Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Amerikaanse politie had via heatmap toegang tot locaties van Ring-gebruikers

Amerikaanse politiediensten hebben meer dan een jaar lang toegang gekregen tot een heatmap waaruit kon worden opgemaakt waar Ring-deurbellen hingen. Het ging niet om exacte adressen.

De heatmap was beschikbaar voor politiediensten die samenwerken met Ring. In Amerika zijn er inmiddels zeker 600 korpsen die zo'n samenwerking hebben met Ring, dat sinds 2018 onderdeel is van Amazon. Onder die samenwerking mogen korpsen de beelden die met Ring-deurbelcamera's gemaakt zijn bekijken voor het opsporen van misdrijven. Nu blijkt ook dat de politiediensten toegang hadden tot een kaart waarop stond hoeveel Ring-deurbellen er in een bepaalde buurt waren, en waar die hingen. Een privacyonderzoeker vroeg publieke documenten op bij één politiekorps. Die documenten zijn ook ingezien door Cnet. De kaart is in juli offline gehaald, maar was meer dan een jaar te raadplegen.

Het gaat niet om een kaart met exacte adressen, maar om een heatmap. Daarop staat met vlekken aangegeven waar de camera's zich bevinden. Hoe donkerder de vlek is, hoe meer camera's er in de buurt hangen. Door in te zoomen zijn wel exacte gebouwen te onderscheiden. Ook konden politiekorpsen op de kaart zoeken naar adressen om te kijken welke camera's in de buurt hingen. Ring ontkent zelf dat exacte adressen met de kaart te vinden zijn. "Inzoomen op bepaalde gebieden levert geen apparaatlocaties op."

Politiediensten die een samenwerking hebben met Ring krijgen toegang tot een speciale portal. Daarin kunnen zij meekijken met beelden uit de Neighbors-functie. Dat is een component in de app waarbij buren beelden van de camera's met hun buren kunnen delen. De functie wordt gebruikt om overlast of inbraken tegen te gaan. In Nederland heeft de politie geen samenwerking met Ring. Wel vraagt de politie om particuliere beveiligingscamera's aan te melden bij Camera In Beeld. De politie kan achteraf voor opsporingsdoeleinden beelden van die camera's opvragen.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Tijs Hofmans

Redacteur privacy & security

04-12-2019 • 11:29

35 Linkedin

Reacties (35)

Wijzig sortering
Opzich niet een erg groot probleem, Zolang men er fatsoenlijk mee om gaat. (Moeten we er wel vanuit gaan dat iedereen 100% eerlijk is) De politie kan niet aan de beelden komen zonder toestemming van de eigenaar. Plus, men moet de functie aan hebben staan. Ik ga er vanuit dat veel mensen dit niet hebben.
Ik vind de ring deurbel sowieso wel een probleem. Mijn overbuurman zit eigenlijk met zijn ring deurbel de hele dag mijn voordeur te filmen. Neemt op wie er bij mij naar binnen gaat en wanneer, en als onbevoegde dat ding raadplegen kunnen ze zien wanneer ik thuis ben en wanneer niet. Ik heb geen idee met wie hij die beelden deelt.
Volgens mij mag dit wettelijk gezien niet eens. Je mag alleen je eigen “terrein” filmen met misschien een klein beetje openbare grond als bijvangst maar zeker niet iemand anders huis. Wat is het verschil tussen een webcam op de vensterbank gericht op je overburen en een Ring deurbel.
Het lijkt me niet dat het te ver lopen is om het vriendelijk aan te kaarten toch?

Als de ring deurbel verplaatsen teveel gevraagd is, vraag hem dan om de camera op zo'n manier scherp te stellen dat dingen op 2m afstand en verder wazig worden. Ik weet niet of dat in ring deurbel in te stellen valt, maar handmatige focus lijkt mij een van de basisfeatures van menig camera.
Met zo’n kleine lens en klein diafragma is gewoon alles scherp, niet voor niks dat telefooncamera’s kunstmatig scherptediepte toevoegen
Je kan instellen vanaf welke afstand hij gaat filmen, dus het kan best zijn dat hij de camera heeft ingesteld op bv 2 meter. Dan wordt er pas gefilmd als er iets binnen die 2 meter zone komt.
Even vragen dus inderdaad.
Zolang men er fatsoenlijk mee om gaat.
(Moeten we er wel vanuit gaan dat iedereen 100% eerlijk is)
Ik ga er vanuit dat veel mensen dit niet hebben.
Assumption is the mother of all fuck-ups

