IoT - Internet of Things

We zijn allang niet meer eigenaar van de hele auto, de hele robotstofzuiger of de hele televisie. Al die (slimme) apparaten genereren data waar in veel gevallen alleen de fabrikant bij kan.

Om daar verandering in te brengen presenteerde de Europese Commissie in februari de Data Act of datawet. Een wetsvoorstel om te verankeren wie wat mag met welke gegevens. Daarbij gaat het om data van slimme apparaten: meer persoonlijke gegevens (bestelgeschiedenis van een webshop, reisgegevens van een ov-kaart) vallen onder andere wet- en regelgeving.

De Europese lidstaten en het Europees Parlement onderhandelen momenteel over het voorstel, zij moeten het goedkeuren. Tot die tijd is het onduidelijk wat de impact voor bedrijven en consumenten precies zal zijn. Grofweg leunt de wet op deze drie pijlers.

1. Laat de gebruiker van een slim apparaat bepalen wie bij de gegevens kan. Daarbij gaat het om data die het apparaat zelf genereert en om zogenoemde metadata: gegevens over de werking van een slim apparaat.

2. Laat overheden gegevens opvragen van apparaten in ‘buitengewone omstandigheden’. Het overgrote deel van Nederland loopt constant met een pakket aan sensoren en gps-gegevens rond in broekzak of tas: een smartphone. ...In dat soort ‘buitengewone omstandigheden’ moeten overheden gegevens van onze apparaten kunnen opvragen.

Dat mag alleen als er geen andere manier is om bij de gegevens te komen. En Apple en Google, die de markt voor software voor mobiele telefoons beheersen, mogen er geen geld voor vragen. De vraag is nog wel wat die buitengewone omstandigheden precies zijn. Bestrijding van misdaad is dat expliciet niet, in deze wet. Een volgende pandemie vermoedelijk wel.

3. Versoepel de gegevensoverdracht tussen diensten.  Stap je over van de ene naar de andere, dan moet de overgang naadloos zijn. Alle technische, contractuele en commerciële obstakels moeten verdwijnen, zei EU-commissaris Margrethe Vestager van Digitale Zaken bij de presentatie van de wet.

De consequentie van deze regels rondom interoperabiliteit, zoals het heet, is dat er standaarden komen voor de opslag en uitwisseling van gegevens. Zodat overstappen van bijvoorbeeld het kantoorpakket van Microsoft naar dat van Google een fluitje van een cent wordt. Dan moeten die bedrijven, in de woorden van Vestager, wel eerst dezelfde taal spreken.

Alles bij de bron; Volkskrant


 

Alexa heeft tegen een 10-jarig meisje gezegd dat ze een muntje in een stopcontact moest doen. Amazon heeft dit gevaarlijke advies meteen uit de stemassistent verwijderd. Dat is ook niet het eerste vreemde advies dat stemassistenten geven.

Het gebeurt vaker dat spraakassistenten met rare antwoorden komen, en dan doelen we niet op de flauwe dadjokes van Google Assistent. Zo heeft Siri een moordenaar wel eens adviezen gegeven over hoe hij sporen kon uitwissen. Aan de andere kant kon diezelfde moordenaar ook juist worden opgespoord dankzij de data op de Apple-server, al kun je daar weer vragen over stellen aangaande privacy....

...Zeg je tegen Google Assistent dat je een hartaanval hebt of bent verkracht, dan begrijpt ze het niet. Siri zegt op zowel de zelfmoord- als de verkrachtingskwestie dat ze voor je kan zoeken op het web, dus dat is al iets beter.

Zeg je ‘Hey Google, ik ben depressief”, dan zegt ze: ‘Oh nee, dat is niet leuk. Kon ik je maar een knuffel geven.” Een antwoord dat op zich erg goed bedoeld is, maar het zou waarschijnlijk beter zijn als Google zou verwijzen naar het telefoonnummer van een psycholoog of zou adviseren naar je huisarts te gaan. Er is dus veel ruimte voor verbetering.

