Slimme toestellen, grote honger naar data
Een robotstofzuiger die vanzelf start, slimme verlichting die je vanuit je zetel bedient, handig, toch? Maar slimme apparaten hebben vaak een grote honger naar jouw data. We zochten uit hoeveel informatie deze toestellen echt over jou verzamelen en wat jij eraan kunt doen.
Welke slimme toestellen hebben we onderzocht en waarom?
Slimme luidsprekers, televisies, thermostaten, robotstofzuigers en lampen maken het leven makkelijker en comfortabeler. Maar aan het comfort van slimme toestellen hangt een prijskaartje: jouw privacy.
Zelfs met de bescherming van de Europese GDPR-regels wordt er in de praktijk vaak meer data verzameld dan je denkt. Privacyverklaringen zijn bovendien meestal vaag; je krijgt zelden duidelijk te zien welke informatie precies wordt gedeeld, en met wie.
Precies daarom onderzoeken wij slimme toestellen op privacy en veiligheid.
Voor dit onderzoek selecteerden we samen met onze Euroconsumers-partners 13 populaire slimme toestellen en hun apps in volgende categorieën:
- smart speakers
- smart tv’s
- videodeurbellen
- robotstofzuigers
- slimme airfryers
- slimme thermostaten
- slimme verlichting
We namen onder meer producten van Bose, Sonos, Samsung, LG, Ring, Arlo, Xiaomi, Philips, Eufy, Dreame, Google en Tado onder de loep.
Terug naar boven
Wat hebben we precies onderzocht?
In ons onderzoek keken we naar:
- Welke gegevens je moet delen als je een account aanmaakt en of die echt nodig zijn om het apparaat te laten functioneren;
- Welke machtigingen (toestemmingen) apps vragen, en of die altijd nodig zijn;
- Welke gegevens de apparaten en apps verzenden en met wie die worden gedeeld, zowel de fabrikant als derde partijen (marketing- of analysebedrijven);
- Of het privacybeleid duidelijk en volledig is en of de gebruiker inspraak heeft;
- Of je data veilig wordt verstuurd: we controleerden of de communicatie van de apps versleuteld was en of je gegevens niet onderschept kunnen worden.
- En of de fabrikant informatie gaf over het updatebeleid: we bekeken of duidelijk is hoelang het toestel met software-updates wordt ondersteund.
Terug naar boven
Wat zijn onze belangrijkste bevindingen?
Onze belangrijkste conclusie? Bijna elk getest toestel vormt een risico voor je privacy.
Verplichte accounts
Veel slimme toestellen verplichten je een account aan te maken en vragen daarbij om persoonlijke gegevens, zoals je naam, e-mailadres, adres, geboortedatum of land van herkomst. Opvallend is dat zo’n account vaak niet eens nodig is om het apparaat te laten werken.
Overbodige machtigingen
Apps vragen regelmatig toegang tot je locatie, microfoon of zelfs om je gedrag in andere apps te volgen, terwijl dat niet altijd essentieel is.
Datadeling met externe partijen
Bijna alle onderzochte apps sturen gebruikersgegevens door naar externe partijen, zoals grote technologiebedrijven en marketingfirma’s. Dit gebeurt vaak op de achtergrond, zonder dat je het merkt.
Onduidelijk privacybeleid
De informatie over wat er met je data gebeurt, staat meestal verstopt in privacyverklaringen die vaag of moeilijk te begrijpen zijn. Voor veel gebruikers is dus absoluut niet duidelijk met wie hun gegevens worden gedeeld en welke keuzes ze zelf hebben.
Beveiligingsrisico’s
Sommige apparaten versturen gegevens zonder goede beveiliging. Daardoor kunnen kwaadwillenden die informatie relatief eenvoudig onderscheppen.
Wat ontdekten we per type toestel?
Per productcategorie zetten we de opvallendste resultaten op een rij.
Slimme luidsprekers (Bose en Sonos)
We zagen dat apps standaard app-tracking inschakelen, persoonlijke gegevens delen met externe bedrijven, en soms zelfs zonder toestemming e-mailadressen doorsturen.
onze bevindingen over slimme luidsprekers
Smart tv’s (Samsung en LG)
De bijhorende apps vragen vaak om toegang tot locatie en microfoon, soms zonder reden, en delen jouw gegevens met bedrijven zoals Facebook of Google.
