Van goedkope smarthomeproducten denken we vaak dat ze onveiliger zijn dan duurdere slimme apparaten. In dit artikel bespreken we in hoeverre dat klopt en of je je zorgen moet maken als je huis vol staat met koopjes.

Vrijwel elk apparaat is tegenwoordig verbonden met internet. Denk aan smart-tv’s, slimme verlichting en slimme speakers. Er zijn zelfs slimme wasmachines, slimme koelkasten en slimme tandenborstels. Al deze apparaten maken ons leven makkelijker en efficiënter, bijvoorbeeld door de lampen automatisch aan en uit te doen of te meten hoelang en hoe goed je je tanden poetst. 

Een smarthome kent veel voordelen, maar is tegelijkertijd een aantrekkelijk doelwit voor criminelen. Slimme apparaten verzamelen doorgaans veel informatie over gebruikers en hun gedrag. Met die gegevens kan mogelijk achterhaald worden wanneer je thuis bent, hoe gezond je bent en zelfs wat je financiële situatie is. Ook vormen smarthomeapparaten voor criminelen een toegangsweg naar andere apparaten die met hetzelfde netwerk verbonden zijn, zoals een smartphone of laptop.

Voordat je je huis vult met slimme apparaten, is het verstandig om over de mogelijke privacyrisico’s na te denken en eventuele beveiligingsmaatregelen te nemen. Het is in elk geval goed je te realiseren dat er risico’s aanwezig zijn bij alle smarthomeapparaten, ook bij de bekende dure merken. Van goedkope smarthomeproducten wordt gedacht dat de risico’s nog groter zijn, omdat ze mogelijk over minder geavanceerde beveiligingsfuncties beschikken en minder vaak updates ontvangen om kwetsbaarheden te dichten.

Lees ook: Wat is een bridge voor je smarthome en wat kun je ermee?

©AndSus - stock.adobe.com

Zijn goedkope slimme apparaten slechter beveiligd?

Zoals bij alle goedkope producten en diensten kun je je bij slimme apparaten afvragen of je niet betaalt met iets anders dan geld, bijvoorbeeld met je privacy. Vooropgesteld: dit hoeft niet altijd het geval te zijn, maar om kosten te besparen zullen fabrikanten van goedkopere apparaten eerder geneigd zijn om voor minder geavanceerde beveiligingsfuncties te kiezen. 

Zo kan het zijn dat er op de encryptie en het aantal beveiligingsupdates wordt bezuinigd. Goedkopere smarthomeproducten worden dan ook vaak geleverd met een zwak standaardwachtwoord of een open netwerkpoort. Dat maakt ze eenvoudiger te compromitteren door criminelen.

Daarnaast bestaan er zorgen over de herkomst van goedkope slimme apparaten; de meeste smarthomeapparaten voor een prikkie zijn afkomstig uit China, waar fabrikanten te maken hebben met minder strenge regels op het gebied van privacy en beveiliging. Ook wordt er gedacht dat Chinese fabrikanten of zelfs de Chinese overheid toegang hebben tot de data die de smarthomeapparaten verzamelen. 

Onderzoeksplatform Pointer ontdekte (inmiddels heel wat jaren geleden) bijvoorbeeld dat het Chinese smarthomeplatform Tuya (dat gebruikt wordt door smarthomeproducten van onder meer HEMA, Action, Lidl en Kruidvat) meer informatie deelt met zijn servers dan je lief is. Tuya zegt zelf overigens dat het aan alle nationale en internationale beveiligings- en privacynormen voldoet.

Luisteren ze mee?

Uiteraard moeten we ook een kanttekening plaatsen: van slimme apparaten uit andere landen, zoals de Verenigde Staten, kunnen net zo goed gegevens worden ingezien door de fabrikant. Zo zijn er bij slimme speakers zoals Google Home en Amazon Echo zorgen dat medewerkers meeluisteren met gesprekken. Ook kon Amazon met zijn Ring-deurbellen op kritiek rekenen voor het delen van videogegevens met politiediensten zonder toestemming van de gebruikers. Inmiddels is het hiermee gestopt.

Uit een recent onderzoek in opdracht van de Autoriteit Consument & Markt en de Rijksinspectie Digitale Infrastructuur blijkt bovendien dat de meerderheid van populaire smarthomeapparaten, waaronder slimme babyfoons, lampen, wasmachines en smart-tv’s, geen updates ontvangt. De ACM en RDI vinden dan ook dat fabrikanten en verkopers te weinig doen om slimme apparaten veilig te houden. 

Het is dus lastig om overtuigend te kunnen stellen welke smarthomeproducten veilig zijn en welke niet. Daarom is het slim om voor je overgaat tot aankoop te onderzoeken of het smarthomeplatform of product waar je oog op is gevallen (recent) in het nieuws is geweest wegens beveiligingsproblemen of privacyrisico’s. 

Ook interessant: Besparen? Met sensors maak je je huidige domme apparaten slim

©rh2010

Zo houd je je smarthome veilig

Hoewel er geen garantie is dat een apparaat honderd procent veilig is, zijn er wel enkele manieren om de kans op een veilig product te vergroten. Zo doe je er verstandig aan om alleen bekende, gerespecteerde merken te kopen. Merken die langer bestaan, zijn doorgaans veiliger dan onbekende merken. 

Daarnaast verlaag je het risico op veiligheidsproblemen als je slimme producten aanschaft bij een bekende Nederlandse webshop of in een fysieke winkel. Platforms zoals AliExpress, Wish, Banggood kun je beter vermijden, maar ook bij Amazon en Bol.com worden er (veelal door externe verkopers) smarthomeproducten van onbekende merken verkocht. 

Ook ben je beter af met slimme apparaten die je zonder internetverbinding kunt gebruiken, al kun je je smarthome dan alleen bedienen als je thuis bent. Denkaan apparaten met draadloze protocollen zoals Zigbee, Z-Wave, Matter en Thread. Met deze lokale protocollen loop je minder risico om gehackt te worden. Verbind je een slim apparaat met internet, zorg er dan voor dat je een veilige hub gebruikt.

Wijzig de inlog!

Niet alleen welke producten je koopt, maar ook wat je ermee doet, is van invloed op de veiligheid van je smarthome. Zo doe je er verstandig aan de vaak makkelijk te kraken inloggegevens die een slim apparaat vanuit de fabriek krijgt, direct te wijzigen. 

Ook is het niet gek om je modem- of routerinstellingen eens onder de loep te nemen. Je modem of router vormt namelijk de toegangspoort tot je thuisnetwerk waarmee je slimme apparaten verbonden zijn. Zorg voor een sterk wachtwoord en installeer meteen nieuwe updates zodra ze beschikbaar worden.

Verder ben je als gebruiker zelf verantwoordelijk voor het updaten van je slimme apparaten. Check met enige regelmaat of er een update beschikbaar is, en installeer deze dan direct. In de meeste gevallen gebeurt dit niet automatisch, je moet zelf actie ondernemen.

Meer weten? Lees meer over het beveiligen van je smarthome

Telecombedrijf Odido laat weten dat mensen geen automatisch recht op compensatie hebben nadat hun gegevens via een datalek afgelopen week op straat zijn gekomen.

In het weekend van 7 en 8 februari vond een cyberaanval plaats op de website van Odido, waarbij criminelen toegang kregen tot een klantcontactsysteem. De criminelen hebben een bestand kunnen downloaden met daarop gegevens van klanten. Het zou om gegevens van mogelijk 6,2 miljoen klanten kunnen gaan.

Onder de gegevens die zijn gestolen, vallen mogelijk de volledige naam, het adres en de klantnummers van klanten. Ook de mobiele nummers, IBAN-rekeningnummers, geboortedata, e-mailadressen en identificatiegegevens (waaronder rijbewijs- en paspoortnummers) kunnen zijn buitgemaakt.

Odido benadrukte kort na het lek dat er geen scans van identiteitsbewijzen zijn gelekt, noch wachtwoorden, factuurgegevens of belgegeven. Mensen kunnen daarbij gebruik blijven maken van de diensten van Odido, maar er wordt wel aangeraden dat klanten alert zijn op vreemde sms'jes of e-mails, zeker als daar links in staan.

Geen automatisch recht op compensatie

Op een speciale pagina met informatie over het datalek heeft Odido inmiddels meer informatie gegeven over het lek en diverse vragen beantwoord. Er staat ook een vraag en antwoord bij over mogelijke compensatie voor klanten wanneer data van de klant is gelekt.

Odido schrijft: "Een datalek geeft niet automatisch recht op compensatie. Onze inspanningen zijn er momenteel op gericht om juist te voorkomen dat klanten op enige manier schade zouden ondervinden als gevolg van dit incident. We hebben klanten proactief geïnformeerd zodat zij extra alert kunnen zijn op eventueel verdachte signalen. Dit is in lijn met het advies van het Centraal Meldpunt Identiteitsfraude (CMI) van de Rijksoverheid."

