Amazon heeft de thuisrobot Astro voorgesteld, maar uit gelekte interne documenten blijkt dat het toestel volgens de ontwikkelaars een aantal grote gebreken vertoont.
“Astro is vreselijk”, zegt een van de bronnen. “Het apparaat voelt breekbaar aan voor iets met een absurde prijs (1.000 dollar, TB). Volgens een andere bron die aan het project werkte, zijn de grootste tekortkomingen van Astro op het gebied van privacy en navigatie. “Het toestel is een ramp: het is niet klaar voor de lancering”, klinkt het. “Ze zullen vrijwel zeker van trappen vallen bij gebruikers thuis, in de echte wereld. Daarnaast is het ook een privacy-nachtmerrie die een aanklacht is tegen onze maatschappij. Het is een voorbeeld van hoe we privacy inruilen voor gemakzucht.”
Ook het gezichtsherkenningssysteem zou volgens de bron nog niet naar behoren werken.
Amazon wijst de forse kritiek op de thuisrobot van de hand. “Astro onderging strenge tests op zowel kwaliteit als veiligheid, waaronder tienduizenden uren van tests met beta-deelnemers. Dit omvat uitgebreide tests van Astro’s geavanceerde veiligheidssysteem, dat is ontworpen om objecten te vermijden, trappen te detecteren, en het apparaat te stoppen waar en wanneer dat nodig is.”
Alles bij de bron; deMorgen
Auto's zitten anno 2021 vol met sensoren. Ze registreren wat je doet met je stuur en je pedalen, wat je wielen doen, wat je motor doet en ga zo maar door. Alles om ervoor te zorgen dat jij met je vierwieler van A naar B komt.
Die data blijft echter lang niet meer alleen in je auto zitten, maar wordt steeds vaker gebruikt door allerlei andere bedrijven, overheden en organisaties voor hun eigen doeleinden. Neem Rijkswaterstaat, dat gegevens van auto's wil gebruiken om wegen beter te kunnen onderhouden en sneller te kunnen strooien. Autofabrikanten gebruiken de data weer om hun auto's te verbeteren. Hiervan is Tesla het bekendste voorbeeld; het gebruikt data uit auto's die met Autopilot rijden om Autopilot te kunnen verbeteren. En in Nederland bieden enkele verzekeraars, waaronder de ANWB, aan de premie te verlagen in ruil voor gegevens over het rijden.
Hoewel die autodata nu al wordt gebruikt, staat dit gebruik waarschijnlijk nog in de kinderschoenen, stellen experts. Daarom is het belangrijk om ons nu te verdiepen in de auto als gegevensdrager. Hoe wordt die data nu gebruikt en welke ontwikkelingen komen er nog aan? Maar ook: hoe zit het met je privacy en de transparantie?
Alles bij de bron; Tweakers [plus-artikel; registratie nodig]
De bel gaat. Voor de deur staat de vriendelijke mevrouw van de lokale boekhandel die altijd met precies de juiste tips komt. Dit keer kijkt ze minder vrolijk en behulpzaam. Ze wil een kijkje nemen in je goedgevulde boekenkast. Het is geen vraag, maar een mededeling. Ze wacht je antwoord niet af en beent de huiskamer in, recht op haar doel af.
Razendsnel schieten haar ogen over de planken: Nabokov, Nescio… Orwell! Daar is het boek dat ze zoekt: 1984, de toekomstroman over een overheid die elk aspect van het menselijk leven bewaakt en controleert. Zonder aarzelen pakt ze het stukgelezen exemplaar uit de kast en steekt het in haar grote tas. Je kunt nog net zien dat deze tas al uitpuilt met andere exemplaren van 1984 en van die andere dystopie van George Orwell, Animal Farm. Fictie, uiteraard. Toch loert de waarheid om de hoek.
Tesla geeft je auto een update waarvoor deze minder ver kan. Sonos wil je oude speaker onklaar maken, Amazon verwijdert een gekocht e-boek en Apple maakt je smartphone trager. Technisch is dat allemaal een fluitje van een cent, want of het nou om telefoons, auto’s, speakers, e-books of beveiligingscamera’s gaat: ze functioneren niet zonder de bijbehorende software en steeds vaker zit er een goedkoop chipje in waarmee ze aan het internet zijn gekoppeld.
Maar van wie is het apparaat dan eigenlijk? En wie heeft de zeggenschap over wat er op en met dat apparaat gebeurt? Van wie is een slim apparaat eigenlijk na aankoop?
Alles bij de bron; Volkskrant [lang-artikel]
Eigenaren van een ip-camera of beveiligingscamera van fabrikant Dahua zijn gewaarschuwd voor twee kwetsbaarheden waardoor een aanvaller zonder wachtwoord op de apparaten kan inloggen. .
In een beveiligingsbulletin stelt Dahua dat een aanvaller door het versturen van malafide datapakketjes de authenticatie kan omzeilen. De impact van de beveiligingslekken, aangeduid als CVE-2021-33044 en CVE-2021-33045, is op een schaal van 1 tot en met 10 met een 8,1 beoordeeld. Dahua heeft voor tientallen modellen beveiligingsupdates uitgebracht. Volgens de onderzoeker die de kwetsbaarheden ontdekte zijn echter ook fabrikanten kwetsbaar die de apparatuur van Dahua onder hun eigen naam aanbieden.
Om grootschalig misbruik te voorkomen zal de onderzoeker die de problemen ontdekte details op 6 oktober openbaar maken, zodat gebruikers de tijd krijgen om de beschikbaar gestelde firmware-updates te installeren
Bron; Security
Op allerlei terreinen hebben nieuwe technologische ontwikkelingen impact op de samenleving en consequenties voor de veiligheid. Veruit de grootste afnemer van de kennis van TNO op het terrein van veiligheid is de politie. Innovatie ontstaat vaak op de werkvloer en de werkvloer bij de politie begint op straat.
Volgens de initiatiefnemers moeten ook daar nieuwe, en vooral privacy-vriendelijke technologieën helpen om Nederland veiliger te krijgen.
Alles bij de bron; Beveiliging
Een kritiek lek in software van ThroughTek maakt ruim 80 miljoen IoT-apparaten zeer kwetsbaar voor hacks. De bewuste software is het Kalay-protocol dat wordt gebruikt in zeker 83 miljoen apparaten van verschillende merken. Een hacker kan hierlangs audio- en videofeeds van die apparaten bekijken.
Volgens ThroughTek worden er maandelijks zeker 1,1 miljard verbindingen gemaakt gemaakt op zijn platforms. Daarbij gaat het vooral om babyfoons, DVR-producten (digital video recording) en webcamera’s.
Het Amerikaanse beveiligingsorgaan CISA (Cybersecurity and Infrastructure Security Agency) heeft de Taiwanese maker van de lekke software dringend verzocht voor een patch te zorgen.
Alles bij de bron; AGConnect
Wifi- en bluetoothtracking, cameratoezicht en sensoren die data verzamelen over verkeer of geluid, steeds meer gemeenten maken gebruik van smart city-toepassingen, maar als hierbij de privacy niet wordt gerespecteerd kan dit leiden tot een surveillancemaatschappij waarbij burgers niet meer onbespied over straat kunnen, zo waarschuwt de Autoriteit Persoonsgegevens.
De Autoriteit Persoonsgegevens heeft nu een reeks aanbevelingen voor de ontwikkeling van smart city-toepassingen gepubliceerd (pdf). Volgens de privacytoezichthouder zijn die nodig omdat gemeenten niet altijd voldoende stilstaan bij de privacywetgeving terwijl dit juist bij smart city-toepassingen essentieel is.
Alles bij de bron; Security
Een Amerikaans energiebedrijf heeft tijdens een hittegolf op afstand de temperatuur bij klanten via de slimme thermostaat verhoogd om zo energie te besparen. Verschillende Amerikaanse energiebedrijven bieden klanten deelname aan loterijen in ruil voor controle over de slimme thermostaat, meldt Ars Technica.
Door de temperatuur bij hoog energieverbruik, zoals tijdens een hittegolf, te verhogen kan energie worden bespaard. "Elk graad van koeling vergroot je energieverbruik met zes tot acht procent", aldus ERCOT (Electric Reliability Council of Texas).
Verschillende Texanen die aan de beloningsprogramma's van hun energiebedrijf deelnemen wisten niet dat hun slimme thermostaat op afstand kon worden aangepast. Iets wat voor een onaangename verrassing tijdens de afgelopen hittegolf in de Amerikaanse staat zorgde. Klanten kunnen zich echter eenvoudig afmelden en zo weer volledige controle over hun thermostaat krijgen.
Alles bij de bron; Security
Smart cities waarbij burgers door middel van sensoren en andere technologieën in de openbare ruimte worden gevolgd maken standaard inbreuk op het grondrecht van het individu, zo stelt de Autoriteit Persoonsgegevens.
"Het eerste dat gezegd moet worden is dat soms dingen ook niet kunnen", zegt Gerald Hopster, programmaregisseur Artificiële Intelligentie & Algoritmes bij de AP. "Het gaat soms ook nogal ver. Wat er hier gebeurt is dat je eigenlijk standaard inbreuk maakt op het grondrecht van een individu. Namelijk het recht dat diens gegevens niet worden verwerkt. Dat gebeurt wel bij deze smart cities."
“Je verwacht een zekere mate van anonimiteit als je op straat loopt, maar in werkelijkheid hangen er steeds meer camera's en sensoren van gemeenten en bedrijven die je registreren of volgen, soms zonder dat je het meteen door hebt", stelde Anna Maj Drenth, senior inspecteur bij de AP, in een eerdere publicatie over het onderzoek van de toezichthouder naar smart cities (pdf).
Volgens Hopster zijn er maar heel weinig grondslagen waaronder de verwerking van persoonsgegevens binnen smart cities kan plaatsvinden. "De mogelijkheden zijn beperkt", merkt Hopster op.
....Ook is het belangrijk dat gemeenten burgers centraal stellen en in het proces meenemen en informeren. "Het zijn burgers die de stad slim maken, niet de technologie", aldus Hopster. De privacytoezichthouder komt binnenkort met een rapport over smartcitytoepassingen van gemeenten en hoe er met zaken als de AVG en privacy moet worden omgegaan.
Alles bij de bron; Security
Het leek zo’n goed idee: een gps-tracker voor haar demente moeder zodat zij zich vrij kan bewegen terwijl haar naasten altijd weten waar ze is. En dat vindt Anne nog steeds. Ondanks het enorme lek dat ze vorige week in de software van Spotter GPS ontdekte. Deze Nederlandse fabrikant maakt horloges en trackers voor onder andere boten, scooters en auto’s, maar ook voor kwetsbaren als kinderen of demente bejaarden...
...Ze stoorde zich aan de gebruikersinterface van de app van Spotter: ‘Die is vrij beroerd.’ Rutten wilde dus kijken of ze de locatiegegevens van haar moeder op een mooiere manier op een kaart kon weergeven.
Haar plan lukte: Spotter heeft een zogenoemde api (application programming interface) die mogelijk maakt dat de informatie die nodig is voor de kaart uit de database van Spotter wordt gehaald. ‘Wat me toen echter ook opviel, is dat er geen enkele beveiliging is op het openbare internetadres waar je met hun database kan communiceren.’ Iedere tracker werkt met een uniek identificatienummer. Anne kon door willekeurige nummers in te voeren van iedere andere tracker de coördinaten van de laatste tien dagen opvragen.
De data zijn weliswaar niet aan andere persoonlijke gegevens gelinkt, maar aan de hand van de coördinaten was het voor haar een fluitje van een cent te ontdekken waar een drager van de tracker zich bevindt. Of zich de laatste dagen heeft bevonden. Ze geeft een Spotter-gebruiker met een willekeurig id als voorbeeld. Op een kaart is precies te zien waar de drager van de gps-zender zich de laatste tijd vaak bevond....
...Spotter dicht het lek snel en maakte melding van het lek bij de Autoriteit Persoonsgegevens. Volgens Wendy Hofman van Spotter is het recent ontstaan na een software-update: ‘Een detail in de code was niet in orde’.
Alles bij de bron; Volkskrant