Moet u zich zorgen maken over camera's in robotstofzuigers?

Vlak voor CES 2020 voorspelde ik dat het aantal zou stijgen robotstofzuigers met ingebouwde camera's. Hoewel het idee al een tijdje bestaat, worden camera’s pas sinds kort gebruikt voor objectherkenning/vermijding en huisbeveiliging. De Roborock S6 MaxV, Trifo Lucy, En Deebot Ecovacs Deebot Ozmo T8 AIVI zijn daar perfecte voorbeelden van. Voorheen werden camera's gebruikt om kamers in kaart te brengen voor een betere schoonmaakefficiëntie, maar ze worden steeds vaker voor veel meer gebruikt.

Inhoud

  • De voor de hand liggende risico's
  • Wat doen robotstofzuigers om uw privacy te beschermen?
  • Er is nog steeds een groot privacyprobleem

Meer over robotstofzuigers

  • Robotmoppen kunnen uw vloeren niet ontsmetten. Dit is waarom
  • Dit is wat u kunt doen met robotstofzuigers met camera's
  • De beste robotstofzuigers van 2020

Gezien de privacyproblemen rond beveiligingscamera’s zou de toevoeging ervan aan robotstofzuigers reden tot zorg moeten zijn. We hebben met een beveiligingsexpert gesproken die er licht op werpt

waarom hackers beveiligingscamera's hacken, en ook hoe bescherm ze van hackers in de eerste plaats.

Bent u bang dat stationaire binnencamera's opdringerig zijn? Maak je klaar voor een mobiel apparaat.

Verwant

  • Eufy's nieuwe X9 Pro Robovac biedt geautomatiseerd dweilen en stofzuigen voor minder dan $ 1.000
  • Dyson maakt zich op om de krachtigste robotstofzuiger ter wereld te lanceren
  • De nieuwe binnencamera van Ring heeft een ingebouwde privacysluiter

De voor de hand liggende risico's

Wat is het kwaad als je een camera in een robotstofzuiger plaatst?

Het feit dat het een camera in je huis is, vormt al een bedreiging voor de privacy. Het is weer een paar ogen die zien wat er in uw huis gebeurt. En gezien het feit dat het een camera is die in een zwervend vacuüm is vastgemaakt, worden meer plaatsen in huis blootgesteld aan inbraak.

DEEBOT T8 AIVI-camera
De Ecovacs Deebot T8 AIVI heeft een camera voor livestreams.Alina Bradford/Digitale trends

Ongeacht de beveiliging, het is altijd mogelijk dat een camera wordt gehackt als een aanvaller daartoe bereid is. De camera's van Ring zijn een perfect voorbeeld. De camera's ondervonden een reeks van inbraak door hackers vorig jaar, wat ertoe leidde dat het bedrijf een aantal dramatische wijzigingen op het gebied van beveiliging en privacy doorvoerde.

Helaas zijn er weinig aanwijzingen die dit zouden kunnen doen een hacker onthullen wanneer een camera wordt gecompromitteerd, tenzij ze doelbewust iets doen om hun aanwezigheid kenbaar te maken.

Gezien deze feiten is het risico duidelijk. Het kan ook worden verzacht, maar alleen als de juiste waarborgen worden getroffen.

Wat doen robotstofzuigers om uw privacy te beschermen?

Zoals we hebben gezien, zijn camerabeveiligingsbedrijven dat ook geweest ontvankelijk voor de uitdagingen. Nu hebben we te maken met robotstofzuigerbedrijven die nieuw terrein betreden. Gelukkig hebben sommige bedrijven wel veiligheidsmaatregelen getroffen.

“Alle beelden die worden vastgelegd voor objectherkenning worden aan boord van de robotstofzuiger verwerkt onmiddellijk en worden niet via de cloud naar welke server dan ook verzonden”, zegt Richard Chang, CEO en oprichter van Roborock.

Tot nu toe gebruikt de overgrote meerderheid van de robotstofzuigers die gebruik maken van camera’s deze grotendeels voor het in kaart brengen van ruimtes – en slechts weinigen beschikken ook over objectdetectie. Dit zou een privacyprobleem kunnen zijn als die gegevens beschikbaar worden gesteld aan derden. De beslissing om deze gegevens lokaal te verwerken helpt dit probleem weg te nemen.