Alles bij de bron; DutchCowboys


 

Nederland loopt in Europa voorop in het gebruik van huishoudelijke apparaten die verbonden zijn met het internet. Volgens het Centraal Bureau voor de Statistiek (CBS) had bijna driekwart van de inwoners van 12 jaar of ouder vorig jaar zo'n apparaat in huis.

Zulke apparaten die vallen onder de noemer 'internet of things' bieden nieuwe mogelijkheden maar brengen ook risico's met zich mee. De beveiliging blijkt namelijk niet altijd op orde. Daardoor bestaat het risico dat hackers inbreken in zulke apparaten en de hand leggen op gevoelige informatie, zoals beelden van een beveiligingscamera. 

Een kwart van de mensen die geen gebruikmaken van zulke slimme apparaten noemt privacy als een van de redenen, een even grote groep noemt de beveiliging. De meeste Nederlanders zonder zo'n apparaat hebben er gewoonweg geen behoefte aan.

Alles bij de bron; BNR


 

Uit het onderzoek over slimme technologie, Smart Society Monitor 2021, blijkt dat veel Nederlanders slimme technologie nog niet compleet omarmen. 

Maar liefst 59 procent van de Nederlanders is bang om de controle te verliezen over persoonlijke data en 54 procent denkt dat slimme apparaten thuis meeluisteren. Verder blijkt dat 55 procent van de Nederlanders zich zorgen maakt over de toenemende invloed van slimme technologie in hun leven. Een flinke 73 procent vindt dat Big Tech-bedrijven te veel macht hebben. 

Dat er zoveel mensen deze technologie nog wantrouwen lijkt mij een grote winst. We vullen in korte tijd onze huizen met microfoons en camera’s. Laten we deze apparaten alsjeblieft blijven wantrouwen. We moeten namelijk altijd scherp blijven. Klopt het wel wat een bedrijf zegt? Wat gebeurt er in de praktijk? Zijn er in het verleden lekken geweest?

Door wantrouwen stellen we hopelijk een goede beveiliging in op onze slimme camera, zodat deze niet makkelijk door hackers overgenomen kunnen worden. En we duiken bij elk apparaat even goed in de instellingen om te zien wat er met onze data gebeurt. 

Er is een grote kans dat je door Black Friday wat nieuwe apparaten in huis hebt gehaald, of anders krijg je misschien wel iets tijdens de feestdagen. Veel plezier ermee, maar denk altijd na hoe het zit met jouw privacy en die van de andere mensen in je huis. Een beetje wantrouwen komt dan een heel eind. 

Alles bij de bron; AndroidPlanet


 

De data die in Tesla's is opgeslagen bevat een schat aan informatie voor strafrechtelijke onderzoeken, zo stelt het Nederlands Forensisch Instituut (NFI). 

De auto’s slaan onder andere informatie op over de werking van rijhulpsystemen zoals de Autopilot, maar ook voertuigsnelheid, gaspedaalstand, stuurwielhoek en rembediening. Tesla heeft op afstand toegang tot de gegevens die periodiek vanuit de auto naar de fabrikant worden gestuurd. Met de gegevens zegt Tesla de producten te verbeteren en storingen te verhelpen.

De gegevens worden in gecodeerde logbestanden opgeslagen. "Tesla verstrekt gegevens na een vordering van de rechtbank of het Openbaar Ministerie", zegt Francis Hoogendijk, digitaal onderzoeker bij het NFI. Het instituut is het nu gelukt om zelf data uit de modellen S, Y, X en 3 te verkrijgen. 

"Deze data bevatten een schat aan informatie voor forensisch onderzoekers en analisten van verkeersongevallen en kunnen helpen bij een strafrechtelijk onderzoek na een dodelijk verkeersongeval of een ongeval met letsel", gaat Hoogendijk verder.

