Bij nader inzien blijkt jouw slimme huis of gebouw regelmatig zo lek als een mandje te zijn.
Wie wil er nu eigenlijk iets over de bewoners of bezoekers van smarthomes en buildings of de inzittenden van connected cars weten? Die enkele inbreker, een riooljournalist of overbezorgde veiligheidsdienst van de overheid? Laat me niet lachen, daarvoor ben ik of zijn wij toch niet interessant genoeg?
Helaas zijn er tal van andere gegadigden voor jouw privacy data. Bijvoorbeeld bedrijven die graag informatie verzamelen over aankoopgedrag en leefstijl. Dan kunnen ze gericht multimediale reclame toesturen. Jouw kabelaanbieder/betaal-tv registreert graag welke programma’s, series en films er gekeken worden. Fishers zijn uit op de financiële gegevens. En hackers ontregelen graag de boel. Wellicht zijn ook de gemeente en fiscus geïnteresseerd in jouw doen en laten. En dan hebben we ook nog meekijkende chanteurs, pedofielen via de babyfoon of badkamer, bedrijfsspionage en (wraakzuchtige of jaloerse) lieden die je wellicht een hak willen zetten. Als daar eens goed over wordt nagedacht dan vergaat het lachen je wel!
De privacyparadox
We zijn in het algemeen sterk gefocust op onze privacy. Iedereen heeft het erover, er bestaat een behoorlijk wantrouwen tegen Facebook, Google, Amazon, Apple en tal van multimedia-apps. Dat noopt weer tot overspannen wetgeving en megaboetes.
Privacy begint echter bij jezelf. En daar zit nu net de paradox bij domotica. We schaffen allerlei slimme devices zoals koelkasten, lampen, smartcars, videodeursloten en -bellen, telefoons, IP-camera’s, speakers, speelrobots, smarttv’s, foto/videocamera’s met WiFi etc. met bijbehorende netwerken aan zonder ons regelmatig af te vragen of deze wel privacy-bestendig zijn. En dat kan je zuur gaan opbreken.
Uit onderzoek (Motivaction 2018) blijkt echter wel dat 68 % van de Nederlanders vrezen dat apparatuur voor domotica in verkeerde handen valt. Circa 75 % is bang voor hacken. En 65 % wil niet alle apparaten met de stem bedienen. Slechts 18 % vertrouwd slimme apparaten volledig. En nogal wat potentiele kopers wachten op grond van onveiligheid bij privacy nog met het aanschaffen van domotica.
Toegang en niet afgeschermd
De grootste lekkans voor privacygevoelige data in het smart-home of building zitten hem simpelweg in het toegang hebben tot. Om deze toegang te verkrijgen is het contact leggen met de aanwezige domoticasystemen nodig. En dat lukt zonder veel moeite bij niet (optimaal) afgeschermde systemen.
Is de informatiezoeker eenmaal binnen dan is het ‘privacy hek’ van de dam. Alles dat aan informatie en communicatie passeert of verzameld wordt valt door onbevoegde derden gewoon te lezen. Overigens is dit alles een algemeen bekend feit bij de leveranciers van jouw domoticacomponenten. Alleen blijken ze, de goede niet te na gesproken, weinig moeite te nemen om dergelijke lekopties in hun geleverde domotica devices af te schermen. Al gauw gaat het om meerdere apparaten en netwerkverbindingen. En dan wordt de privacy thuis of op het werk echt zo lek als een mandje.
Netwerken
Bij de slimme netwerken hebben we te maken met bekabeld (LAN, WAN), draadloos (multiroom en car) en het Internet of Things (IoT). Netwerken zitten niet alleen binnenshuis maar koppelen ook extern aan bijvoorbeeld internet en the Cloud. Op beiden kan ongevraagd ingelogd en afgetapt worden.
Normaliter heb je om bij netwerken binnen te komen een account en een wachtwoord nodig. Nog beter een extra SMS-je of toegestuurde code ter ontgrendeling. Vreemd genoeg blijken tal van thuisnetwerken, routers/switchers en aangesloten devices dat allemaal niet te hebben. Iedereen kan zo naar binnen met het IoT voorop. Controleren en passende beveiligingsmaatregelen nemen dus!
Vergeet op computers, smartphones en tablets de antivirussoftware en firewalls niet te installeren. Idem software die verdachte activiteiten detecteert.
IP-Camera’s
Internetcamera’s, zowel bekabeld als WiFi, vormen een bekend lek. Ze hangen overal aan muren en plafonds, zijn ingebouwd in notebooks, smartphones, slimme videosloten of deurbellen, babyfoons, flatscreen-tv’s en maken deel uit van detectoren voor het signaleren van gebeurtenissen en veiligheid in het smarthome of office. De IP-camera’s zenden hun opgenomen beelden ergens naar toe. Bijvoorbeeld een datarecorder, in the cloud of een gebruiker op afstand. Indien niet afgeschermd dreigt meekijken tijdens de beeldregistratie of het achteraf plunderen van de digitale opslag.
Wij zijn ons nogal eens niet bewust dat er continu een camera in onze slimme apparaten zit. Neemt een onverlaat van buiten deze interne camera over dan is Leiden in last. Het meekijken als je de bankgegevens staat in te typen en in de slaap-, bad- of kinderkamer. Gelukkig zijn er eenvoudige afdekdopjes/kapjes verkrijgbaar. Dan gaat de camera gewoon op zwart.