Hoe zit het met robots die camera’s gebruiken voor bewaking en beveiliging, zoals de nieuwe Ecovacs Deebot Ozmo T8 AIVI? Ecovacs-gebruik AES-codering voor zijn videostream. We hebben uitgelegd hoe moeilijk het is om dit te kraken, en er is een optie om de stream via de app met een wachtwoord te beveiligen. Zelfs als iemand je telefoon steelt en de app uitvoert, kan hij of zij de stream niet bekijken zonder het juiste wachtwoord.

Nu hebben we te maken met robotstofzuigerbedrijven die nieuw terrein betreden.

Het is niet ongebruikelijk dat smart home-gadgets gegevens naar externe servers verzenden en ontvangen, zoals de kleine stukjes gegevens wanneer een slimme gloeilamp wordt geactiveerd via spraakopdrachten. TC Chang, Amerikaanse go-to-market manager bij Ecovacs Robotics zei: “de stream wordt op geen enkele manier gedeeld of opgeslagen op de robot of een server die toegankelijk is voor Ecovacs of derde partijen.”

Ecovacs biedt ook een lensdop die over de camera kan worden gedragen – een laatste, trefzekere manier om ervoor te zorgen dat niemand u bespioneert.

De Roborock S6 MaxV wordt aangedreven door een Qualcomm APQ8053-processorchip, die enkele extra beveiligingsmaatregelen biedt. “Alle firmware-installaties worden beschermd door de Silicon Secure-functie van Qualcomm, waarbij ongeautoriseerde firmware niet kan worden gewijzigd of geïnstalleerd”, aldus Chang.

Daarbij komt nog de bescherming van het besturingssysteem met de S6 MaxV, die alleen een beperkt programma zal draaien met een pre-digitale handtekening van Roborock. Ten slotte gebruiken de Roborock-app en -apparaten Transport Layer Security (TLS), een industriestandaard voor netwerkcommunicatiebeveiliging.

Er is nog steeds een groot privacyprobleem

Hoewel er maatregelen zijn getroffen om uw privacy te beschermen, zit er een fundamentele fout in de aanpak van Roborock en Ecovas: geen van beide biedt tweefactorauthenticatie.

Ecovacs leverde een verrassend antwoord toen ik vroeg waarom het niet wordt aangeboden. “Ecovacs houdt voortdurend toezicht op de dingen waar onze klanten om vragen via tal van feedbackkanalen, zoals klantenservice, app-beoordelingen en andere sociale mediakanalen.”

Dit soort strategie doet denken aan wat beveiligingsexpert Gregory Hanis zegt waarschuwde ons voor in een interview. Hij vroeg zich af waarom bedrijven en fabrikanten niet meer nadruk leggen op privacybescherming de ontwikkelingsfasen, in plaats van het later te doen – nadat een aantal grote hacks hen daartoe hebben gedwongen actie.

Roborock S6 MaxV-levensstijl
John Velasco / Digitale trends

“Ik ben er 100% zeker van dat als ze deze producten gaan ontwikkelen en dergelijke, ze dat niet doen. Ze denken niet na over alle ‘wat als’-vraagstukken,’ zei Hanis. “En daarom zullen we deze problemen hebben, en we zullen nog steeds deze problemen hebben. Totdat er iets is dat dat afdwingt, of enige verantwoordelijkheid draagt, maakt het niet uit.”

Wat betreft Roborock? Het bedrijf vertelt dat het momenteel onderzoek doet naar het gebruik van tweefactorauthenticatie, zowel e-mail- als tekstverificatie, maar de details eromheen zijn nog niet afgerond. Hoewel er op dit moment voorzorgsmaatregelen zijn getroffen, zou tweefactorauthenticatie, zoals we hebben uitgelegd, zeker veel zorgen wegnemen.

Laten we hopen dat ze er snel van leren De debacles uit het verleden van Ring, en bied het eerder dan later aan.

Aanbevelingen van de redactie

  • SimpliSafe biedt nu live thuisbewaking met de nieuwe Smart Alarm Wireless Indoor Security Camera
  • De Wyze Cam Floodlight Pro is een premium buitencamera met talloze AI-functies
  • Dit is waarom je een robotstofzuiger nodig hebt die zichzelf leegmaakt
  • Uw Roomba-robotstofzuiger doet nu ook dienst als bewaker
  • Ecovacs introduceert drie nieuwe robotstofzuigers voor huizen van elke omvang

Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.