Wifi-gegevens bij smartlamp: hoe veilig is dat?

Andere onderwerpen rondom telefoon, internet of kabel.
Pablo29sept
Berichten: 2
Lid geworden op: 27 okt 2021 09:36

Wifi-gegevens bij smartlamp: hoe veilig is dat?

Ongelezen bericht door Pablo29sept »

Als je een smartlamp koopt, bijvoorbeeld bij de hema, kun je die via een app bedienen. In die app worden je wifi inlognaam en wachtwoord gevraagd. Hoe veilig is dat? Zijn je wifi inlognaam en wachtwoord nu bekend bij de leverancier van de app? Lijkt mij zeer ongewenst! Als de leverancier gehackt wordt bijvoorbeeld. Of uit privacy oogpunt.

Dirkie
Berichten: 2507
Lid geworden op: 29 jun 2006 12:15

Re: Wifi-gegevens bij smartlamp: hoe veilig is dat?

Ongelezen bericht door Dirkie »

Dit is bij de meeste smart devices een probleem. Om bijvoorbeeld een lamp met je eigen wifi te kunnen verbinden moet een de lamp weten wel wat het wachtwoord van je wifi is. Een gebruikers naam is daarvoor overigens niet nodig alleen de naam van je Wifi. En omdat je op een lamp dit niet kunt intikken wordt de het via je telefoon met de lamp gecommuniceerd. Of deze gegevens nu ook bij de leverancier van de app of lamp bekend zijn kan inderdaad een risico zijn.
Zolang er als geen gegevens 'gelekt' worden is dat geen groot probleem. En als er een lek is dan moet een misbruiker zich fysiek in de buurt van jouw wifi bevinden om via jouw wifi iets te kunnen doen.
Mocht je overal hetzelfde wachtwoord gebruiken dan heb je wel een probleem (maar dat had je ook al zonder de slimme lamp).
Kortom ja het kan een risico zijn maar de gevolgen bij een lek zijn over het algemeen zeer minimaal en eenvoudig op te lossen door het wachtwoord te veranderen.

sjohie
Berichten: 10701
Lid geworden op: 29 okt 2011 10:36

Re: Wifi-gegevens bij smartlamp: hoe veilig is dat?

Ongelezen bericht door sjohie »

Pablo29sept schreef:
27 okt 2021 09:48
Als je een smartlamp koopt, bijvoorbeeld bij de hema, kun je die via een app bedienen. In die app worden je wifi inlognaam en wachtwoord gevraagd. Hoe veilig is dat? Zijn je wifi inlognaam en wachtwoord nu bekend bij de leverancier van de app? Lijkt mij zeer ongewenst! Als de leverancier gehackt wordt bijvoorbeeld. Of uit privacy oogpunt.
Of dat veilig is, hangt van veel dingen af. Als je voor de app in kwestie die dat bedient, een robuust wachtwoord kiest, en dat sowieso al hebt voor het WiFi netwerk, dan zijn de 2 grootste gevaren al wel afgedekt. Een derde punt is de goede gewoonte om regelmatig te checken of er zgn. firmware updates zijn voor die slimme lampen. Die draaien een soort mini operating system om slim te kunnen zijn, en een beetje betrouwbare fabrikant brengt daarvoor regelmatig updates uit. Net zoals Google of Apple dit doen voor respectievelijk Android en iOS op je mobiele telefoon. (dit geldt ook voor een eventuele eigen WiFi router)

Van goedkope troep kan je gevoegelijk aannemen dat updates en patches niet echt structureel zullen zijn, en dan kan je een zeker risico nemen.

angel1978
Berichten: 9261
Lid geworden op: 30 aug 2005 11:08

Re: Wifi-gegevens bij smartlamp: hoe veilig is dat?

Ongelezen bericht door angel1978 »

Een manier om dit enigszins af te vangen is om een gastnetwerk te maken (met alleen internet). Voor zo'n smart lamp is alleen internet genoeg. Hier mag, maar hoeft geen ww op te zitten en anders verzin je hier een speciaal ww voor. De lamp werkt nu zoals het zou moeten, zonder dat je hiervoor speciaal je ww hoeft prijs te geven aan de fabrikant.
Bijna alle providers bieden de mogelijkheid om een gastnetwerk aan te maken op het modem/router.

snuffel1
Berichten: 4276
Lid geworden op: 06 dec 2012 16:14

Re: Wifi-gegevens bij smartlamp: hoe veilig is dat?

