Wat weten slimme apparaten in je huis over jou?

  • 5 min. leestijd
slim-20190822.jpg

Slimme apparaten zijn verbonden met het internet. Denk bijvoorbeeld aan een slimme thermostaat, beveiligingscamera of lamp. Ze beloven een gemakkelijker leven, maar brengen ook privacyrisico's met zich mee. Radar sprak hierover met Privacy First, cybercrime-expert Elmer Lastdrager, ict-jurist Arnoud Engelfriet en informaticus Egon van den Broek. 

Slimme apparaten die verbonden zijn met internet genereren data en delen die data. Dit wordt ook wel het 'Internet of Things' (IoT) genoemd. Hierdoor kan je slimme apparaten vaak bedienen met een smartphone. Meer over IoT vind je hier:

Wat is het Internet of Things?

Wat doet de fabrikant met je persoonlijke gegevens?

Het kan erg functioneel zijn om bijvoorbeeld lampen aan te zetten met je stem, of op het werk de verwarming in je huis alvast een graadje hoger te zetten, maar hoe veilig is dit? Wat gebeurt er met al die data die slimme apparaten generen? 

Google en Apple luisterden mee met spraakberichten

In juli bleek dat Google-medewerkers spraakopdrachten en gesprekken afluisterden die mensen voerden met de Google-assistentIn sommige gevallen ging het zelfs om gesprekken in huis die per ongeluk door de Google-assistent waren opgenomen. Google gaf aan hierdoor het functioneren van de assistent te kunnen verbeteren. De Google-assistent werkt samen met de Google Home. Deze slimme speaker kan opdrachten uitvoeren op basis van spraakbesturing.

Ook medewerkers van Apple luisterden naar gesprekken tussen assistent Siri en Apple-gebruikers. Zij zouden daardoor hebben meegeluisterd met gesprekken tussen een arts en patiënt, seks of zelfs drugdeals. Inmiddels laat Google weten voorlopig niet meer mee te luisteren met gesprekken. Apple laat mensen helemaal niet meer meeluisteren met spraakopdrachten aan het hulpje Siri. 

Wil je spraakbesturing op je smartphone uitschakelen? Radar legt je stap voor stap uit hoe je dit doet:

Spraakbesturing uitzetten op je smartphone

Privacy First vindt dat Google de privacy schendt van mensen die de assistent gebruiken omdat de slimme speaker dus ook geluidsfragmenten opneemt, zonder dat iemand een opdracht geeft. Volgens Google zijn de geluidsfragmenten niet te herleiden naar personen, maar helemaal zeker weet je dit niet. Om de Google Home te kunnen gebruiken heb je namelijk een persoonlijk Gmail-account nodig. Indien je gegevens naar waarheid zijn ingevuld, is het makkelijker te achterhalen wie de gebruiker is zegt Privacy First.

Cybercrime-expert Elmer Lastdrager zegt dat bedrijven praktisch gezien kunnen doen wat ze willen met je data zodra die al op de servers staan. Google vermeldt in de algemene voorwaarden dat het bedrijf 'audiogegevens' verzamelt. Vanuit een juridisch oogpunt is het de vraag of dit duidelijk genoeg is beschreven. Volgens ict-jurist Arnoud Engelfriet is deze notie 'duidelijk en eenvoudig' te begrijpen, maar weten gebruikers niet in hoeverre de audiogegevens worden verwerkt. 'Je hebt een bepaalde verwachting van privacy en die wordt geschonden', aldus Engelfriet. Privacy First stelt voorop dat fabrikanten van slimme apparaten de consument beter moeten informeren over wat het bedrijf doet met jouw gegevens.

Bedrijven verschuilen zich achter het gebruikersgemak van slimme apparaten. Volgens de Consumentenbond willen ze je laten zien hoe je in je luie stoel je huis kan bedienen. Door data te gebruiken, in het geval van Google en Apple de geluidsopnames, kunnen bedrijven hun techniek verbeteren. Als een fabrikant bijvoorbeeld het slimme apparaat verbindt met internet zonder beveiliging, kunnen zij op afstand meekijken als iets stuk is. Dit levert continu beveiligingsrisico’s zegt informaticus Egon van den Broek. 

Wat kunnen hackers met slimme apparaten?

Een voorbeeld: je hebt een slimme lamp in je woning hangen en zet die aan via je smartphone terwijl je op vakantie bent. Vervolgens stuurt je smart lamp data naar de fabrikant. Die data vertelt of de lamp aan of uit staat. Volgens Universiteit Utrecht levert dit een beveiligingsrisico op, de lamp vertelt in andere woorden of je thuis bent of niet. Als je slimme apparaat gehackt wordt hebben internetcriminelen toegang tot deze informatie. Voor inbrekers is deze data daarom zeer waardevol: zij weten immers of je wel of niet thuis bent. 

Ook een slimme beveiligingscamera kan genoeg vertellen over het gedrag van de buren en het slimme deurslot vertelt wie hoe laat binnenkomt. Dit apparaat levert dan ook problemen op voor de privacy van je buurman. Ook bij een slimme thermostaat is er een beveiligingsrisico. Een slimme thermostaat is een thermostaat die je cv-ketel kan aansturen. De meeste slimme thermostaten kun je op afstand bedienen via je smartphone en ze kunnen zichzelf aanpassen. Als je de verwarming al een tijdje niet hebt aangezet, ben je waarschijnlijk niet thuis. 

Volgens de Consumentenbond kunnen hackers via een gehackt apparaat toegang krijgen tot de rest van je netwerk. Denk aan andere apparaten die zijn aangesloten zoals slimme lampen, een slimme koelkast of een smart-tv.

Hoe ga je veilig om met slimme apparaten?

Privacy First en energiebedrijf Essent geven een aantal praktische tips voor het gebruik van slimme apparaten:

  1. Zet je slimme apparaat uit of ontkoppel het van het internet als je het apparaat een lange tijd niet gebruikt.
  2. Plak schuifjes voor slimme apparaten die een camera hebben.
  3. Geef al je apparaten een goed wachtwoord.
  4. Update de software regelmatig.
  5. Wees bewust van de risico’s. Wat kan gebeuren als je data op straat komt te liggen? Een gehackte slimme camera in de badkamer is niet gewenst.
  6. Lees altijd de voorwaarden.

Ook Radar heeft een aantal tips op een rij gezet. Deze vind je hier:

Veilig omgaan met slimme apparaten

Bron: Universiteit Utrecht / Privacy First / Consumentenbond / Essent 

Meer over
slimme thermostaatSlimme koelkastsmartphoneprivacydatahackercybercriminaliteitinternet of things