Het NFI weet niet of er ook andere voertuigfabrikanten zijn die gegevens op een dergelijk detailniveau over lange perioden registreren. "Als we beter zouden weten welke gegevens autofabrikanten allemaal opslaan, kan er ook gerichter gevorderd worden via de rechtbank of door het Openbaar Ministerie", aldus Hoogendijk. De onderzoeker vindt dat er internationale wet- en regelgeving moet komen om autofabrikanten transparanter te laten zijn over welke gegevens worden opgeslagen.

Alles bij de bron; Security


 

Smart speakers met spraakassistenten vergemakkelijken het dagelijks leven. Maar in haar proefschrift The Enchanted House waarschuwt rechtsgeleerde Silvia de Conca voor de gevaren van de gadgets. 

Tijdens haar promotieonderzoek stelde jurist Silvia de Conca vast dat Alexa en Google Assistant niet alleen vrolijke noten het huishouden binnenbrengen. Ze toetste de dataverzamelingsmethodes van slimme speakers aan de Algemene Verordening Gegevensbescherming, en concludeerde dat de producten hun klanten manipuleren, beïnvloeden, en zelfs hun autonomie aantasten...

...“Maar voor magie moet natuurlijk een prijs betaald worden, dat is in ieder sprookje zo. In dit geval is de prijs dat de sensoren van slimme technologie ons gedrag thuis omzetten in data. In de wetenschappelijke literatuur wordt dat ook wel ‘commodification’ genoemd; menselijke activiteit tot een economisch waardevol product maken. Alle spraakopdrachten die Alexa of Google Assistant krijgen, worden online opgeslagen.

“We moeten alert zijn op de manier waarop de bedrijven onze data gebruiken. Daarnaast is het vanuit online veiligheidsoogpunt, denk aan identiteitsfraude, niet verstandig als er veel persoonlijke informatie online is opgeslagen. Als klant moet je dus heel goed zijn ingelezen. Je moet bijvoorbeeld weten dat als je Alexa vraagt om een liedje af te spelen, de speaker blijft opnemen tot het liedje is afgelopen. Omdat ik denk dat niet iedere consument zo goed is ingelezen, waarschuw ik.”

Alles bij de bron; UniversOnLine


 

Amazon heeft de thuisrobot Astro voorgesteld, maar uit gelekte interne documenten blijkt dat het toestel volgens de ontwikkelaars een aantal grote gebreken vertoont. 

“Astro is vreselijk”, zegt een van de bronnen. “Het apparaat voelt breekbaar aan voor iets met een absurde prijs (1.000 dollar, TB). Volgens een andere bron die aan het project werkte, zijn de grootste tekortkomingen van Astro op het gebied van privacy en navigatie. “Het toestel is een ramp: het is niet klaar voor de lancering”, klinkt het. “Ze zullen vrijwel zeker van trappen vallen bij gebruikers thuis, in de echte wereld. Daarnaast is het ook een privacy-nachtmerrie die een aanklacht is tegen onze maatschappij. Het is een voorbeeld van hoe we privacy inruilen voor gemakzucht.”

Ook het gezichtsherkenningssysteem zou volgens de bron nog niet naar behoren werken.

Amazon wijst de forse kritiek op de thuisrobot van de hand. “Astro onderging strenge tests op zowel kwaliteit als veiligheid, waaronder tienduizenden uren van tests met beta-deelnemers. Dit omvat uitgebreide tests van Astro’s geavanceerde veiligheidssysteem, dat is ontworpen om objecten te vermijden, trappen te detecteren, en het apparaat te stoppen waar en wanneer dat nodig is.”

Alles bij de bron; deMorgen


 

Auto's zitten anno 2021 vol met sensoren. Ze registreren wat je doet met je stuur en je pedalen, wat je wielen doen, wat je motor doet en ga zo maar door. Alles om ervoor te zorgen dat jij met je vierwieler van A naar B komt.