Persoonlijk zou ik er juist van uit gaan (ja, ook een aanname) dat niet iedereen er fatsoenlijk mee om gaat, niet iedereen 100% eerlijk is, en er wel aardig wat mensen die functie aan hebben staan. Op basis daarvan moeten de gegevens beveiligd worden. Mocht toch iedereen er fatsoenlijk mee omgaan, 100% eerlijk zijn en de functie uit hebben staan is dat dan alleen maar mooi meegenomen.
Het hoeft geen aanname te zijn.
Een betere naam is 'zero trust model'. Ontwerp het zo dat je op niemand (behalve dan de ontwikkelaars als 't geen open source is) hóeft te vertrouwen.
Debunking a myth: If you have nothing to hide, you have nothing to fear

Debunking The Dangerous "If You Have Nothing To Hide, You Have Nothing To Fear"

https://en.wikipedia.org/wiki/Censorship_in_Finland#Internet
Following a “voluntary law” [2] enacted by Finnish parliament on 1 January 2007, most of the Finland’s major Internet service providers decided on 22 November 2006 to begin filtering child pornography, and ISPs first started filtering in January 2008. The Ministry of Communications has commented that filtering is voluntary for ISPs as long as they do not refuse. The blacklist is provided by Finnish police and should contain only foreign sites. Technically filtering was planned to be URI based, like the United Kingdom’s Cleanfeed, but so far implementations have been DNS based.

A majority of these censored Internet sites, however, do not actually seem to be censored by the Finnish ISPs due to actual child pornography, but due to “normal” adult pornography instead. Most of the known sites are also located in EU or United States where child pornography is strictly illegal anyway. Two-thirds of the Finnish Internet censorship list of the filtered domains were collected on lapsiporno.info,[3] the homepage of Matti Nikki, a Finnish activist criticizing Internet censorship in the European Union and especially in Finland. On 12 February 2008, Nikki’s page was also added to the National Bureau of Investigation’s blacklist (Wikinews article). As the list was compiled using links from pornography sites, this list does not tell anything about the last third of the blocked sites.

At September 2008, problems with accuracy continued, when the website of the main international standards organization for the World Wide Web W3C was briefly blacklisted as childporn by mistake.[4]

In 2008, a government-sponsored report considered establishing similar filtering in order to curb online gambling.[5]
"Normaal" bestáát gewoon niet in deze context: als je de politie iets "geeft" zal het echt altijd misbruikt worden voor andere doeleinden dan waarvoor het eigenlijk had gemogen.

Óók in nederland:
Politie misbruikt cameratoezicht
Ik ga er vanuit dat veel mensen dit niet hebben.
Mogelijk, maar zoals al meerdere malen is aangetoond bij bijvoorbeeld routers laten zeer veel mensen de instellingen op default staan (bijv. login Admin, ww 0000). Als het default open staat, dan kan de functie gewoon toegankelijk zijn voor de politie.
En onderschat ook niet dat een softwarematige oplossing om iets wel of niet te delen nooit 100% garanties kan opleveren of het daadwerkelijk uitgevoerd wordt zoals de eigenaar denkt het ingesteld te hebben.

Ook wederom dus weer met zulke apparaten (en zeker als het opgekocht wordt door grotere bedrijven): er is een ander verdienmodel mogelijk dan puur een consumentenbehoefte vervullen.
Ik dacht dat er tegenwoordig door de fabrikanten wel een trend was dat bij configuratie de wijziging van een default password een verplicht karakter had.
Het is maar de vraag hoe lang je door moet gaan om mensen de hand boven het hoofd te houden als dit soort "problemen" veroorzaakt wordt door lui-heid of arrogantie tov hun privacy.
Lang. Altijd?
Tweakers is een groep mensen met iets meer kennis. Maar de meningen zijn wel verdeeld, ook in deze kritische groep. Mijn mening is dat het gros van de "normale" gebruikers de "gevaren" niet inzien en alleen maar gemak willen.

Als ik om mij heen kijk, zie ik veel mensen met apparaten die op het internet zitten. Van Toon en de slimme meter tot Xiaomi's stofzuiger en de Action Wifi lampen.

Al mijn slimme apparaten draaien een custom firmware en/of mogen niet het internet op. Als ze niet werken zonder custom firmware of internet toegang, worden ze niet gebruikt.

Veel mensen vinden het makkelijk.
- Op afstand de temperatuur bekijken
- Op afstand kijken wie er voor de deur staat
- Via een app de lampen aan en uit zetten, waarbij de communicatie via een externe server gaat.