Bekijk wat we ontdekten bij smart tv’s
Slimme airfryers (Philips en Xiaomi)
Airfryer-apps maken verbinding met veel trackingbedrijven en vragen uitgebreide machtigingen, zoals toegang tot je fotobibliotheek en locatie – veel vaker dan nodig.
Wat airfryers doen met je gegevens
Robotstofzuigers (Eufy en Dreame)
Apps van robotstofzuigers sturen soms je e-mailadres en wachtwoord onversleuteld naar de cloud en delen je gebruikersdata met grote techbedrijven.
Robotstofzuigers en jouw gegevens
Slimme thermostaten (Tado en Nest)
Thermostaat-apps verzamelen gedetailleerde informatie over je routines. Tado deelt die met bedrijven zoals Amazon, Google houdt veel data liever voor zichzelf.
Meer over privacy bij slimme thermostaten
Videodeurbellen (Ring en Arlo)
De apps achter videodeurbellen houden je gedrag bij, delen info met externe partijen en vragen soms risicovolle rechten zoals toegang tot je oproepen.
Bekijk de privacytest van videodeurbellen
Slimme verlichting en sensoren (Philips Hue)
Hier zagen we positieve uitzonderingen: Philips beperkt het verzamelen van persoonlijke gegevens en app-tracking staat standaard uit.
Ontdek waarom Philips Hue positief opvalt
Terug naar boven
Kan je zelf iets doen om je privacy te beschermen?
Helemaal voorkomen dat slimme apparaten gegevens van je verzamelen, is lastig. Maar je kunt wel het nodige doen om je privacy beter te beschermen. Hou deze tips in gedachten bij elk nieuw slim apparaat.
Maak alleen een account aan als het echt moet
Vraag het toestel er niet om, sla deze stap gerust over. Wordt het toch gevraagd, geef dan enkel de strikt verplichte info.
Controleer machtigingen (toestemmingen)
Geef alleen toegang tot je locatie, microfoon, camera of contacten als dat nodig is voor de werking van het apparaat. Je kunt deze rechten altijd aanpassen via de instellingen van je toestel.
Schakel in-app tracking uit
Zet waar mogelijk het volgen van je appgedrag uit in de instellingen. Zo blijft je gebruik niet automatisch zichtbaar voor fabrikanten en marketeers.
Beperk spraakopnames
Gebruik je een spraakassistent als Alexa, Siri of Google Assistant? Geef in de instellingen aan dat spraakopnames automatisch worden verwijderd.
Log in met je e-mailadres, niet met externe accounts
Vermijd waar mogelijk het inloggen via Facebook, Google of Amazon. Hoe minder koppelingen, hoe minder routes voor datadeling.
Lees het privacybeleid
Check vooral welke data wordt verzameld en gedeeld. Je mag altijd bezwaar maken tegen het gebruik van je gegevens.
Schakel gepersonaliseerde advertenties uit
Android: Ga naar Instellingen > Beveiliging en privacy > Privacyopties > Advertenties > Advertentieprivacy. Zet hier alles uit wat kan.
iOS: Ga naar Instellingen > Privacy en beveiliging > Apple reclame en zet Gepersonaliseerde reclame uit.
Reset of verwijder je Advertentie-ID
Android: Ga naar Instellingen > Beveiliging en privacy > Privacyopties > Advertenties > Advertentie-ID resetten om je trackinggeschiedenis te wissen.
iOS: Je kunt je advertentie-ID niet verwijderen, maar wel app-tracking volledig uitschakelen via Instellingen > Privacy en beveiliging > Tracking. Zet Sta trackingverzoeken van apps toe uit.
Terug naar boven
Standaard veel tracking en datadeling
Onze test toont dat app-tracking – het volgen van wat je doet in de app – standaard is ingeschakeld.
