Hoe gebruik je slimme producten op een veilige manier? En hoe zit het met de wetgeving vandaag de dag? In dit artikel geven we tips over de beveiliging en het behoud van je privacy bij slimme apparaten.
Smarthome-producten, gadgets en slim speelgoed worden steeds populairder, dat blijkt ook uit de Smart Home Monitor 2023 van het afgelopen jaar. Onderzoeksbureaus Multiscope en GFK hebben onderzoek gedaan naar het slimme huis in ons land. Ruim 4,8 miljoen Nederlandse huishoudens bezitten inmiddels minimaal één smarthomeproduct en dat is 59 procent van alle huishoudens. Ook zijn er 1,2 miljoen videodeurbellen in Nederland, kijken we massaal naar slimme oplossingen om energie te besparen en nemen we slimme wasmachines en drogers in huis, zodat we die makkelijk met een app kunnen bedienen.
We hebben 4,1 miljard uitgegeven aan smarthomeproducten het afgelopen jaar en dat laat al zien dat slimme producten echt ongekend populair zijn. Slimme producten geven ons gemak, comfort, veiligheid of gewoon plezier. Deze producten kunnen het leven daadwerkelijk makkelijker maken. Toch zit er een keerzijde aan dit verhaal. Waar we slimme apparaten vaak uitzoeken om het design en om de functie, daar vergeten we voor het gemak vaak de beveiliging en onze privacy. Een slim product staat altijd ergens mee in verbinding, waardoor de mogelijkheid bestaat dat mensen kunnen meekijken of op een andere manier jouw veiligheid en privacy kunnen schenden. Dit is geen verhaal om je bang te maken, absoluut niet. Niet voor niets zijn we op de redactie allemaal bezig met smarthome en andere slimme producten, maar het is wel belangrijk om goed na te blijven denken.
Data is namelijk het nieuwe goud. Niet voor niets zijn de succesvolste bedrijven van nu groothandels in data. Denk aan sociale platformen als Facebook of TikTok, maar ook bedrijven als Google en Amazon. Ook in Europa komt men er nu achter dat wetgeving omtrent IoT-apparaten noodzakelijk is. In dit artikel kijken we naar het veilig gebruiken van slimme producten. Hoe weet je nu zeker of je met een veilig product te maken hebt? En wordt jouw privacy niet geschonden? En wat gaat de nieuwe Europese wetgeving veranderen?
Meekijken in de huiskamer met een internetcamera
Misschien kan je het verhaal van enkele jaren geleden nog wel herinneren. Het was uitgebreid in het nieuws. Een vrouw had een goedkope internetcamera gekocht en deze in gebruik genomen. Plotseling begon een vreemde stem uit de speaker van de camera met haar te praten. De vrouw had het standaardwachtwoord van de camera niet gewijzigd, waardoor het een fluitje van een cent was om mee te kijken in haar huiskamer. Via populaire zoekmachines is het nog altijd erg makkelijk om camera’s te vinden met een slechte beveiliging, waardoor vrijwel iedereen, zonder enige kennis, bij mensen in huis kan kijken en de camera kan aansturen. Alhoewel in de handleiding vermeld stond dat de vrouw er verstandig aan deed om het wachtwoord te veranderen had ze dit niet gedaan.
Het voorbeeld laat zien dat ook wij als gebruikers onze verantwoordelijkheid moeten nemen. Natuurlijk moeten fabrikanten zorgen voor veilige producten, maar ook jij moet goed blijven nadenken en je altijd aan een paar basisregels houden om te zorgen voor je online veiligheid, maar ook jouw online privacy.
Privacyschending bij kinderspeelgoed
Een goed voorbeeld van privacyschending bij slim kinderspeelgoed is de Hello Barbie. Het zorgde voor een groot schandaal en serieuze imagoschade bij Mattel. Hello Barbie liet kinderen praten tegen deze slimme Barbie, waarbij er een simpele conversatie gevoerd kon worden. Het probleem lag echter bij het bedrijf ToyTalk dat de stemherkenningssoftware had geleverd en deze ook in beheer had. Alle zinnen en woorden die het kind tegen Hello Barbie heeft gezegd werden doorgestuurd naar de servers van het bedrijf.
In het privacybeleid stond dat ze de data mochten opslaan, gebruiken, bewerken, wijzigen en analyseren om de stemherkenningssoftware te verbeteren. Data mocht echter ook worden gedeeld met derde partijen. Jouw kind werkt dus niet alleen mee aan het verbeteren van de software, maar de zinnen en gesprekken die het kind voert met Hello Barbie worden doorverkocht van bedrijf naar bedrijf. In plaats van dat Hello Barbie van het kind is, is jouw kind is dan eigenlijk het product van deze Big Data-bedrijven. Dat moet je natuurlijk niet willen. Naast de schending van de privacy door Mattel en ToyTalk waren er ook twee gevallen bekend van het hacken van Hello Barbie.