Ik weet dat ik aan de privacy/alu hoedjes kant zit. Bewust ben ik hier actief mee bezig. Ik vind dat we de fabrikanten moeten verplichten zorg te dragen. Want een persoonlijk voorbeeld is, na de Ziggo/UPC berichten dat het wachtwoord gebaseerd was op een MAC adres, heb ik diverse mensen aangespoord om het SSID en het wachtwoord te wijzigen.
Van enkele kreeg ik de reacties dat ze geen zin hadden om alle apparaten opnieuw te verbinden. Zelf van een enkele (helaas ook van mijn vader) "Het wachtwoord laat ik zo, want hij is al lastig en moeilijk te onthouden/raden"
Voor een mens ja, voor een hacker/computer/software die het mac-adres kan achterhalen niet.

En juist voor deze groep met de fabrikant verplicht blijven zorg te dragen en niet alleen maar mooie marketing verhalen op te hangen.
Wat dat betreft vind ik het ook fijn dat er veel op zigbee werkt. Dat kan sowieso niet het internet op. Hooguit kan je basisstation dat, maar dat is bij mij een Pi die Domoticz en zigbee2mqtt draait.
... en wat kan een hacker als hij het SSID vind en het wachtwoord weet te raden? Kan hij dan de temperatuur in je huis veranderen? Kan hij op afstand kijken wie er voor de deur staat? Lampen en/of stopcontacten aan en uit zetten? Als hij een beetje handig is en tijd heeft: wellicht... Als je Google Assistent aan al die accounts heb gekoppeld: sure... dus dan gaat je TV plots aan... (deed ik als vervelend jong vroeger met een universele AB door de ramen), je lampen worden op rood gezet en als je thuis komt staat er opeens iemand te bleeren over je deurbel, maar wat kan men nog meer als men op mijn Wifi zit? Illegale dingen downloaden? Rare porno binnen trekken... dat is wellicht een issue, maar uit al die miljoenen Wifi punten wordt jij daar nu juist voor misbruikt? Kans is vrij klein.. sterker nog: de kans is groter dat iemand dat doet waaraan je BEWUST je wachtwoord heb gegeven omdat je die kent en bv. een nachtje blijft slapen. Oke, wat dan nog meer? Ze komen niet zonder meer op je Windows 10 installatie en kunnen dus niet bij je documenten en als je NAS open staat heb je hier echt zelf voor gekozen. Nou dan zien ze dat je die vette hap van de belasting probeert af te trekken, zien ze je prive gereedschap als je soms fotogeniek denkt te zijn... wat is het probleem? Chantage? Sorry maar iedereen heeft prive gereedschap.. die tijd zijn we al lang voorbij.

De standaard beveiliging die nu toegepast wordt is ruim voldoende in ' standaard ' situaties. Sure, ik ben ook van mening dat als je zo'n deurontgrendel ding aansluit dat je veiligheid een stuk beter in orde moet zijn, maar dat zijn ook geen dingen waarvan de gemiddelde non-tweaker nu plots mee in de weer gaat. Hetzelfde geldt voor mensen die duistere dingen doen op het dark web, mjah... dan wil je wat beter beveiligd zijn, maar dan hou je jezelf er ook mee bezig. Voor de gemiddelde jan met de pet mag het best wel veilig zijn, maar is gebruiksgemak ook een belangrijk gegeven.

Dan krijgen we security through obscurity. Ziek word ik van programma's als Kassa en Radar die de consument waarschuwt voor het default wachtwoord van hun modem/router. Dit moeten ze maar direct aanpassen en de fabrikanten worden zelfs geforceerd om dit een mandatory iets te maken tijdens de initiele setup.. en dan kom ik dan als inhome monteur met je nieuwe Docsis 3.1 modem.