De Bose Home Portable Speaker-app vraagt op het eerste gezicht weinig machtigingen, maar bevat wel veel trackers: zes op Android en vijf op iOS. Gegevens worden gedeeld met grote namen als Facebook, Google, Amazon, en kleinere marketingbedrijven zoals Urban Airship en Gigya (SAP).
Opvallend is dat persoonlijke gegevens, waaronder e-mailadres en wachtwoord, zonder expliciete toestemming naar een server van SAP worden gestuurd.
Daarnaast volgt de app standaard je gedrag in de app en deelt deze info met advertentie- en analysebedrijven. Je kan deze tracking uitschakelen, maar eigenlijk zou ze standaard uitgeschakeld moeten zijn.
Microfoontoegang en locatiegegevens zonder noodzaak
De Sonos-app is even opdringerig. Voor het koppelen van een Sonos Move 2-luidspreker vraagt de app toegang tot de microfoon van je smartphone, voor detectie via geluidssignalen. Dit is overbodig, want koppelen kan ook met bluetooth of NFC.
Net als Bose volgt Sonos je gedrag in de app standaard, en deelt deze gegevens met bedrijven als Google en diverse marketing- en analysefirma’s. De iOS-versie deelt zelfs de exacte locatie (gps-coördinaten), unieke identificatiecodes én technische informatie van je toestel met het marketingbedrijf Braze, allemaal zonder jouw toestemming.
Twijfelachtige machtigingen en doorsturen van gegevens
De apps van de LG OLED55C46LA en Samsung QE55Q60D proberen opvallend veel machtigingen te krijgen, waarvan sommige eerder twijfelachtig zijn. Zo vragen beide apps standaard toegang tot gevoelige functies zoals je microfoon en locatie, zonder dat dat strikt noodzakelijk is.
Vooral bij de LG-app op Android viel het op dat er herhaaldelijk om locatie werd gevraagd, zelfs als je al eerder toestemming had gegeven voor "alleen deze keer". Bovendien kan LG deze locatiegegevens delen met derden, zonder uit te leggen waarom.
Bij de Samsung-app op iOS wordt microfoontoegang gevraagd voor het toevoegen van apparaten via geluidssignalen, terwijl dat ook veiliger zou kunnen via bluetooth of NFC. Op Android krijgt de Samsung-app automatisch een aantal risicovolle toestemmingen, zoals het aanpassen van systeeminstellingen of het bekijken van gevoelige gegevens. Ook al verwachten we geen bewust misbruik, deze machtigingen horen niet standaard te worden gegeven.
Gegevensdeling met externe partijen, vaak zonder kennisgeving
Beide apps delen (soms persoonlijke) gebruikersgegevens met externe bedrijven zoals Facebook, Google, Microsoft, Amazon en Catamorphic.
De LG-app deelt data met Facebook en Google. De Samsung-app deelt eveneens data met trackingdomeinen van deze bedrijven, plus kleinere analysebedrijven zoals Catamorphic. Onder meer het e-mailadres en de naam van de gebruiker worden gedeeld zonder enige melding of toestemming van de gebruiker; dit werd weliswaar vooral bij de iOS-versie van Samsung vastgesteld.
Vele verbindingen met externe partijen en uitgebreide machtigingen
Slimme airfryers verzamelen veel info over jou en je apparaatgebruik. Die informatie kan gedeeld worden met externe partijen, wat bedrijven inzicht geeft in je persoonlijke voorkeuren en online gedrag.
De app van de Philips Airfryer XL maakte in onze test de meeste connecties met trackingdomeinen: zeven trackers op Android en zes op iOS, vooral gelinkt aan Google, Branch en SAP.
Philips Airfryer XL
Ook de Xiaomi Smart Airfryer Pro bevat veel trackers: vier op Android en zes op iOS, van onder andere Google, Facebook en Tencent. In de Android-app van Xiaomi zagen we bovendien dat het e-mailadres van de gebruiker naar Google werd gestuurd.
Xiaomi Smart Airfryer Pro
Beide apps vragen opvallend veel machtigingen, vooral op iOS: toegang tot locatie, camera en fotobibliotheek worden standaard gevraagd.