Gelukkig was er zoveel controverse rondom Hello Barbie dat het product, in hetzelfde jaar dat het gelanceerd werd, ook weer van de markt werd gehaald. Wie geïnteresseerd is in het volledig verhaal rond de sprekende Barbie kan bij Infosecurity Magazine terecht.
Europese wetgeving op komst
Zoals altijd wanneer een nieuwe productgroep ongekend populair wordt, daar blijft wetgeving achterlopen. Zo is het ook met smarthome, gadgets en slim kinderspeelgoed. Toch lijkt er verandering in te komen. Onder andere Nederland in 2021 met toenmalig Minister Stef Blok van Economische Zaken en Klimaat heeft zich sterk gemaakt binnen Europa omtrent het IoT (Internet of Things). Het idee was toen dat producten aan minimumeisen moeten voldoen om hier op de markt te mogen verschijnen. Men dacht aan regels voor allerlei producten die met het internet verbonden gaan worden, waaronder speelgoed, babyfoons, routers, beveiligingscamera’s, slimme thermostaten, slim witgoed, slimme verlichting en videodeurbellen. Zwakke wachtwoorden en standaardwachtwoorden mogen ook niet meer, was het idee. De consument moet voorgesteld worden om zelf een sterk wachtwoord in te stellen voordat het product gebruikt kan worden. Daarnaast moesten er regels komen voor software-updates, het dichten van veiligheidslekken en een betere privacy van de gebruiker.
Uiteindelijk is dit voornemen samengekomen in nieuwe Europese Wetgeving. Europa liep hopeloos achter met digitale veiligheid, privacy en data en dus was het tijd voor nieuwe wetgeving waar we een tijdje mee vooruit kunnen. Gelukkig staat het op dit moment hoog op de agenda in Europa. De nieuwe digitale Europese wetgeving gaat onder andere over kunstmatige intelligentie en cryptocurrency, maar belangrijk voor slimme apparaten is de EU Data Act en de Cyber Resilience Act, die we beide hieronder even bespreken.
EU Data Act
We hebben hierboven al aangegeven dat data het nieuwe goud is. De EU Data Act heeft als doel om de macht van Amerikaanse bedrijven als Facebook, Google, Microsoft, Amazon en meer in te perken en Europese bedrijven én consumenten meer controle te geven over hun eigen data. Dit geldt dus voor data afkomstig van alle slimme apparaten die verbonden zijn met het internet. Van auto’s tot speelgoed en van smarthome tot je smartphone. Fabrikanten worden verplicht om zich aan regels te houden omtrent dataverzameling op het gebied van veiligheid, privacy, maar ook transparantie.
Je moet straks actief geïnformeerd worden wat het bedrijf met jouw data doet. Het bedrijf mag jouw data niet zomaar aan derde partijen geven zonder jouw toestemming. Ook is het belangrijk hoe die data bewaard blijft, om welke gegevens het gaat en mag jij als consument op ieder moment inzage eisen in die data of het bedrijf verzoeken jouw data te verwijderen. Het geldt niet alleen voor consumenten, maar ook voor bedrijven onderling.
Het duurt altijd even voordat Europese wetgeving daadwerkelijk actief is. De EU Data Act is sinds december 2023 van kracht en zal na 20 maanden in werking treden. Op 12 september 2025 is men verplicht zich in Europa aan de EU Data Act te houden. Wel zijn er enkele uitzonderingen opgenomen omtrent toegang tot jouw data die in 2026 pas van kracht zijn. Ook voor auto’s en voor cloudproviders volgt er op een later moment nog een aanvulling. Je kunt alles lezen over de Data Act op de website van de Europese Unie.
Cyber Resilience Act
Ook van belang is de Cyber Resilience Act. Deze wetgeving stelt straks veel strengere eisen aan producten met digitale elementen. De wet geldt voor alle apparaten die verbonden zijn met het internet. Van smartphones tot videodeurbellen en auto’s tot speelgoed. Slimme producten moeten minder kwetsbaar zijn en dus veiliger gemaakt worden, fabrikanten moeten direct transparant zijn bij veiligheidsrisico’s, incidenten moeten direct gemeld worden en problemen moet men snel verhelpen. Ook moet een product straks minimaal vijf jaar ondersteuning krijgen vanuit de fabrikant, behalve voor producten met een kortere verwachte gebruiksduur. Hier wringt de schoen natuurlijk nog een beetje, want we weten nog niet helemaal welke slimme producten hier onder zullen vallen.
Voor fabrikanten gaat er dus veel veranderen, met name op het gebied van ondersteuning, waar wij als consumenten van gaan profiteren. De wet is nog niet helemaal definitief. Er wordt nog een beetje aan geschaafd. Wel is de verwachting dat de wet nog dit jaar in werking zal treden, waarna de wet definitief in zal gaan in 2027, drie jaar na de inwerkingtreding. Dit doet men zodat fabrikanten tijd hebben om zich aan de wet aan te kunnen passen, aldus Legalz.