Dan pas merk je de gevolgen van het volgen van de raad van dit soort consumentenprogramma's. Om de oude Wifi gegevens uit te lezen wil ik op het oude modem inloggen, maar het wachtwoord is veranderd. Natuurlijk weet de klant het ook niet meer, want dat was alweer 2 jaar geleden en hoe het Wifi wachtwoord was? prft.. Gevolg: een nieuwe modem MET een nieuw SSID en wachtwoord. Dan gaan ze klagen dat al hun smartverlichting, thermostaten, ipcams. printers etc. niet meer werken. Geen probleem hoor: ik maak dat allemaal wel in orde maar ik breng iedere minuut daarvan in rekening. Handig? Niet echt! ..
Het is niet verkeerd om mensen te wijzen op veiligheids- en privacy risico's.
Ook bij mij werken de slimme apparaten uitsluitend zonder internet verbinding. Spul wat afhankelijk is van internet komt er niet in.
De kans dat je gehackt wordt is niet heel groot, maar wel aanwezig. Er zijn genoeg robots op internet actief die naar onbeveiligde systemen kijken. Als ik de log van mijn firewall op de nas kijk zijn dat er tussen de 20 en 30 per dag. Nu zijn slimme lampen, rolluiken, gordijnen, koelkasten ed nog uitzondering, maar naarmate dat algemener gebruikt wordt, zal men dat ook meer gaan misbruiken. Aan de hand van logs kan men precies zien wanneer iemand niet thuis is. Anders zet men even een lamp aan of uit en als dat niet gecorrigeerd wordt kan een inbreker veilig even binnenwippen om de waardevolle (slimme)spullen op te halen.
Het boevengilde heeft een goede fantasie en weet steeds nieuwe dingen te verzinnen om mensen geld of spullen afhandig te maken. Die vinden voor alles weer een nieuwe toepassing.

Aparatuur zou eigenlijk standaard met een random wachtwoord geleverd moeten worden. Netjes een stikker of een kaartje met het wachtwoord erbij en je hebt de veiligheid ook voor luie mensen op orde. Ziggo doet dat bijvoorbeeld al bij een aantal (alle?) van de modems die ze leveren.
Aparatuur zou eigenlijk standaard met een random wachtwoord geleverd moeten worden. Netjes een stikker of een kaartje met het wachtwoord erbij en je hebt de veiligheid ook voor luie mensen op orde. Ziggo doet dat bijvoorbeeld al bij een aantal (alle?) van de modems die ze leveren.
Dat gebeurt bij 'ons' ook, maar het is voor ons als in-home monteur ' not done ' om het modem hierop te laten staan. We moeten de SSID personaliseren en een wachtwoord maken voor de klant. Meestal krijg je dan situaties als Achternaam en Achternaam 5G als SSID met als wachtwoord iets dat de klant zelf mag kiezen of een nummer gebaseerd op verschillende klantnummers van de klant. Er is niks zo makkelijk te kraken als een getal, maar toch gebeurt dit standaard. Zeker op recreatieaansluitingen is dit het geval. Als je erover nadenkt best kwalijk: immers wij kiezen er bewust voor een sterk wachtwoord aan te passen in een zwak wachtwoord. Echter dit wordt zo gestuurd door het bedrijf en hier zal vast wel over nagedacht zijn. Denk bijvoorbeeld aan een klantenservice die de klant op deze manier kan helpen aan zijn Wifi wachtwoord als klant niet op het modem wilt/kan kijken naar zijn stickertje. Je wilt immers niet weten waar die dingen vaak achter verstopt staan. Ja, ze kunnen op afstand ook een nieuw wachtwoord inkloppen, maar dan worden ze een kwartier later weer gebeld dat de printer of thermostaat niet meer werkt en mag ik weer komen opdraven... dus dat willen ze niet, want ik kost geld. Ook hier wint gebruiksgemak het dus weer van veiligheid en dat op ISP niveau.
Je vergeet de onkunde in je lijstje.
Medewerkers Ring hebben zo wie zo al toegang. Als onderdeel van de dienst.
https://www.theverge.com/...ted-customer-video-amazon

[Reactie gewijzigd door tweaknico op 4 december 2019 19:03]