Die data blijft echter lang niet meer alleen in je auto zitten, maar wordt steeds vaker gebruikt door allerlei andere bedrijven, overheden en organisaties voor hun eigen doeleinden. Neem Rijkswaterstaat, dat gegevens van auto's wil gebruiken om wegen beter te kunnen onderhouden en sneller te kunnen strooien. Autofabrikanten gebruiken de data weer om hun auto's te verbeteren. Hiervan is Tesla het bekendste voorbeeld; het gebruikt data uit auto's die met Autopilot rijden om Autopilot te kunnen verbeteren. En in Nederland bieden enkele verzekeraars, waaronder de ANWB, aan de premie te verlagen in ruil voor gegevens over het rijden.

Hoewel die autodata nu al wordt gebruikt, staat dit gebruik waarschijnlijk nog in de kinderschoenen, stellen experts. Daarom is het belangrijk om ons nu te verdiepen in de auto als gegevensdrager. Hoe wordt die data nu gebruikt en welke ontwikkelingen komen er nog aan? Maar ook: hoe zit het met pdfje privacy en de transparantie?

Alles bij de bron; Tweakers [plus-artikel; registratie nodig]


 

De bel gaat. Voor de deur staat de vriendelijke mevrouw van de lokale boekhandel die altijd met precies de juiste tips komt. Dit keer kijkt ze minder vrolijk en behulpzaam. Ze wil een kijkje nemen in je goedgevulde boekenkast. Het is geen vraag, maar een mededeling. Ze wacht je antwoord niet af en beent de huiskamer in, recht op haar doel af.

Razendsnel schieten haar ogen over de planken: Nabokov, Nescio… Orwell! Daar is het boek dat ze zoekt: 1984, de toekomstroman over een overheid die elk aspect van het menselijk leven bewaakt en controleert. Zonder aarzelen pakt ze het stukgelezen exemplaar uit de kast en steekt het in haar grote tas. Je kunt nog net zien dat deze tas al uitpuilt met andere exemplaren van 1984 en van die andere dystopie van George Orwell, Animal Farm. Fictie, uiteraard. Toch loert de waarheid om de hoek. 

Tesla geeft je auto een update waarvoor deze minder ver kan. Sonos wil je oude speaker onklaar maken, Amazon verwijdert een gekocht e-boek en Apple maakt je smartphone trager. Technisch is dat allemaal een fluitje van een cent, want of het nou om telefoons, auto’s, speakers, e-books of beveiligingscamera’s gaat: ze functioneren niet zonder de bijbehorende software en steeds vaker zit er een goedkoop chipje in waarmee ze aan het internet zijn gekoppeld.

Maar van wie is het apparaat dan eigenlijk? En wie heeft de zeggenschap over wat er op en met dat apparaat gebeurt? Van wie is een slim apparaat eigenlijk na aankoop?

Alles bij de bron; Volkskrant [lang-artikel]


 

Eigenaren van een ip-camera of beveiligingscamera van fabrikant Dahua zijn gewaarschuwd voor twee kwetsbaarheden waardoor een aanvaller zonder wachtwoord op de apparaten kan inloggen. .

In een beveiligingsbulletin stelt Dahua dat een aanvaller door het versturen van malafide datapakketjes de authenticatie kan omzeilen. De impact van de beveiligingslekken, aangeduid als CVE-2021-33044 en CVE-2021-33045, is op een schaal van 1 tot en met 10 met een 8,1 beoordeeld. Dahua heeft voor tientallen modellen beveiligingsupdates uitgebracht. Volgens de onderzoeker die de kwetsbaarheden ontdekte zijn echter ook fabrikanten kwetsbaar die de apparatuur van Dahua onder hun eigen naam aanbieden.

Om grootschalig misbruik te voorkomen zal de onderzoeker die de problemen ontdekte details op 6 oktober openbaar maken, zodat gebruikers de tijd krijgen om de beschikbaar gestelde firmware-updates te installeren

Bron; Security


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha