Van goedkope smarthomeproducten denken we vaak dat ze onveiliger zijn dan duurdere slimme apparaten. In dit artikel bespreken we in hoeverre dat klopt en of je je zorgen moet maken als je huis vol staat met koopjes.

Vrijwel elk apparaat is tegenwoordig verbonden met internet. Denk aan smart-tv’s, slimme verlichting en slimme speakers. Er zijn zelfs slimme wasmachines, slimme koelkasten en slimme tandenborstels. Al deze apparaten maken ons leven makkelijker en efficiënter, bijvoorbeeld door de lampen automatisch aan en uit te doen of te meten hoelang en hoe goed je je tanden poetst. 

Een smarthome kent veel voordelen, maar is tegelijkertijd een aantrekkelijk doelwit voor criminelen. Slimme apparaten verzamelen doorgaans veel informatie over gebruikers en hun gedrag. Met die gegevens kan mogelijk achterhaald worden wanneer je thuis bent, hoe gezond je bent en zelfs wat je financiële situatie is. Ook vormen smarthomeapparaten voor criminelen een toegangsweg naar andere apparaten die met hetzelfde netwerk verbonden zijn, zoals een smartphone of laptop.

Voordat je je huis vult met slimme apparaten, is het verstandig om over de mogelijke privacyrisico’s na te denken en eventuele beveiligingsmaatregelen te nemen. Het is in elk geval goed je te realiseren dat er risico’s aanwezig zijn bij alle smarthomeapparaten, ook bij de bekende dure merken. Van goedkope smarthomeproducten wordt gedacht dat de risico’s nog groter zijn, omdat ze mogelijk over minder geavanceerde beveiligingsfuncties beschikken en minder vaak updates ontvangen om kwetsbaarheden te dichten.

Lees ook: Wat is een bridge voor je smarthome en wat kun je ermee?

©AndSus - stock.adobe.com

Zijn goedkope slimme apparaten slechter beveiligd?

Zoals bij alle goedkope producten en diensten kun je je bij slimme apparaten afvragen of je niet betaalt met iets anders dan geld, bijvoorbeeld met je privacy. Vooropgesteld: dit hoeft niet altijd het geval te zijn, maar om kosten te besparen zullen fabrikanten van goedkopere apparaten eerder geneigd zijn om voor minder geavanceerde beveiligingsfuncties te kiezen. 

Zo kan het zijn dat er op de encryptie en het aantal beveiligingsupdates wordt bezuinigd. Goedkopere smarthomeproducten worden dan ook vaak geleverd met een zwak standaardwachtwoord of een open netwerkpoort. Dat maakt ze eenvoudiger te compromitteren door criminelen.

Daarnaast bestaan er zorgen over de herkomst van goedkope slimme apparaten; de meeste smarthomeapparaten voor een prikkie zijn afkomstig uit China, waar fabrikanten te maken hebben met minder strenge regels op het gebied van privacy en beveiliging. Ook wordt er gedacht dat Chinese fabrikanten of zelfs de Chinese overheid toegang hebben tot de data die de smarthomeapparaten verzamelen. 

Onderzoeksplatform Pointer ontdekte (inmiddels heel wat jaren geleden) bijvoorbeeld dat het Chinese smarthomeplatform Tuya (dat gebruikt wordt door smarthomeproducten van onder meer HEMA, Action, Lidl en Kruidvat) meer informatie deelt met zijn servers dan je lief is. Tuya zegt zelf overigens dat het aan alle nationale en internationale beveiligings- en privacynormen voldoet.

Luisteren ze mee?

Uiteraard moeten we ook een kanttekening plaatsen: van slimme apparaten uit andere landen, zoals de Verenigde Staten, kunnen net zo goed gegevens worden ingezien door de fabrikant. Zo zijn er bij slimme speakers zoals Google Home en Amazon Echo zorgen dat medewerkers meeluisteren met gesprekken. Ook kon Amazon met zijn Ring-deurbellen op kritiek rekenen voor het delen van videogegevens met politiediensten zonder toestemming van de gebruikers. Inmiddels is het hiermee gestopt.

Uit een recent onderzoek in opdracht van de Autoriteit Consument & Markt en de Rijksinspectie Digitale Infrastructuur blijkt bovendien dat de meerderheid van populaire smarthomeapparaten, waaronder slimme babyfoons, lampen, wasmachines en smart-tv’s, geen updates ontvangt. De ACM en RDI vinden dan ook dat fabrikanten en verkopers te weinig doen om slimme apparaten veilig te houden. 

Het is dus lastig om overtuigend te kunnen stellen welke smarthomeproducten veilig zijn en welke niet. Daarom is het slim om voor je overgaat tot aankoop te onderzoeken of het smarthomeplatform of product waar je oog op is gevallen (recent) in het nieuws is geweest wegens beveiligingsproblemen of privacyrisico’s. 

Ook interessant: Besparen? Met sensors maak je je huidige domme apparaten slim

©rh2010

Zo houd je je smarthome veilig

Hoewel er geen garantie is dat een apparaat honderd procent veilig is, zijn er wel enkele manieren om de kans op een veilig product te vergroten. Zo doe je er verstandig aan om alleen bekende, gerespecteerde merken te kopen. Merken die langer bestaan, zijn doorgaans veiliger dan onbekende merken. 

Daarnaast verlaag je het risico op veiligheidsproblemen als je slimme producten aanschaft bij een bekende Nederlandse webshop of in een fysieke winkel. Platforms zoals AliExpress, Wish, Banggood kun je beter vermijden, maar ook bij Amazon en Bol.com worden er (veelal door externe verkopers) smarthomeproducten van onbekende merken verkocht. 

Ook ben je beter af met slimme apparaten die je zonder internetverbinding kunt gebruiken, al kun je je smarthome dan alleen bedienen als je thuis bent. Denkaan apparaten met draadloze protocollen zoals Zigbee, Z-Wave, Matter en Thread. Met deze lokale protocollen loop je minder risico om gehackt te worden. Verbind je een slim apparaat met internet, zorg er dan voor dat je een veilige hub gebruikt.

Wijzig de inlog!

Niet alleen welke producten je koopt, maar ook wat je ermee doet, is van invloed op de veiligheid van je smarthome. Zo doe je er verstandig aan de vaak makkelijk te kraken inloggegevens die een slim apparaat vanuit de fabriek krijgt, direct te wijzigen. 

Ook is het niet gek om je modem- of routerinstellingen eens onder de loep te nemen. Je modem of router vormt namelijk de toegangspoort tot je thuisnetwerk waarmee je slimme apparaten verbonden zijn. Zorg voor een sterk wachtwoord en installeer meteen nieuwe updates zodra ze beschikbaar worden.

Verder ben je als gebruiker zelf verantwoordelijk voor het updaten van je slimme apparaten. Check met enige regelmaat of er een update beschikbaar is, en installeer deze dan direct. In de meeste gevallen gebeurt dit niet automatisch, je moet zelf actie ondernemen.

Meer weten? Lees meer over het beveiligen van je smarthome

Nu de herfst inzet is dit hét moment om je huis winterklaar te maken. Ramen nog even goed lappen vóór de natte kou, de dakgoot ontdoen van bladeren zodat het water vrij wegloopt… Met het WOLF-Garten multi-star systeem heb je daar geen ladder voor nodig: je klikt gewoon het opzetstuk dat je nodig hebt op de uitschuifbare Variosteel en je kunt overal bij. Wij mogen twee sets weggeven.

Wat zit er in de set

De Variosteel ZM-V4 (220–400 cm) klikt stevig vast op verschillende opzetkoppen. In totaal zijn er ruim 70 opzetstukken; daarvan zitten er vier in de set die je kunt winnen. Voor glaswerk is er de raamwasser (EW-M), een brede mop met verstelbare kop die ook handig is bij schuine ruiten of zonnepanelen. Voor een streeploos resultaat gebruik je de raamreiniger (KW-M/ZM015), waarbij mop en wisser in één zijn gecombineerd. Stofnesten en spinnenwebben verwijder je met de flexibele ragebol (BM 25 M); de kop buigt mee zodat je boven kozijnen en in hoeken komt zonder dat je op een ladder hoeft te staan. Voor het schoonmaken van de dakgoot gebruik je de twee-in-een dakgootreiniger (GC-M): eerst bladeren en vuil losvegen, daarna eenvoudig uitscheppen. Alle opzetstukken klik je op dezelfde steel, waarmee je zowel hoog als laag werkt.

➡️ Zo haal je het meest uit de opzetstukken
Begin bij ramen altijd met twee emmers: één met schoon sop en één met helder water. Maak het raam nat met de mop en spoel die tussendoor uit in schoon water. Werk daarna in rustige horizontale banen met de wisser en droog de onderste kozijnrand direct af met een doek. Zo voorkom je druipers en blijft het glas streeploos schoon. Doe dit liever niet in volle zon, want dan droogt het water te snel op en krijg je sneller waas.

Voor de dakgoot kies je een droge dag. Zet de steel zo lang dat je recht kunt blijven staan en niet hoeft te reiken. Veeg eerst bladeren en takjes los met de borstelzijde van de GC-M en schep het vuil daarna uit de goot. Controleer meteen de afvoerpijp door er wat water in te gieten, zodat je zeker weet dat alles goed doorloopt. Draag handschoenen; niet alleen om te voorkomen dat je vieze handen krijgt, maar ook omdat er scherpe takjes of steentjes in de modder kunnen zitten. Kijk tot slot of er nergens nog vuil of takjes zijn achtergebleven, zodat de goot ook bij de eerste najaarsstorm goed blijft doorstromen.

©AK | ID.nl

Met de ragebol werk je van boven naar beneden. Klap de kop iets schuin en laat de borstel het werk doen; hard duwen vervormt de vezels en haalt minder weg. Ga een dag later nog een keer langs de buitenlampen en camera's: spinnen komen snel terug, een tweede ronde houdt het langer netjes.

➡️ Onderhoud en veiligheid

Spoel moppen en borstels na gebruik met lauwwarm water uit en laat ze volledig drogen. Bewaar de steel en koppelingen vorstvrij en zandvrij, dan klikken ze soepel en gaan ze lang mee. Kies altijd de kortst mogelijke steellengte die de klus toelaat; hoe korter, hoe lichter en stabieler het werkt.

➡️ Maak kans op een WOLF-Garten multi-star systeem schoonmaakset
Wil jij zo'n mooie set ter waarde van 216 euro winnen? We geven er twee weg. Wat moet je doen?

Beantwoord de volgende vraag: Wat is jouw grootste hilarische schoonmaakdrama ooit (trapje instabiel, emmer omgevallen, enzovoort)?

Stuur je antwoord naar wolf@id.nl. Meedoen kan tot en met zondag 21 september. De twee origineelste inzendingen winnen. Prijswinnaars krijgen automatisch bericht.

Het wordt steeds lastiger om te onderscheiden of content is gemaakt door een mens of AI. Gelukkig zijn er uitstekende detectietools die hierover uitsluitsel geven bij teksten, afbeeldingen, websites, filmpjes en geluid. We bekijken tien hulpmiddelen die in realtime onderzoeken of AI in het spel is.

AI-detectoren, die we ook GPT-detectoren noemen, proberen patronen te vinden die aantonen dat de content door AI of door mensen is gemaakt. In het geval van tekst zijn er een aantal typische aspecten waar deze detectietools naar op zoek zijn. Denk aan onjuiste of verouderde informatie, voorspelbaarheid, gebrek aan diepgang en herhaling. AI-detectoren baseren zich op taalmodellen die vergelijkbaar zijn met die de AI-tekstgeneratoren gebruiken. Beide worden getraind door machine learning en enorme hoeveelheden tekst. Eigenlijk vraagt het detectiemodel zich af of het deze tekst zelf zou kunnen hebben geschreven. Is het antwoord 'ja', dan concludeert de detectietool dat de inhoud waarschijnlijk door AI is gemaakt. We kijken overigens verder dan de tekstgeneratoren.

Zero GPT: detecteren en humaniseren

De eerste detectietool is Zero GPT. Je hoeft alleen maar de tekst te kopiëren en te plakken en het programma toont meteen een waarschijnlijkheidspercentage. Je kunt de tekst ook gewoon uploaden. Zo krijg je een indruk hoeveel inhoud waarschijnlijk door AI is gegenereerd.

Het programma markeert ook de secties waarvan het vermoedt dat dit het werk is van AI. Er is zelfs een knop om de tekst te 'vermenselijken': Humanize Text. In dat geval kun je een stuk tekst dat als AI-gemarkeerd staat in de Humanizer verwerken om andere AI-detectoren om de tuin te leiden. Hiervoor moet je wel je creditcard trekken (5 dollar per maand). Er is een gratis proefperiode van drie dagen, maar zelfs dan moet je je betaalgegevens invullen.

