Slimme apparaten zijn eigenlijk heel dom

Handig toch, al die 'smart' apparaten? Maar slimme apparaten maken ons wel kwetsbaar. Ze halen data op en versturen die via wifi naar het internet. Voor kwaadwillende hackers en bedrijven zoals Google is dit een ware goudmijn.

Thermostaten, tv's, koelkasten, voordeuren en elektrische auto's verzamelen informatie in huis. Sensoren registeren onder andere beweging, temperatuur, geluid en locatie. Maar eigenlijk zijn het maar domme apparaten. Ze zorgen er namelijk voor dat bedrijven zoals Google of Samsung uw persoonlijke gegevens verwerken en analyseren. Dit betekent dat ze besluiten wat het apparaat moet doen. En daar gaat het fout. 

'In feite oogsten slimme apparaten continu informatie over de persoonlijke leefomgeving van mensen,' waarschuwt Bouke van Laethem, veiligheidsexpert en ethisch hacker bij KPN. 'Wat bedrijven met deze data doen, weten gebruikers niet.' Bedrijven verzamelen bewust of onbewust steeds meer data dan we beseffen en nemen technische maatregelen om dit te verbergen voor de consument.  

Makkelijk te hacken

Een wifibeveiligingscamera in de vorm van een hond van de Chinese website Aliexpress.com, onderdeel van het bedrijf Alibaba, helpt ouders de slaapkamer van hun kind bewaken. Het bedrijf verkocht de afgelopen zes maanden 434 van deze camera's wereldwijd. 98% van de kopers geeft de camera een vier- of vijfsterren beoordeling. Voor de beste beveiliging moet de camera na verbinding met het wifi-netwerk vragen om het standaardwachtwoord te veranderen. Als dit niet gebeurt is hacken heel makkelijk. Het standaardwachtwoord en het ID-nummer die achterop de camera staan zijn voldoende om toegang te krijgen tot de camerabeelden. Over de hele wereld. 

Stukje data 

Een slim huis belooft naast veiligheid een duurzame energievoorziening. Om de energieopbrengst te kunnen specificeren, communiceren zonnepanelen bijvoorbeeld met het internet. En dat gaat jammer genoeg niet altijd veilig. De herkomst van sommigen producten maakt de uitdagingen op het gebied van veiligheid en privacy nog groter. Producten bestaan uit hardware zoals sensoren, camera's, microfoons, chips en software die samen zorgen dat het apparaat werkt. Veel technische bedrijven geven het ontwerp van de hard- en software uit handen aan andere partijen, bijvoorbeeld in Azië. 'En in principe hebben alle partijen in de keten toegang tot in ieder geval een stukje van de data,' zegt security consulant Mattijs van Ommeren. Consumenten zijn zich volgens hem niet altijd bewust van deze tussenschakels. 

Digitale kluis 

Op verschillende plekken wordt nagedacht over oplossingen voor de privacykwesties. Marie-José Hoefmans ontwikkelde met haar team bij Schluss in Amsterdam een digitale kluis waarin gebruikers tegen een kleine vergoeding hun persoonlijke data veilig op kunnen bergen. De consument bepaalt zelf hoeveel en hoe lang partijen toegang krijgen tot de persoonlijke informatie. 'Het idee achter Schluss staat diametraal tegenover de huidige parktijk. Als steeds meer mensen Schluss gebruiken, zal de druk op bedrijven toenemen om dingen te veranderen,' zegt Hoefmans. 

Hoogleraar recht en informatiemaatschappij Gerrit Jan Zwenne zegt: ''Zoals een accountant de boekhouding van bedrijven controleert, zo zou een onafhankelijke partij ook moeten checken of de dataverzameling van bedrijven op het gebied van privacy en veiligheid klopt.''

Bron(nen):