Iedereen zomaar filmen?
Van een andere orde zijn de buitencamera’s aan huis, voor de oprit en in de tuin. Lekker veilig en schrikt inbrekers of vandalen af. Mogen deze camera’s nu echter zomaar andere passanten opnemen. Er kunnen al snel problemen over het doel van de cameraregistratie, opslag en verspreiding van de registreerde videobeelden komen. Nu geldt de AVG niet voor privéwoningen maar wel degelijk voor het smartoffice. En veelal dient dan ook de aanwezigheid van cameraregistratie binnen en buiten aangegeven te worden.
Ook kunnen passanten zich beroepen op het portretrecht. Zij willen niet op bepaalde locaties vastgelegd worden. En mogen derden zoals politie, gemeenten, sociale dienst en de fiscus zomaar gebruikmaken van jouw beelden? In geval van criminaliteit vaak wel maar voor privacygevoelige sociale surveillance niet!
Werkgevers mogen hun medewerkers niet onaangekondigd bespieden. Eerst door de ondernemingsraad laten goedkeuren en vooraf duidelijk kenbaar maken.
Sensoren
Smarthomes en buildings staan vol met (slimme) sensoren. Idem in connected cars. Die sensoren zitten daarvoor om waar te nemen en te registreren waarop het gekoppelde domoticasysteem verdere actie kan ondernemen. Uiteraard is er weinig mis met sensoren voor temperatuur, vochtigheid, lichtval en ventilatie. Al anders wordt het bij beweging, energieverbruik, computeractiviteiten met browsers op internet en kijk- en luistergedrag, de gevolgde route/navigatie van de slimme auto of gesproken woord. Wie gaat dat wel/niet aan?
Gedragsgegevens zijn voor grote internetondernemingen goud waard. Die kan je mooi gebruiken voor het gericht reclames sturen, het inspelen op (potentiële) gebruikersbehoeften en verkopen aan derden. Leuk natuurlijk zo’n slimme luidspreker met spraakinterface of slimme assistent, smartphone met handige apps, smartwatch voor het tevens vastleggen van de ondernomen activiteiten, robots die het speelgedrag van kinderen observeren, wat je met de e-reader leest en het vastleggen van de hospitality.
Zo lang deze aldus verkregen datagoudmijn alleen voor de gebruikers zelf wordt ingezet geen enkel punt. Met datahongerige internetkapers op de kust dreigt een situatie als in de SF-film Minority Report. De slimme omgeving herkent de aanwezigen en bestookt hen direct met specifiek op en afgestemde reclame, informatie en tips. Eenzelfde ontwikkeling zien we ook in winkelpanden en winkelstraten. Waarnaar kijkt de bezoeker, hoelang staat deze stil bij bepaalde producten en wie zijn het (vrouw, man, kind, leeftijd, postuur, uiterlijk en kledingstijl)? Dat schendt de persoonlijke privacy van degenen die deze gegevens niet prijs wil geven!
Maatregelen
Voorkomen is beter dan genezen en valt bij privacy en domotica vaak eenvoudig te doen. Bekijk de instelling van de gebruikte smart devices. Wat registreren ze, met wie wordt dat gedeeld en kan je de instellingen persoonlijk aanpassen? Hoe betrouwbaar is de leverancier en wat zeggen reviews over de veiligheid van het smart device? Geef liever wat meer uit aan kwaliteitsapparatuur dan straks opgescheept te zitten met leaking devices. Scherm WiFi echt goed af en geef gasten alleen toegangsaccounts met passende beperkingen.
Bij outdoor IP-camera’s en videodeurbellen:
- Richt deze in eerste instantie alleen op de persoonlijke eigendommen.
- Neem niet 24/7, 365 dagen per jaar op. Alleen als eerst activiteit gedetecteerd wordt.
- Plaats stickers of waarschuwingsbordjes.
De Nederlandse wetgeving is in deze behoorlijk streng en je wilt achteraf geen claims over het schenden van de privacy van derden.
Let bij slimme auto’s op ongewenste registratie van de route en stopplaatsen. Verzekeraars kunnen bij veilig rijgedrag korting verlenen. Wil jij dat dan ook daadwerkelijk registreren?
Investeer in goede beveiligingssoftware. Liefst voor alle aangesloten apparaten in het smarthome. Installeer tevens regelmatig recente updates en firmware. Die ondervangen onlangs opgespoorde lekken.
Gebruik geen simpele (makkelijk te onthouden) wachtwoorden, verander deze regelmatig en gebruik indien mogelijke extra bevestiging per sms of toegezonden code. Plak IP-camera’s zo nodig af en druk op de mute-knop van microfoons al de voice-assistent niet mag meeluisteren. Gebruik auto-delete voor het regelmatig wissen van data die toch niet meer nodig zijn.
Tot slot…
Houd de privacy van het slimme huis, kantoor of auto altijd in het achterhoofd. Kritische aankoop, het aanbrengen van afdoende toegangsbescherming en aanvullende maatregelen kunnen het schenden en misbruik van jouw privacygevoelige data voorkomen.
Meer over privacy in je smarthome en hoe je jezelf en je smarthome beter kunt beschermen en beveiligen lees je in onze smarthome gids.
Reacties (1)