Menu Zoek

Berichtdetails

Dit bericht is geplaatst in de: Veiligheid-Club
Veiligheid/beveiliging mbt smart home producten
Geplaatst op 22 februari 2021 om 18:17 door Ar

Ik heb een smart lamp gekocht die zonder hub te installeren is, het werkt via Wifi. De app die gebruikt moet worden is van Tuya. Nu lees ik op Google oa het volgende https://pointer.kro-ncrv.nl/je-slimme-verlichting-deelt-je-leven-met-de-hele-wereld
Indien ik smart home producten (zonder hub) wil gaan gebruiken, hoe kan ik dat dan veilig doen?
Ik lees iets over SSID en wachtwoord van de router regelmatig veranderen, maar dan moeten huisgenoten dit ook steeds aanpassen en dat is onprettig.
Is er nog een andere mogelijkheid?

7 reacties
DirkB zegt:

Ik ga even in op de achtergrond:
Tuya is eerlijk gezegd niet mijn favoriet maar ik heb de app gebruikt en zo gezien dat via de app je gegevens in een clouddienst van een website worden bewaard en niet in het lokale netwerk van een hub die je eventueel van buitenaf kunt benaderen. Op zichzelf zijn clouddiensten heel normaal en niet iets om je zorgen over te maken (hoewel sommigen dat doen maar dat is een ander verhaal), bijv. mijn Hue apparaten zijn ook bekend bij Google zodat ik 'licht aan' e.d. kan roepen om het licht aan te zetten. Onedrive en Google Drive zijn ook clouddiensten.
Achter de Huya app zit een groeiend Amerikaans-Chinees bedrijf, waar je inlog- en apparaatgegevens in de cloud vastlegt zodat de gegevens over meerdere apparaten kunnen worden gesynchroniseerd. Het bijzondere aan Tuya is het land waar de clouddienst zich bevindt. Dit kan 100% in orde zijn maar ik durf geen uitspraak te doen.
Voor meer info zie deze website. Tuya wordt 'een blijvertje' genoemd, dat is positief. Mooi is ook dat de app door velen is te gebruiken zodat niet elke fabrikant van smartapparaten een eigen app moet opzetten incl. bijbehorende risico's betr. de continuïteit en veiligheid. Maar hoe is de veiligheid van Tuya en onder wetgeving valt deze? De website waarvan ik de link gaf weet het niet precies en aangezien het een vrij nieuwe ontwikkeling is, heeft onze wetgever er misschien nog weinig aandacht aan besteed, i.t.t. voor de bekende diensten van Google, Microsoft, Facebook e.d..
Ik heb niet het idee dat het regelmatig wijzigen van het SSID en het wachtwoord van de router je extra veiligheid zal brengen. Wellicht heeft de router al ingebouwde firewalls die het werk doen. Mijn zorg zou eerder liggen bij de gegevens die in de cloud worden bewaard.
 

22 februari 2021 om 19:11.
Ar zegt:

DirkB, bedankt voor je uitgebreide reactie. Ik denk dat ik het nu beter begrijp; ik dacht dat er via Tuya gegevens vanuit de wifi/router gehaald konden worden. Maar ik begrijp nu dat de gegevens die in die cloud bewaard worden bekeken kunnen worden en dan zou het in geval van een lamp gaan over wanneer de lamp uit en aan gaat. Maar 'men' kan dan geen andere gegevens van me zien?

22 februari 2021 om 20:52.
DirkB zegt:

Je inlogaccount is natuurlijk ook bekend, je wachtwoord niet als het goed is.
Wat Tuya precies van je ontvangt en bewaart weet ik niet. Op zichzelf is dat niet erg mits zij er niets anders mee doen dan nodig is voor de registratie van je apparaten. Maar of zij er werkelijk niets anders mee doen, daarop heb ik geen antwoord, het zou in hun voorwaarden moeten staan maar buitenlandse bedrijven volgen daarin niet altijd meteen de Nederlandse wetgeving. Echter als Tuya groot is en een blijvertje wil zijn, dan kunnen zij zich geen twijfelachtig gegevensgebruik veroorloven.
Ik vrees dat er nu nog wat horrorreacties over clouddiensten gaan komen, ik ben daar niet zo van al ben ik in het geval van Tuya wel alert.

22 februari 2021 om 21:26.
HaWee zegt:

over die gegevens , of ze wel of niet veilig zijn ...
welke info laad je op naar de site van Tuya ? Is dat vergelijkbaar of zelfs minder dan wat er bv in het telefoonboek staat ? Die is ook publiek
Ik neem niet aan dat je je BSN of dergelijke info daar neer zet.

22 februari 2021 om 22:04.
Ar zegt:

Dat wat ik invoer in de app kan niet zoveel kwaad (email en wachtwoord die ik nergens anders voor gebruik) en een tijdschema van lamp aan en uit. Maar ik maak via de app natuurlijk ook verbinding met mijn netwerk, dus ook naam en wachtwoord. Ik was bang dat juist dát kwaad kon, omdat ik dacht dat 'men' dan bij het verkeer van de router/netwerk kan komen.
Maar ik begrijp dat dat niet kan?

23 februari 2021 om 10:47.
DirkB zegt:

Als je vraagt 'kan het niet' dan kan ik geen zekerheid geven.
Maar m.i. is voor de app de situatie niet anders dan voor al het andere internetverkeer. Sommigen gebruiken om die reden een VPN verbinding, verreweg de meesten niet.
In het nieuws is wel de onveilige verbinding geweest die sommige beveiligingscamera's maken als ze direct via internet benaderbaar zijn. Als je daarvan het algemene IP adres kent en als het wachtwoord bijv. Admin is, dan is inbreken gemakkelijk en kun je theoretisch via de camera verder in het netwerk komen. Naar mijn idee is dat een andere situatie.

23 februari 2021 om 11:57.
Ar zegt:

Oké, verduidelijkt eea. Bedankt voor alle reacties!

23 februari 2021 om 21:20.

Wilt u zelf een vraag stellen in de Veiligheid-Club?
Veiligheid-Club