Het antwoord vervolgt: "Het CMI benadrukt bovendien dat niet automatisch sprake is van identiteitsfraude of dat met de gestolen gegevens identiteitsfraude kan worden gepleegd. Ook meldt het CMI dat met de betrokken gegevens niet zomaar een lening, bankrekening of telefoonabonnement kan worden afgesloten. Ook kan er geen nieuw identiteitsbewijs mee worden aangevraagd. Daarvoor zijn immers extra controles nodig, zoals een echt identiteitsbewijs, je DigiD of de inloggegevens van je bank."

Op de website staat nog een vraag over compensatie, met daarbij nadrukkelijk vermeld dat sommige 'cybersecurity-experts' claimen dat men recht heeft op compensatie. Ook daarop wordt gemeld dat "een datalek geen automatisch recht op compensatie geeft".

De streamingdiensten staan weer vol met nieuwe releases. Geen stress, wij hebben het kaf van het koren gescheiden. Zo weet je precies welke films en series je deze week niet mag missen.

Prometheus | Netflix | 16 februari

Prometheus, regisseur Ridley Scotts Alien-prequel, speelt zich af in de late 21e eeuw. Een team van wetenschappers onder leiding van Dr. Elizabeth Shaw (Noomi Rapace) reist af naar een planeet waar zich mogelijk de stichters van het menselijk ras bevinden. Uiteraard heeft hun uitstapje rampzalige gevolgen. Prometheus heeft nooit zo’n beklemmende, bloedstollende sfeer als Alien, maar is zeker spannend genoeg om je aandacht vast te houden en is bovendien echt een plaatje om naar te kijken.

56 Days (seizoen 1) | Amazon Prime Video | 18 februari

In de gloednieuwe thrillerserie 56 days kruipen Dove Cameron en Avan Jogia in de huid van Ciara Wyse en Oliver Kennedy, twee mensen die een passievolle relatie beginnen nadat ze elkaar in de supermarkt hebben ontmoet. 56 dagen na hun ontmoeting, wordt er een onherkenbaar lichaam ontdekt en vreest de politie dat hun turbulente liefdesverhaal is uitgemond in moord. Hoe dieper ze in de zaak duiken, hoe meer grimmige geheimen worden onthuld.

The Night Agent (seizoen 3) | Netflix | 19 februari

Het derde seizoen van The Night Agent (niet te verwarren met The Night Manager, te zien op Amazon Prime Video) is vanaf deze donderdag te zien op Netflix. The Night Agent is gebaseerd op het gelijknamige boek van Matthew Quirk en volgt FBI-agent Peter Sutherland (Gabriel Basso). Tijdens zijn nachtdienst krijgt hij een telefoontje waarmee hij in een gevaarlijke samenzwering rond een mol in het Witte Huis belandt. Hij stort zich in een jacht op de verrader, terwijl hij voormalig tech-CEO Rose Larkin (Luciane Buchanan) beschermt tegen de mensen die haar oom en tante hebben vermoord.

Once Upon a Time in the West | Netflix | 20 februari

Een van de beste westerns ooit gemaakt, Once Upon a Time in the West, verschijnt deze vrijdag op Netflix. Deze klassieker van regisseur Sergio Leone begint op een treinstation in het stadje Flagstone, waar een mysterieuze man met een mondharmonica (Charles Bronson) heeft afgesproken met de huurling Frank (Henry Fonda). Frank is echter nergens te bekennen en heeft drie handlangers gestuurd die ‘Harmonica’ opwachten. Geen van de drie komt levend uit de confrontatie en Harmonica raakt verwikkeld in de machtsstrijd rondom de meedogenloze opmars van de spoorwegen en outlaws. Once Upon a Time in the West is vanwege zijn trage, sfeervolle stijl en iconische muziek van Ennio Morricone absoluut het kijken waard voor elke filmliefhebber.

The Addams Family | Netflix | 20 februari

The Addams Family is gebaseerd op de strip van Charles Addams en volgt de bizarre titulaire Addams-familie: Gomez, Morticia, hun kinderen Pugsley en Wednesday, Uncle Fester, Grandma Addams, hun butler Lurch en de lopende hand Thing. Deze animatiefilm uit 2019 richt zich vooral op de twee kinderen, terwijl zij zoeken naar een manier om zichzelf te zijn. Gomez bereidt Pugsley voor op de "Sabre Mazurka", een zwaardvechtceremonie die elke Addams moet ondergaan, maar hij bakt er niks van. Ondertussen is Wednesday benieuwd naar de andere meisjes van haar leeftijd en begint ze, tot de schrik van haar moeder, zelfs kleur te dragen. Deze versie van The Addams Family bereikt niet de hoogtes van de live-action verfilming uit de jaren negentig, maar is toch vermakelijk om naar te kijken.