Zero GPT ondersteunt trouwens alle talen en je kunt de toepassing ook verbinden met WhatsApp en Telegram. Je mag tekst van maximaal 15.000 tekens gratis scannen zonder registratie. Premium-abonnementen verhogen de lengte tot meer dan 100.000 tekens en vanaf dan is batchverwerking mogelijk.

Undetectable AI: tekst en afbeeldingen

Undetectable AI is eigenlijk hetzelfde product als Zero GPT met dezelfde prijszetting, maar hier vind je ook een afbeeldingsdetector. Je uploadt een jpg- of png-plaatje dat niet groter is dan 4,5 MB en dan klik je op de knop CHECK IMAGE FOR AI. Er staan enkele voorbeeldbestanden klaar om deze online detector te testen, maar die zijn zo overduidelijk door AI gegenereerd dat zelfs een digibeet zich niet zou vergissen. In onze tests gebruiken we erg realistische portretten gegenereerd met https://thispersondoesnotexist.com en iedere keer concludeert Undetectable AI terecht: 100% This image is likely created by AI.

Copyleaks: professionele oplossing

Copyleaks AI Content Detector is een oplossing gemaakt voor bedrijven en onderwijsinstellingen. Deze detector dekt alle modellen van generatieve AI. Je mag de tool gratis proberen. Wil je alleen een abonnement voor de AI-detector, dan betaal je 7,99 dollar per maand. AI gecombineerd met plagiaatdetectie kost 13,99 dollar per maand voor twee gebruikers.

Er is tien jaar aan deze tool gewerkt en Copyleaks beweert zelf dat het hierdoor een nauwkeurigheidsgraad haalt van 99,1 procent. Bovendien begrijpt Copyleaks dertig talen en kan het broncode analyseren, waardoor het zelfs een optie is voor programmeerteams. Het detectierapport benadrukt de specifieke passages die door mensen geschreven zijn en labelt deze apart van de door AI geschreven tekst.

Wil je op sociale media of een nieuwssite weten wat geschreven is door een mens en wat door een tekstbot? In dat geval gebruik je de AI Detector Browser Extension in de browser Chrome of Edge.

AI or Not: beeld en geluid

Om een afbeelding of een geluidsbestand te checken op AI or Not moet je eerst een account aanmaken. Daarna hoef je alleen een foto te uploaden en het programma vertelt je hoe waarschijnlijk het is dat deze door AI is gegenereerd. Het mogen jpg-, png-, webp-, gif- of bmp-afbeeldingen zijn van maximaal 10 MB. Voor audiobestanden geldt eveneens een beperking tot 10 MB en dat moeten wav-, mp3- of flac-bestanden zijn. Met het gratis account kun je tien scans per maand uitvoeren, maar dan ontvang je alleen de basisinformatie: is het AI-gegenereerd of niet en is het NSFW.

NSFW staat voor Not Suitable For Work. Deze afkorting geeft aan of dit materiaal geschikt is in een werkomgeving. Je hebt een Premium-abonnement nodig om meer scans per maand uit te voeren. Dan ontvang je ook de naam van het AI-model dat werd gebruikt voor het maken van de afbeelding. Ook deze tool is meestal erg nauwkeurig.

Resemble AI: stemmen en deepfake

Resemble AI is zowel een stemgenerator als een deepfake-stemdetector. In de sectie Voice Design kun je met een tekstprompt de toon van de stem omschrijven die je nodig hebt. Heb je een sexy, verleidelijke vrouwelijke stem nodig, de stem van een Schotse krijger of een grappig stemmetje van een puppy? Geef het gewoon aan. Daarna kun je de stem nog verder verfijnen voordat je aan een deepfake begint.

Aan de andere kant is het ook mogelijk om met https://detect.resemble.ai stemmen te analyseren. Je kunt audiobestanden van maximaal één minuut uploaden. Dat is kort, maar toch voldoende om het onderscheid te kunnen maken tussen een mens en AI. Hoewel de dienst gratis is, moet je wel je e-mailadres opgeven om een bestand te analyseren.

AI Code Detector: analyseren en verbeteren

Het is mogelijk om AI in te zetten bij het ontwikkelen van apps en websites. AI Code Detector is een aangepaste versie van ChatGPT. De tool zoekt naar aanwijzingen die verraden of de code het werk is van een mens of van AI. Plak de code in de AI Code Detector. De dienst vertelt je meer over welke code het gaat en welke onderdelen waarschijnlijk zijn geschreven door AI - en waarom. De tool geeft zelfs commentaar en tips.

