De beelden die Eufy-camera's maken, worden toch niet alleen offline bewaard zoals de fabrikant het beloofd. Eufy stuurt beelden en gevoelige gegevens naar servers van Amazon zonder dat gebruikers ervan op de hoogte zijn. 

Eufy heeft er altijd als een van de weinige spelers in de industrie voor gekozen om videobeelden van gebruikers volledig offline te verwerken en dat in combinatie met een eigen Homebase-server voor elke klant. 

Het is die schijnbaar privacyvriendelijke aanpak van Eufy die nu openlijk in vraag wordt gesteld. Beveiligingsconsultant Paul Moore schreef op 23 november op Twitter dat camera's en videodeurbellen videofragmenten uploaden naar cloudservers zonder dat cloudfunctionaliteiten zijn ingesteld. Gebruikers werden er ook niet van op de hoogte gebracht. Het gaat ook nog verder dan dat, want Eufy's camera's sturen daarnaast gegevens over gezichtsherkenning naar servers van Amazon.

In een reactie heeft Eufy informatie in deze aantijgingen grotendeels bevestigd en inmiddels heeft het in zijn iOS-app ook in kleine letters verwoord dat fragmenten inderdaad naar de cloud worden verstuurd, maar alleen als gebruikers pushmeldingen met bijbehorende thumbnails hebben aanstaan. Die kleine letters zijn ontdekt door ZDNet.

Mogelijk is er nog meer aan de hand, dezelfde Paul Moore beweert samen met een andere onderzoeker dat het ook mogelijk is om live beelden te streamen van Eufy-camera's via een simpele tool zoals VLC Media Player. Er is ook van encryptie geen sprake, ook al is dat ook één van de privacybeloften waar Eufy mee uitpakt.

Redacteurs van The Verge bevestigen de bevindingen alvast, zij hebben via de cloud en met VLC beelden van hun eigen camera's gestreamd.

Alles bij de bron; AndroidWorld


We zijn uitgepraat. Al een tijdje. Na meer dan zeven jaar samenwonen met Alexa, de digitale assistent van Amazon, heb ik haar verbannen van het aanrechtblad naar een bureaula. Al is de stekker eruit, soms denk ik nog een fluisterend ‘Why?’ te horen.

Na jaren experimenteren met spraakassistenten luidt de conclusie dat ze er niet veel slimmer op geworden zijn.  In de praktijk voeren smart speakers alleen de simpelste commando’s uit: speel een liedje, zet een wekker, doe de lampen aan. Dingen die je ook met een app op je telefoon kunt doen. Of – je gelooft het niet – met je eigen handen. Vaak sneller, zonder misverstanden of microfoons in huis....

....Carla Verwijmeren is bestuurslid van de Nederlandstalige Spraakcoalitie, een stichting die een Nederlands spraakmodel ontwikkelt met de bedoeling dat het trainingsmodel wordt gebouwd op geanonimiseerde opnames van klantengesprekken – op een manier die geen privacyregels schendt.

Dat bleken de smart speakers wel te doen: ze luisterden ongevraagd mee in keukens en slaapkamers. Al sloeg big tech de plank mis met de smart speakers, dat wil niet zeggen dat je geen goede lokale versie van een digitale assistent kunt bouwen – eentje die bijvoorbeeld ook goed overweg kan met oudere stemmen of met Nederlandse dialecten en accenten.

De virtuele assistent sluipt ons leven binnen, bijvoorbeeld door je e-mail te lezen en alvast antwoorden te suggereren, of veelgebruikte apps te tonen op het juiste tijdstip. Praten met assistenten via speakers komt echter niet van de grond.

Ondertussen wil Amazon meer advertenties afspelen op zijn speakers – het geld moet ergens vandaan komen. Alexa groeit uit tot een ‘ambient’ intelligentie die weet wat er in en rond je huis gebeurt, via camera’s, microfoons en andere sensoren. Amazon koopt iRobot voor 1,7 miljard dollar. Deze producent van robotstofzuigers kent de weg in miljoenen woningen – vandaar dat de Britse privacywaakhond daar vraagtekens bij stelt.

Alles bij de bron; NRC


De AIVD mag in de toekomst mogelijk op grote schaal het internetverkeer van Nederlanders aftappen, op zoek naar Chinese of Russische hackers. Een wet die dat regelt is vandaag naar de Tweede Kamer gestuurd. Die moet er nu over oordelen.

Daarbuiten klinkt kritiek. Zoals van een oud-toezichthouder: "Is het gevaar zo groot dat de diensten ook jouw internetverkeer een half jaar lang mogen bewaren om te zien of er iets interessants tussen zit?"

Het middel was vanaf het begin omstreden: tegenstanders spraken van het uitgooien van een 'sleepnet', waarbij internetverkeer van miljoenen onschuldige Nederlanders in handen van de geheime diensten zouden komen. De wet die dat regelde werd door activisten daarom de 'sleepwet' genoemd.

"Het is mij een mysterie waarom deze wet nodig is", zegt TIB oud-toezichthouder Hubert, die de aftap- en hackverzoeken van de AIVD en MIVD ruim anderhalf jaar van dichtbij heeft gezien. "Je kan zeggen dat je niets te verbergen hebt, maar als de AIVD in alle cafés een microfoon plaatst of meeschrijft op jouw huisfeestje, ga je toch een ander gesprek voeren."

Het wetsvoorstel moet nu voor akkoord langs de Tweede en Eerste Kamer. Daarin kunnen delen van de wet nog wijzigen. Als beide Kamers akkoord gaan, kan de wet in werking treden. Dat gebeurt op zijn vroegst in 2023.

Alles bij de bron; RTL


De Ierse privacytoezichthouder DPC heeft Meta een AVG-boete van 265 miljoen euro opgelegd wegens een groot datalek bij Facebook waardoor de data van 533 miljoen gebruikers op straat kwam te liggen.

Het ging om Facebook ID, volledige naam, telefoonnummer, geslacht, locatie, vorige locatie, geboortedatum, in sommige gevallen e-mailadres, relatiestatus en andere informatie. De data was door middel van scraping verzamelt. Uit interne communicatie bleek dat Facebook datalekken door middel van scraping vervolgens als een industriebreed probleem wilde framen.

Alles bij de bron; Security


In het kader van de General Data Protection Regulation (GDPR) moeten bedrijven als je daarom vraagt alle informatie bezorgen die ze over jou verzameld hebben. Twee onderzoekers van de Universiteit Hasselt gaven zich voor elkaar uit en probeerden zo elkaars persoonlijke gegevens op te vragen. Vijftien van de 55 onderzochte bedrijven lieten zich vrij makkelijk misleiden. "Er zijn dus vijftien bedrijven waar we van eender wie data kunnen gaan stelen", zegt onderzoeker Mariano Di Martino.

In sommige gevallen gaat het zelfs over uiterst gevoelige informatie. "Zo hebben we niet alleen rekeningnummers en financiële transacties ontvangen, maar ook parkeerdata of plekken waar we geweest zijn. Dat is zeer gevoelige informatie, zeker als die in verkeerde handen valt", aldus Di Martino. De 'kwetsbare' bedrijven werden achteraf ingelicht over het experiment.

Bron; DataNews


 

De politie van de Belgische gemeente Zwijndrecht is het slachtoffer geworden van een cyberaanval. Een hacker brak in september in op een server en plaatste de gestolen gegevens online.

De hacker kon onder meer duizenden processen-verbaal, gevoelige documenten en persoonsgegevens inzien. Het zou gaan om een van de grootste overheidslekken ooit in België.

Belgische kranten konden online onder meer aangiftes van huiselijk geweld, pooierschap en prostitutie inkijken. De hacker had toegang tot alle gegevens van 2006 tot en met september 2022.

Alles bij de bron; NU


 

De AIVD heeft zo'n 74.000 persoonsdossiers uit de periode 1946 - 1998 overgedragen aan het Nationaal Archief, zo laat de inlichtingendienst vandaag weten. De dossiers zijn afkomstig van de voormalige Centrale Veiligheidsdienst (CVD) en de Binnenlandse Veiligheidsdienst (BVD), die beide voorlopers van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) zijn.

Het is de vijfde keer dat de AIVD een gedeelte van zijn archief heeft overgedragen. Slechts enkele dossiers zijn meteen in te zien. Op veruit de meeste dossiers zit een openbaarheidsbeperking van 75 jaar. Voorlopig zijn de dossiers dan ook alleen beschikbaar voor onderzoekers en personen op wie het dossier betrekking heeft. Hiervoor dient een verzoek bij het Nationaal Archief te worden ingediend.

Alles bij de bron; Security


 

De informatie die Apple verzamelt over het gebruik van iPhones en iPads is niet anoniem, ook al claimt het techbedrijf van wel. Dat stellen onderzoekers van softwarebedrijf Mysk op basis van eigen onderzoek.

In het privacybeleid van Apple staat dat "iPhone-analysegegevens kunnen details bevatten over de specificaties van de hardware en het besturingssysteem, statistische gegevens over de prestaties en gegevens over je gebruik van je apparaten en de apps. Je identiteit kan niet worden achterhaald aan de hand van deze gegevens."

Volgens de onderzoekers van Mysk bevatten de naar Apple verstuurde analysegegevens een Directory Services Identifier (DSID), een uniek identificatienummer voor het identificeren van iCloud-accounts.

"Dat houdt in dat Apples analytics je persoonlijk kan identificeren", aldus de onderzoekers op Twitter. "Apple stelt in het privacybeleid dat de verzamelde data je niet persoonlijk identificeert. Dat is niet juist." Eerder hadden de onderzoekers aangetoond dat Apples App Store data naar het techbedrijf blijft sturen, ook al hebben gebruikers analytics uitgeschakeld.

Alles bij de bron; Security


 

De Franse privacy-autoriteit CNIL heeft Discord, een communicatieplatform dat voornamelijk door gamers wordt gebruikt, een boete opgelegd van 800.000 euro. Volgens de waakhond heeft het platform verschillende privacyregels overtreden.

De CNIL heeft tijdens een onderzoek geconcludeerd dat het bedrijf geen beleid had voor het bewaren van gegevens. Zo stonden er gegevens van ruim 2,4 miljoen Franse gebruikersaccount in een database, terwijl die al drie jaar niet waren gebruikt. In 58.000 gevallen ging het om accounts die al vijf jaar niet waren gebruikt.

Inmiddels heeft Discord zijn beleid aangepast. Volgens de CNIL voldoet het platform inmiddels wel aan de regels. Accounts die twee jaar niet zijn gebruikt worden voortaan verwijderd, eveneens als de bijbehorende gegevens.

Alles bij de bron; NU


De Autoriteit Persoonsgegevens waarschuwt iedereen die vanuit Nederland naar het WK in Qatar gaat voor de verplichte apps die zij moeten downloaden. Volgens de privacywaakhond verzamelen de apps persoonsgegevens. Zo kan er onder meer worden gekeken naar welke apps er nog meer op het toestel staan en met wie je hebt gebeld.

De Autoriteit Persoonsgegevens raadt mensen aan om de apps alleen te installeren op een telefoon die ze nergens anders voor gebruiken.

Eerder meldde de Noorse omroep NRK al dat de apps serieuze privacy gevaren met zich mee brengen.

Alles bij de bron; RTL


 

Subcategorieën

Schrijf je in op onze wekelijkse nieuwsbrief!