Ongelezen bericht door snuffel1 »

Alle apparatuur die van een wifi verbinding gebruik maakt zal toch toegang tot dat wifi netwerk moeten hebben. In de app wordt gevraagd om middels de gebruikersnaam en wachtwoord de lampen met de app te koppelen maar die worden in de telefoon opgeslagen en zijn voor de fabrikant niet zichtbaar. Ik zie het probleem niet zo omdat de fabrikant die gegevens niet opslaat want die worden in uw telefoon bewaard. Een openbaar gast wifi netwerk aanmaken is leuk maar dan kan iedereen van uw wifi verbinding gebruik maken en met wat pech als ze die app ook hebben de lampen gaan bedienen.

angel1978
Berichten: 9261
Lid geworden op: 30 aug 2005 11:08

Re: Wifi-gegevens bij smartlamp: hoe veilig is dat?

Ongelezen bericht door angel1978 »

snuffel1 schreef:
27 okt 2021 17:50
Alle apparatuur die van een wifi verbinding gebruik maakt zal toch toegang tot dat wifi netwerk moeten hebben. In de app wordt gevraagd om middels de gebruikersnaam en wachtwoord de lampen met de app te koppelen maar die worden in de telefoon opgeslagen en zijn voor de fabrikant niet zichtbaar. Ik zie het probleem niet zo omdat de fabrikant die gegevens niet opslaat want die worden in uw telefoon bewaard. Een openbaar gast wifi netwerk aanmaken is leuk maar dan kan iedereen van uw wifi verbinding gebruik maken en met wat pech als ze die app ook hebben de lampen gaan bedienen.
Beiden is onzin!

Of de fabrikant de gegevens die zijn opgeslagen in de app kan zien ja of nee is maar zeer de vraag en ligt puur aan de app en hoe die is gebouwd. Zeker met het tuya platform wordt er van alles gedeeld. Er zomaar vanuit gaan dat het wifi wachtwoord daar niet bij zit zou ik zeker niet zonder meer doen.

Wat betreft het gastennetwerk kun je natuurlijk prima daar een simpel maar ander we instellen dan je 'eigen' wifi ww. Als het dan gedeeld is met de fabrikant dan heeft deze in ieder geval niet je belangrijkste ww maar alleen die van je gastennetwerk.

Dat iemand die op je gastennetwerk zit zonder meer je lampen kan bedienen als die de app ook.heeft is ook onzin! De lampen zijn namelijk niet op die app van die vreemde aangemeld en alleen op je eigen telefoon benaderbaar.
Of je dus een persoonlijke vrije hotspot wilt waarop iedereen in de buurt van je huis op internet kan of niet is een keuze.. wil je dat niet dan is een simpel ww dat je ook evt aan bezoek kan geven ook prima.

sylvesterb
Berichten: 4826
Lid geworden op: 26 apr 2015 10:52

Re: Wifi-gegevens bij smartlamp: hoe veilig is dat?

Ongelezen bericht door sylvesterb »

angel1978 schreef:
27 okt 2021 12:49
Hier mag, maar hoeft geen ww op te zitten....
Lijkt me zeer onverstandig om een gasten wifi open te zetten voor de gehele buurt, wat je doet als je geen ww instelt. Mensen maken gewoon verbinding met jouw modem en gaan dus naar buiten via jouw unieke WAN IP. Stel iemand upload/download kinderporno dan zal de politie bij jouw aan de deur staan. Zal uiteindelijk wel goedkomen maar dan is het leed al geschied.

Een gastennetwerk is een prima alternatief, als zijn wifi wachtwoorden nou niet echt de gegevens waar criminelen naar jagen, omdat je fysiek in de buurt moet zijn om er gebruik van te kunnen maken.

Maar elk Wifi netwerk moet je gewoon goed beveiligen met een uniek wachtwoord, maar je PC zelf afschermen (met bijvoorbeeld een wachtwoord) is ook al afdoende, dan kan iemand enkel via jouw wifi het internet op.

grun
Berichten: 1899
Lid geworden op: 11 jul 2011 15:23

Re: Wifi-gegevens bij smartlamp: hoe veilig is dat?

Ongelezen bericht door grun »

sylvesterb schreef:
27 okt 2021 18:59
Lijkt me zeer onverstandig om een gasten wifi open te zetten voor de gehele buurt, wat je doet als je geen ww instelt. Mensen maken gewoon verbinding met jouw modem en gaan dus naar buiten via jouw unieke WAN IP. Stel iemand upload/download kinderporno dan zal de politie bij jouw aan de deur staan. Zal uiteindelijk wel goedkomen maar dan is het leed al geschied.
Ziggo heeft zoiets als wifispots, er zijn er al 2 miljoen van in NL. Ik neem aan dat daar over nagedacht is qua beveiliging.
https://www.ziggo.nl/internet/wifispots

Dirkie
Berichten: 2507
Lid geworden op: 29 jun 2006 12:15

Re: Wifi-gegevens bij smartlamp: hoe veilig is dat?