Face Check ID: controle van gezichten

Nepprofielen gebaseerd op AI worden ingezet op sociale media voor allerlei vormen van oplichting. Met AI-gegenereerde chats proberen ze slachtoffers te contacteren en te overtuigen. Ruik je onraad, gebruik dan Face Check ID. De tool gebruikt een omgekeerde zoekopdracht op basis van de profielfoto om te checken of het profiel nep is.

De meeste valse AI-profielen op sociale media doen een beroep op gestolen profielfoto's om er realistisch uit te zien. Face Check ID gaat op zoek naar mensen met een vergelijkbaar gezicht en vindt de links waar deze foto's beschikbaar zijn. Wanneer de foto's op verschillende sociale mediaprofielen staan onder verschillende namen, dan weet je dat er iets mis is.

Je moet dus alleen de foto uploaden en akkoord gaan met de voorwaarden om de zoekopdracht te starten. Het kan gebeuren dat de server bezet is en dat er een wachtrij is. Dan moet je even geduld hebben. Het resultaat is een score die aangeeft hoe waarschijnlijk het is dat het om dezelfde persoon gaat. Je krijgt ook de namen van de websites waar deze foto beschikbaar is. De gezicht-zoekfunctie is gratis. Maar om de links te openen die aantonen waar de foto nog te vinden is, heb je credits nodig en die moet je kopen.

Deepware Scanner: video's ontmaskeren

Deepfakes worden alsmaar geloofwaardiger en gevaarlijker omdat het bronnen zijn van nepnieuws en propaganda. De gratis Deepware Scanner werd ontworpen om te ontdekken wanneer een video gemanipuleerd of aangepast is met behulp van deepfake-technologie. Deepware Scanner geeft een betrouwbaarheidsscore en ondersteunt verschillende videoformaten.

Om de tool te gebruiken, moet je het internetadres van de online video kopiëren en in het zoekvak plakken. Video's met een gemengd resultaat markeert deze tool als verdacht. De tool hanteert een maximumlimiet van tien minuten per video en het is mogelijk om video's te scannen van YouTube, Facebook en Twitter. Bovendien richt Deepware Scanner zich uitsluitend op manipulaties van het gezicht, dus niet op nepvideo's die iets anders tonen.

Originality.ai Site Scan: beoordeel je website

Webmasters moeten ervoor zorgen dat hun websites geen nepinformatie hosten die gegenereerd werd door AI. Dit kan namelijk leiden tot sancties. In Europa geldt bijvoorbeeld de AI Act (EU 2024/1689) die ervoor moet zorgen dat AI op een ethische en duurzame manier wordt ingezet. Originality.ai Site Scan scant een volledige website met één muisklik op AI-inhoud.

Platformen die een beroep doen op verschillende auteurs, krijgen hierdoor duidelijkheid over welke schrijvers AI gebruiken. Dit is dus een oplossing die speciaal gemaakt werd voor uitgevers en bureaus. Een volledige website scannen kost veel credits. Daarom kun je filters gebruiken om pagina's uit te sluiten waarvan je zeker weet dat ze door een mens zijn geschreven. Dit is een professionele tool waarmee je ook een bepaalde tekst kunt scannen op AI-inhoud, op plagiaat én op leesbaarheid. Telkens wanneer er AI-inhoud wordt ontdekt, krijg je de locatie te zien en lees je of die pagina ondertussen al gepubliceerd is.

Winston AI: alleskunner

Winston AI is een alles-in-een-oplossing. Je kunt gratis tekst scannen tot 2.000 woorden, maar ook afbeeldingen en websites. Winston AI beschikt zelfs over OCR-technologie waarmee je tekst in afbeeldingen herkent. In het resultaat lees je niet alleen hoeveel AI is gevonden. De tool toont met kleuren zin voor zin waar de menselijke inbreng hoog of laag zit.

Tegelijk kan Winston AI in het resultaat plagiaat opsporen, maar daarvoor is een upgrade nodig naar een betaald abonnement. Ook deze tool ondersteunt alle talen. Een Essentieel abonnement kost 12 dollar per maand voor maximaal 80.000 woorden. Voor de Geavanceerde formule betaal je 19 dollar per maand voor maximaal 200.000 woorden.