, de laatste 10 dagen 24/7 terugspoelen en krijg je meer AI-functies tot je beschikking. Je krijgt een maand proefperiode. Wij vinden de abonnementen wel erg aan de prijs.

©Rens Blom

AI komt begin 2026 pas

Wij gebruikten de proefmaand om de Nest Cam Outdoor aan het werk te zetten op ons dakterras. We hebben filters ingesteld voor gebeurtenissen, zodat we bijvoorbeeld alleen video-opnamen zien van gezichten die de camera herkent. Dat werkt prima, maar voelt niet echt als AI. Googles app geeft gelukkig mooie beschrijvingen van wat de AI allemaal kan. Je kunt bijvoorbeeld 'de hele videogeschiedenis van je camera doorzoeken' of 'snel een overzicht krijgen van wat er vandaag is gebeurd'. Google belooft ook slimme app-meldingen 'over bezoekers en bezorgingen, AI-beschrijvingen en de mogelijkheid om Home te laten zoeken naar alles wat je camera's zien'. Kijk, dát klinkt tof. De technieken leunen op Gemini, de naam van Googles AI.

©Rens Blom

Maar wat blijkt: de Gemini-functies komen pas begin 2026 beschikbaar, zo lezen we op Googles website. In de Home-app kun je bij het camera-tabblad weliswaar vragen stellen aan een AI-chatbot, maar die antwoordt keurig dat hij nog geen antwoord kan geven. Een domper voor de reviewer – die dus nog niet alle beloofde functies kan testen – en voor vroege kopers, die geduld moeten hebben.

©Google-website

Prima camera

We kunnen de Google Nest Cam Outdoor gelukkig wel als beveiligingscamera testen. Wat valt op? De beeldkwaliteit is duidelijk en scherper dan Full HD. Ook in het donker zijn video-opnamen prima. De microfoon vangt geluiden netjes op en onze stem kan ook uit de luidspreker schallen. Meldingen komen snel binnen op onze smartphone. We missen alleen de optie om bepaalde hoeken die de camera filmt softwarematig zwart te maken, een optie die concurrent Ring wel biedt.

©Rens Blom

Net als bij Ring en Arlo stoort het ons dat Google je geen mogelijkheid geeft om videobeelden lokaal op te slaan, bijvoorbeeld op een microSD-kaartje. Wil je beelden langer dan zes uur terugkijken, dan zit je aan een abonnement van minimaal 10 euro per maand vast.

©Rens Blom

©Rens Blom

Google Nest Cam Outdoor (2de generatie) kopen?

De Google Nest Cam Outdoor is een prima beveiligingscamera zonder spannende fysieke functies. Google zegt dat deze camera het vooral van zijn AI-software moet hebben, maar belangrijke functies zijn op moment van schrijven nog niet beschikbaar. Bovendien vereisen deze functies, net als beelden langere tijd terugkijken, een vrij duur abonnement. Om die redenen weten wij niet zo goed wat we met deze camera aan moeten.