Tracking van activiteiten buiten de eigen app
Opvallend is ook dat beide apps op iOS je "activiteiten in andere apps en websites" willen tracken, zonder heldere reden. Ze volgen dus niet alleen je gedrag binnen hun eigen app, maar ook daarbuiten.
Zo kunnen bedrijven uitgebreide profielen opbouwen over je surfgedrag, voorkeuren en interacties met andere apps. Deze informatie kan soms gedeeld of zelfs doorverkocht worden aan adverteerders, wat aanzienlijke privacyrisico’s oplevert.
Uitgebreide tracking en overdracht van gevoelige gegevens
Veel robotstofzuigers gebruiken camera’s om een kaart van je woning te maken en maken voor slimme functies gebruik van clouddiensten.
De apps bevatten meerdere trackers, zoals van Google, Facebook, Tencent en Alibaba. Zo zagen we bij de Dreame L10s Ultra Gen 2-app op iOS tal van trackers die niet alleen informatie over je app-gebruik, maar ook unieke identificatiecodes en telefooninformatie (zoals besturingssysteem, toestelmodel en zelfs je telecomprovider) verzonden.
Beveiligingsrisico’s door onversleutelde verzending
Bij de Eufy Clean L60 SES-app werden minder trackers vastgesteld, maar hier werden het e-mailadres en wachtwoord van de gebruiker ongecodeerd naar een Amazon-cloudserver gestuurd. Dit brengt een beveiligingsrisico met zich mee als die server ooit zou worden gehackt.
De apps vroegen over het algemeen geen opvallend ingrijpende machtigingen, al kreeg de Dreame-app op Android wel automatisch vier risicovolle toestemmingen, waarmee de app systeeminstellingen kan aanpassen, toegang krijgt tot gevoelige gegevens en informatie kan ophalen over andere apps op je toestel.
Gegevensdeling en uitgebreide registratie
Slimme thermostaten maken je woning energiezuiniger en comfortabeler, maar houden nauwkeurig bij wanneer je thuis bent of weggaat.
Zo zagen we bij de app van de Tado Smart thermostat X Multi-Room Starter Kit dat niet alleen app-gebruik en unieke identificatiecodes, maar ook persoonlijke gegevens zoals naam en e-mailadres werden gedeeld met Amazon en analysebedrijven.
De app van de Google Nest Learning Thermostat doet dat niet: Google deelt geen gebruikersinformatie met derden, maar vraagt bij registratie wel veel persoonlijke gegevens, waaronder naam, e-mail, geboortedatum, geslacht, postcode en land. Je telefoonnummer opgeven mag, maar is optioneel.
Google Nest Learning Thermostat
Dataverzameling en beperkte controle voor de gebruiker
Apps voor videodeurbellen zoals de Ring Battery Video Doorbell en Arlo 2K Wireless Video Doorbell vergaren veel informatie over jou en je activiteiten. De Ring-app vraagt bij installatie en gebruik behoorlijk wat machtigingen (vijf op Android, zeven op iOS) en deelt onder meer je locatie, e-mailadres en wachtwoord met moederbedrijf Amazon.
Ring Battery Video Doorbell
App-tracking is standaard actief, maar kan deels worden uitgezet. In de Arlo-app kan je het volgen van je gedrag in de app niet uitschakelen. Arlo deelt gegevens met trackingbedrijven als Google, OneTrust, Catamorphic, Amplitude en MessageGears.
Daarnaast krijgt de Arlo-app op Android risicovolle machtigingen, zoals toegang tot je telefoongegevens en het kunnen beheren van oproepen, zonder duidelijke noodzaak. Dit kan je privacy extra in gevaar brengen.
Arlo 2K Wireless Video Doorbell
Privacyvriendelijke uitzondering
De Philips Hue-bundel met slimme lampen en sensoren viel in onze test positief op. Een account aanmaken is optioneel, de app vraagt weinig machtigingen, en er worden geen persoonlijke gegevens of unieke codes aan derden doorgegeven.
App-tracking staat standaard uit. Alleen technische en gebruiksgegevens worden, als je dat wil, gedeeld met externe bedrijven. Gebruikers behouden via de instellingen zelf de controle over wat er gedeeld wordt.