Let wel, voor zowel de EU Data Act en Cyber Resilience Act is het wel belangrijk dat je het product binnen Europa koopt. Een beveiligingscamera uit China halen via Temu, Aliexpress of Wish is dan natuurlijk geen goed idee, want die voldoet niet aan de wetgeving.
Wat kun je zelf doen?
Uiteraard hangt niet alles af van wetgeving. Je gezonde verstand blijven gebruiken bij slimme producten is misschien nog wel belangrijker. Allereerst tips voor het veilig gebruiken van een slim product.
Kies een goed wachtwoord Standaardwachtwoorden van een bepaald product zijn direct op het internet te vinden. Wijzig daarom als eerste het standaardwachtwoord voordat je het product gaat gebruiken. Een wachtwoord kan altijd uitlekken. Wijzig het wachtwoord daarom regelmatig. Verander ook de standaard gebruikersnaam.
Update de software De volgende stap is het updaten van de software. Zorg ervoor dat het slimme product altijd over de laatste updates beschikt om eventuele gaten in de beveiliging te dichten. Zet updates op automatisch uitvoeren, zodat je er geen omkijken meer naar hebt.
Check de beveiligings- en privacyinstellingen Een slim product heeft vaak de mogelijkheid om de beveiligings- en privacyinstellingen aan te passen. Zorg ervoor dat niemand anders toegang krijgt tot het slimme product. Schakel het verzamelen en delen van data altijd uit wanneer dit niet nodig is voor de werking van het product.
Naast het product zelf kun je ook andere veiligheidsmaatregelen nemen. Wees altijd voorzichtig op een openbare wifi-verbinding, want het is een fluitje van een cent voor iemand anders om met je mee te kijken. Nooit internet bankieren op een openbare wifi-verbinding! Ook het thuisnetwerk moet je altijd up-to-date houden met de laatste updates en zorg ook daar voor een goede beveiliging. Kijk ook kritisch naar jezelf hoe je een slim product gebruikt. Een beveiligingscamera plaatsen in de badkamer, kinderkamer of slaapkamer is wellicht niet zo slim, helemaal in combinatie met een zwakke beveiliging. Wil je het toch? Zet het product dan gewoon uit als je deze niet gebruikt. Ook een slimme speaker in de slaapkamer klinkt niet als een goed idee. De slimme assistent denkt het commando te horen en vervolgens staat het geluid van je nachtelijke avonturen op een server in het buitenland.
Naast de beveiliging is jouw privacy ook erg belangrijk. Waar moet je op letten bij het beschermen van jouw privacy?
Lees het privacybeleid De eerste stap die je moet nemen is kijken naar het privacybeleid van het slimme product. Welke data verzamelt het bedrijf van jou met het slimme product? Het privacybeleid en de algemene voorwaarden vind je in de handleiding of op de website van de fabrikant. Wees extra alert wanneer een product persoonsgegevens of locatiegegevens bewaard. Vraag jezelf af of dit nodig is voor de werking van het product. Nog belangrijker is om te kijken wat het bedrijf met de verzamelde data doet. Waar wordt de data opgeslagen? Wie heeft er toegang tot jouw data? Zijn de gegevens versleuteld? Kun je deze data laten verwijderen? Deelt de fabrikant jouw data met derde partijen?
Check de security- en privacyinstellingen Kijk goed naar de instellingen van het product. Verander het standaard wachtwoord en de gebruikersnaam. Schakel het verzamelen en delen van data altijd uit wanneer dit niet nodig is voor de werking van het product.
Zoek op internet naar het bedrijf en het product Een reputatie van een bedrijf is snel gebroken bij een gebrekkig product. Helemaal op het internet. Kijk daarom altijd even op internet na hoe het bedrijf achter het slimme product bekend staat. Zo kom je er snel achter of een product veilig te gebruiken is, of dat het bedrijf het niet zo nauw neemt met de veiligheid en de privacy. Kies liever voor een bekend merk dan voor een goedkoop, onbekend product via een vage website.
Ik heb toch niets te verbergen?
Wellicht vind je het bovenstaande verhaal slechts flauwekul. Dat is natuurlijk je goed recht. Het argument dat je niets te verbergen zou hebben houdt alleen geen stand. Je doet tenslotte ook de voordeur op slot als je niet thuis bent en trekt ’s avonds de gordijnen dicht. Denk je dan eens in dat je in een glazen huis zou wonen, waarbij de hele buurt mee kan kijken wat jij de hele dag aan het doen bent. Geen fijn idee toch? Waarom zou je het dan wel doen met je digitale veiligheid en privacy? Dat je iets niet ziet wil niet zeggen dat het er niet is. Zorg er daarom ook voor dat je digitale beveiliging van een goed slot voorzien is. Smarthome-producten, gadgets, slim speelgoed en andere slimme producten kunnen ons leven echt verrijken. Denk echter wel aan de risico’s met betrekking tot de beveiliging en eventuele schending van de privacy. Ga zelf op onderzoek uit of een product veilig te gebruiken is en blijf goed nadenken.
Reacties (1)