Ongelezen bericht door Dirkie »

grun schreef:
27 okt 2021 19:17
sylvesterb schreef:
27 okt 2021 18:59
Lijkt me zeer onverstandig om een gasten wifi open te zetten voor de gehele buurt, wat je doet als je geen ww instelt. Mensen maken gewoon verbinding met jouw modem en gaan dus naar buiten via jouw unieke WAN IP. Stel iemand upload/download kinderporno dan zal de politie bij jouw aan de deur staan. Zal uiteindelijk wel goedkomen maar dan is het leed al geschied.
Ziggo heeft zoiets als wifispots, er zijn er al 2 miljoen van in NL. Ik neem aan dat daar over nagedacht is qua beveiliging.
https://www.ziggo.nl/internet/wifispots
De 'gasten Wifi' zie ik niet als gratis onbeveiligde wifi voor iedereen, maar meer als een methode om gasten bij ons Wifi te geven, maar geen toegang tot ons thuisnetwerk, waar bijvoorbeeld TV's, netwerk opslag, draadloze printers, 'slimme' apparaten enz enz in staan. Daar hoeven ze niet bij te kunnen. Het wachtwoord van de gasten Wifi is een gewoon sterk wachtwoord, wat niet aan iedereen gegeven wordt.

snuffel1
Berichten: 4276
Lid geworden op: 06 dec 2012 16:14

Re: Wifi-gegevens bij smartlamp: hoe veilig is dat?

Ongelezen bericht door snuffel1 »

Niet om het één of ander maar als je in de app een account aanmaakt dan kun je lampen toevoegen en dat is wel zo handig omdat niemand anders dat kan. Stel de buurman koopt ook zo'n lamp en de lamp die je thuis hebt is niet aan jou account gekoppeld dan kan de buurman jou lamp aan zijn account koppelen en als die een grapje uit wil halen de lamp aan of uitzetten. Doet me denken aan mijn jeugd met een afstandsbediening in de avond de straat op en als je een tv gevonden had die op die afstandbediening reageerde de tv overnemen.

Bob Schurkjens
Berichten: 9581
Lid geworden op: 13 jun 2005 01:41

Re: Wifi-gegevens bij smartlamp: hoe veilig is dat?

Ongelezen bericht door Bob Schurkjens »

Gemiddeld genomen is dit soort apparatuur niet veilig genoeg. De EU gaat eisen stellen:

https://nos.nl/artikel/2403550-eu-stelt ... ucten.html

angel1978
Berichten: 9261
Lid geworden op: 30 aug 2005 11:08

Re: Wifi-gegevens bij smartlamp: hoe veilig is dat?

Ongelezen bericht door angel1978 »

snuffel1 schreef:
29 okt 2021 18:12
Niet om het één of ander maar als je in de app een account aanmaakt dan kun je lampen toevoegen en dat is wel zo handig omdat niemand anders dat kan. Stel de buurman koopt ook zo'n lamp en de lamp die je thuis hebt is niet aan jou account gekoppeld dan kan de buurman jou lamp aan zijn account koppelen en als die een grapje uit wil halen de lamp aan of uitzetten. Doet me denken aan mijn jeugd met een afstandsbediening in de avond de straat op en als je een tv gevonden had die op die afstandbediening reageerde de tv overnemen.

Als.je zo'n lamp hebt en die koppel je niet, dan is ie onbruikbaar als slimme lamp. Had je beter een normale lamp kunnen kopen, veel goedkoper.

Als ie niet als slimme lamp gebruikt wordt zal de lamp met een schakelaar bedient worden en dus als ie niet gebruikt wordt zonder stroom staan. Op dat moment is de lamp door de buurman niet te koppelen.
De meeste slimme lampen laten zich overigens niet ongekoppeld gebruiken ( gaan in de koppelstand staan en dat is vaak knipperen ). Als je lang genoeg wacht houdt die knipperstand wel op, maar dan houdt de mogelijkheid om te koppelen ook op en kan de buurman het dus ook niet meer. Enige manier is om de lamp weer in koppelstand te zetten ( meerdere keren kort aan en uit ).

De analogie met de afstandbediening is er dus eigenlijk niet omdat daar elke tv met dezelfde afstandbediening reageert. Dat is met een slimme lamp behoorlijk anders.

Plaats reactie