Robotstofzuigers zijn tegenwoordig uitgerust met camera's, microfoons en speakers. Handig, omdat ze zo weten waar ze heen moeten en niet botsen. Maar het brengt ook privacyrisico's met zich mee. Hackers kunnen ze op afstand overnemen en mensen bespioneren of uitschelden.
In Australië gebeurde dat al. ABC News schrijft over een man van wie zijn robotstofzuiger plotseling racistische leuzen begon te schreeuwen. Iemand van buitenaf had toegang gekregen tot zijn stofzuiger en de microfoon overgenomen. Het ging om een Deebot X2 van de grote robotstofzuigerfabrikant ECOVACS.
ABC nam vervolgens de Duitse onderzoeker Dennis Giese in de hand om na te gaan op welke manier de ECOVACS-stofzuiger gehackt kan worden. Giese onderzoekt al jaren zwaktes in robotstofzuigers.
Voor de reportage van de nieuwssite wist hij op afstand een ECOVACS over te nemen via het bluetoothsignaal. Daardoor kreeg hij toegang tot onder meer de camera van het apparaat. Zo kon hij live bij de journalist binnen kijken.
Elke hacker met een telefoon en een app om bluetoothpakketjes te versturen kan dit, zegt Giese tegen NU.nl. "Als je weet wat je doet, heb je het binnen vijf minuten voor elkaar", zegt hij. "Als ik het als hobbyist al voor elkaar krijg, wie dan nog meer?"
Giese klopte eind vorig jaar bij ECOVACS aan om zijn bevindingen te delen. Uiteindelijk beloofde het bedrijf de problemen op te lossen, maar dat is tien maanden later nog niet gebeurd. Giese zegt dat onder meer de Deebot X2, X5 en T30 kwetsbaar blijven. Dat zijn stofzuigers die je in Nederland ook kan kopen. Hieronder zie je bijvoorbeeld de Deebot X2 Omni, die honderden euro's kost.
Nu moet een hacker binnen bluetoothbereik zijn om een apparaat over te nemen. Daarmee lijkt de kans op misbruik erg klein. De meeste mensen zullen er ook geen problemen mee krijgen, zegt Michel van Eeten, specialist in internetveiligheid bij de TU Delft. "Maar hoewel er geen grootschalig risico is op misbruik, kan het je leven echt overhoop halen als het wel gebeurt", zegt hij.
Van Eeten noemt bijvoorbeeld nieuwsgierige buren, stalkers en plegers van huiselijk geweld als mogelijk kwaadwillenden die van dit soort zwaktes misbruik kunnen maken. Wat dat betreft mogen mensen het ECOVACS zeer kwalijk nemen dat het bedrijf de problemen na al die tijd nog niet heeft verholpen.
Als hackers zo'n Deebot-stofzuiger overnemen, kunnen ze er van alles mee, ziet ook Mariëlle Stoelinga, hoogleraar Risicomanagement van hightechsystemen aan de Universiteit Twente en de Radboud Universiteit. "In dit geval is de privacy van consumenten in gevaar", zegt ze. "Het is bekend dat een goede beveiliging op slimme huishoudapparaten vaak ontbreekt. In het verleden zijn beveiligingscamera's of zelfs slimme waterkokers gehackt."
De Autoriteit Persoonsgegevens zegt al jaren te waarschuwen voor de risico's van dit soort apparatuur. "Een robotstofzuiger die jou thuis filmt waarbij anderen de beelden mogelijk bekijken, is nogal een inbreuk op jouw privacy", zegt een woordvoerder. "Wat je in welke kamer van jouw huis doet, is privé en moet zo blijven tenzij jij anders beslist."
Onderzoeker Giese snapt wel waarom fabrikanten ervoor kiezen geavanceerde snufjes aan de robotstofzuigers toe te voegen. Camera's werken volgens hem beter dan sensoren om kabels of sokken op de grond te detecteren.
"Voor sommige mensen zal een spraakassistent een coole optie zijn", zegt hij. "Ik wil gewoon een stofzuiger die helemaal offline is en zonder bemoeienis schoonmaakt."
Van Eeten zegt dat consumenten zich voor een aankoop bewust moeten zijn van mogelijke risico's. "Je hoeft niet paranoïde te zijn, maar een gezonde dosis wantrouwen is goed", zegt hij. "Als je de risico's kent en je accepteert ze, is dat niet verkeerd."
In Nederland zijn de stofzuigers onder meer te koop bij grote webwinkels zoals Coolblue en bol. Coolblue reageerde niet tijdig op vragen van NU.nl, maar bol laat weten dat ECOVACS-stofzuigers aan de voorwaarden voldoen om verkocht te mogen worden.
"Bij ons verkochte artikelen moeten voldoen aan geldende wet- en regelgeving", zegt een woordvoerder van de webwinkel. "Daarnaast hebben we een intern assortimentsbeleid waaraan artikelen moeten voldoen. In het geval van elektronische apparaten komt hier ook nog een CE-keurmerk bij."
Volgens bol is het aan fabrikanten en toezichthouders om problematische producten terug te roepen van de markt. Dat is vooralsnog niet aan de orde. Maar een keurmerk is niet altijd genoeg, zegt Van Eeten. "Er worden altijd wel fouten gevonden. Het is aan de fabrikant om die fouten op te lossen als die erop gewezen wordt. Anders is dat niet acceptabel."
Giese denkt dat ECOVACS binnenkort alsnog met een oplossing moet komen. Tot die tijd wil hij vooral dat mensen bewust zijn dat hun robotstofzuiger gekke dingen kán doen, maar dat die kans klein is. Hij sluit af met een tip. "Als je denkt dat buren of autoriteiten je bespioneren, schakel hem dan voorlopig uit en wacht op de update die de problemen verhelpt."
Source: Nu.nl economisch