Privacy in je smarthome: risico’s waar je rekening mee moet houden

10 augustus 2019 7 Minuten 0 Reacties
privacy-smart-speaker

Als je slimme producten met een internetverbinding in huis haalt, dan kleven daar privacyrisico's aan. Waar moet je rekening mee houden? In dit artikel geven we een overzicht van de risico's voor je privacy. Een gegeven waar je verstandig mee om moet gaan.

Een smarthome opzetten is natuurlijk hartstikke leuk. Het maakt het leven gemakkelijker en bedrijven spelen er flink op in door steeds meer ‘domme apparaten’ slim te maken. Maar hoe meer slimme apparaten je in huis haalt, hoe groter de risico’s zijn voor je privacy. Al die apparaten met microfoons en camera’s aan boord horen en zien van alles, om nog maar te zwijgen over de devices die je gewoonten in de gaten houden en veel data halen uit je persoonlijke schema’s. Privacy zou bovenaan je prioriteitenlijst moeten zijn.

Wanneer je begint aan een smarthome, dan kan het gauw de spuigaten uitlopen. Je begint met een slimme lamp of thermostaat, koopt ergens nog een slimme stekker en voor je het weet heb je meerdere slimme speakers of displays in huis staan waar je tegen kunt praten om dingen voor elkaar te krijgen. Die speakers en displays maken een hoop dingen gemakkelijker, maar zijn natuurlijk niet nodig voor de bediening van je apparaten. Elk device heeft ook zo zijn eigen app, waardoor je data in een gecontroleerde omgeving blijft.

De risico’s voor je privacy

En daar hebben we ook meteen het eerste risico te pakken: apparaten die constant meeluisteren, die in verbinding staan met externe servers voor het uitvoeren van je commando’s. Niet iedereen voelt zich er prettig bij wanneer er overal microfoons staan (ook al kun je hetzelfde zeggen over je smartphone, wanneer die luistert voor commando’s als “Hey Google” of “Hey Siri”). Over het algemeen is het echter zo dat dergelijke apparaten alleen geactiveerd worden en data versturen naar servers wanneer je daar de sleutelwoorden voor gebruikt.

We hebben echter voorbeelden voorbij zien komen waarbij dit goed misging. Zo kwam eind 2017 in het nieuws dat de Google Home Mini constant meeluisterde naar alles dat gezegd werd. Hoewel dat probleem wel snel werd opgelost, sprak dat niet in het voordeel van de slimme speaker in het algemeen. Enkele maanden later deed Amazon Alexa ongeveer hetzelfde en ging toen nog een stapje verder: naast het opnemen werd een compleet privégesprek ook nog eens verstuurd naar een contactpersoon. Dit zijn dingen die je niet wil.

2019 begon ook niet echt lekker voor sommige bedrijven. Zo kwam bijvoorbeeld in het nieuws dat enkele Ring-medewerkers (Ring is de fabrikant van populaire deurbellen en videocamera’s) toegang zouden hebben tot onversleutelde beelden van gebruikers — wat vervolgens stellig ontkend werd door het bedrijf. Daarnaast vragen bedrijven als Google en Amazon steeds vaker aan andere fabrikanten om meer informatie over gebruikers, iets waar die fabrikanten niet blij mee zijn. Gelukkig gaan ze niet altijd in op de vraag.

Amazon komt er sowieso niet altijd goed vanaf. Zo kwam in het nieuws dat Amazon-medewerkers konden luisteren naar opgenomen Alexa-verzoeken, krijgt de stemassistent toegang tot medische gegevens van gebruikers in de Verenigde Staten, zouden medewerkers toegang hebben gehad tot de locatie van gebruikers en overwoog Amazon om de stemassistent letterlijk áltijd mee te laten luisteren. Gelukkig kunnen gebruikers ook steeds gemakkelijker en vaker hun data verwijderen; dit kan bijvoorbeeld bij Google en Amazon.

Als je dus bepaalde apparaten in huis wil halen met microfoons en camera’s, let er dan op dat er functies zijn waarmee je in een handomdraai die elementen kunt uitschakelen. Zo hebben de meeste slimme speakers een knopje waarmee je de microfoon kunt uitschakelen en bieden sommige camera’s een privacyshutter aan (een klein, verschuifbaar klepje dat voor de lens geschoven kan worden). Het helpt ook om te kiezen voor grotere bedrijven: hun reputatie staat op het spel als het misgaat, dus moeten ze snel met oplossingen komen.

Je laat een digitaal spoor achter

Hoe meer slimme apparaten je in huis haalt, hoe groter het digitale spoor wordt dat je achterlaat. Stemcommando’s worden opgeslagen en vaak gebruikt voor het verbeteren van diensten. Gelukkig kun je je vaak afmelden voor dat soort praktijken; zoek dergelijke functies dan ook op wanneer je een stemassistent uitgekozen hebt voor je smarthome. Of verwijder de data die staat opgeslagen bij bedrijven. Zoals hierboven vermeld kan dat in veel gevallen. Soms kun je alles verwijderen en soms moet je dat per dataonderdeel doen — maar het kan.

Andere producten kunnen natuurlijk ook een spoor achterlaten. Beveiligingscamera’s in huis laten direct zien of iemand thuis is of niet, terwijl een slim slot geheimen kan prijsgeven over wie er allemaal naar binnen komt en op welke tijden. Schema’s voor bijvoorbeeld een thermostaat zijn handig, maar kunnen ook laten zien dat er iemand thuis is. Maak je gebruik van locatiediensten, dan staat de locatie op je smartphone sowieso altijd aan. En apparaten reageren daar ook weer op, waardoor dat een enorme berg data oplevert.

Enkele tips

Natuurlijk kun je er zelf ook een hoop aan doen om de privacyrisico’s te beperken. Het beste dat je kunt doen is zo min mogelijk Internet of Things-apparaten in huis te nemen of in elk geval de apparaten dom te houden die echt niet slim hoeven te zijn (zoals je waterkoker). Daarnaast is het een idee om een apart (wifi)netwerk aan te maken voor je smart devices. Mocht iemand je netwerk binnendringen, dan is er altijd nog een tweede laag waar die doorheen moet gaan. Zo kun je je apparaten in de verschillende netwerken beschermen.

Je doet er bovendien altijd goed aan je goed in te lezen over het product dat je in huis wil halen. Hoe zit het met updates vanuit de fabrikant? Wat staat er in het privacybeleid? Hoe goed zijn deze apparaten beveiligd? En welke rol kun je zelf spelen als gebruiker? Als er ondersteuning is voor tweestapsverificatie of een wachtwoordmanager, dan heeft een apparaat een streepje voor. Over wachtwoorden gesproken: gebruik voor elk apparaat een ander wachtwoord. De site Laat je niet hack maken adviseert wachtzinnen te gebruiken.

Zinnen zijn lang én makkelijk te onthouden, twee vereisten voor een goed en sterk wachtwoord. Een wachtzin als elke week eet ik 2 borden boerenkool is goed te onthouden en toch lastig te kraken. Gebruik ook vooral spaties in je wachtwoorden; die mogelijkheid wordt vaak vergeten.

Meer lezen?

We hebben een grote hoeveelheid artikelen geschreven die je allemaal kunt terugvinden in onze sectie voor tips en advies, waarin we verschillende dingen uitleggen. Specifieke tips die we je voor nu kunnen aanbevelen zijn:

Ben je naar iets specifieks of juist iets algemeens op zoek, dan is de kans groot dat we erover geschreven hebben. Mocht je iets niet kunnen vinden of mis je iets, dan kun je altijd terecht in onze sectie voor vragen en antwoorden.

Reacties (0)