Opzich niet een erg groot probleem, Zolang men er fatsoenlijk mee om gaat. (Moeten we er wel vanuit gaan dat iedereen 100% eerlijk is)
Eerlijk zoals jullie premier of eerlijk zoals jullie belastingdienst?
U ziet vast het probleem zelf wel met die stelling ...
Het is beter als de politi ede beelden kan vorderen (dus zonder toestemming van de eigenaar).
Dat maakt de kans op wraak vanuit criminele hoek namelijk kleiner. "Ze hebben de beelden gevorderd bij Ring, de bewoner van het huis heeft er dus niks mee te maken".
Jawel die heeft de deurbel opgehangen... en het portaal dus geopend...
Waarom zou je een heatmap willen hebben? Om camera's te zoeken toch? Of voor de verkoopafdeling, dat kan natuurlijk ook.
Kijk een heatmap van restaurants is handig als je uitgaansgebieden zoekt. Maar ik ben zelden ergens op weg dat ik een groot aantal deurbellen in 1 dag wil bekijken...
Bij (sommige) heatmap implementaties in kaartviewers wordt de heatmap pas client side gerenderd. Dat betekent dat de input voor de heatmap de individuele puntlocaties bevat, in dit geval dus alle Ring locaties. Het zou dus goed kunnen zijn dat je de individuele Ring locaties dus alsnog vrij eenvoudig kon bemachtigen door simpelweg het netwerkverkeer naar de browser te capturen en de (hoogstwaarschijnlijke) geojson in een opensource GIS pakket zoals QGIS te openen.
"Inzoomen op bepaalde gebieden levert geen apparaatlocaties op." is dan ook een schijnargument, want een beetje in de materie ingevoerde ontwikkelaar komt er via een andere weg wel.
Zo gevoelig is de informatie niet maar dan nog die punt data is makkelijk random te maken en hoeft ook niet heel precies te zijn.

Voor 3 deurbellen in een omtrek van 50 meter pak je bijv gewoon 1 punt. Kun je nooit exact weten waar ze hangen als je er altijd meer dan 1 per punt voor neemt. Is er echt maar 1 in de buurt dan randomise je hem bijv.
Ik heb ooit een heatmap gespecificeerd met een vast blokpatroon. 1 item werd niet getoond (omdat je dan in dunbevolkt gebied meteen al weet waar de voordeur is, namelijk in het huis dat onder het blokje valt) en als er meer dan 1 was werd er wel wat getoond (maar weet je niet welke adressen wel en welke niet van toepassing zijn).
De blokjes hadden vaste afmeting en lagen op een vast grid. Je kon dus ook niet uitgaan van het middelpunt van het blokje.
Met variabele afmetingen was het beter geweest, dan kan de grootte worden aangepast dat er minstens X adressen in een hokje zitten).
Dat het een schijnargument zou zijn berust alleen op jou vermoeden dat het onjuist is geimplementeert.
Ik denk dat er bij het bouwen van dit systeem expliciet rekening mee is gehouden.
Sterker nog ik denk dat het een van de basis design requirements is geweest.
Maar weten doe ik het niet en ik zou er zeker geen conclusie aan verbinden.
Maar wat nut heeft het voor de politie als ze niet weten waar er hangen? Ze willen een inbraak onderzoeken in straat x, dan moeten ze toch kunnen zien waar er camera's hangen om dan aan de eigenaar de beelden kunnen opvragen?

En via de buren functie kunnen ze ook beelden zien. Dat is dan waarschijnlijk in hun regio. Dan kan je aan de hand van dat beeld toch ook weer bepalen waar de camera hangt.

Ik snap dat mensen schrik hebben voor hun privacy omtrent niet eerlijke mensen. Maar ik zie anders het nut niet van de toegang voor de politie.
Laten we eerlijk zijn: overal cameras is gewoon lekker handig voor de politie en de meeste mensen hebben daar geen moeite mee. Laatst was er een kidnapping van een meisje die was gefilmd door een deurbel camera.
Het gaat gewoon gebeuren linksom of rechtsom. Over twintig jaar vliegen er overal drones zoals in Deus Ex.
Alsof men Top-secret info hebben bemachtigd ofzo. Lol
Deze informatie is natuurlijk nog gewoon in war driving databases te vinden en deze zijn zo oud als het internet. Ze worden door hobbyisten prima up-to-date gehouden

[Reactie gewijzigd door Tetraquark op 4 december 2019 15:37]

Sauron zou er jaloers op zijn :+
Niet van iedereen. Alleen van Joe Schmoe en debiele criminelen.
Elke niet debiele crimineel zal er rekening mee houden.

Ik denk dat ik als ik een Ring had (Cloud = voldoet niet dus ik zal er nooit een nemen) ik ook gewoon de beelden met mijn buren zou delen en met de politie als ze daarom vragen. Alhoewel je bij Cloud wel het risico hebt dat een ander kan besluiten over jou beelden. Hmmmm ☣
Mwah Android geeft default real time de locatie door. Dat is dus nu al. https://www.volkskrant.nl...met-google-data~b49a1f1a/
Leuk artikel, aanrader.
"Het politiedossier laat zien wat Google allemaal van mensen weet en hoe bepalend die informatie kan zijn in een moordzaak." en met details als "Als iemand een telefoon oppakt, registreert Google dat. Daarna blijft de telefoon stilliggen, waarna hij nog een keer van hoek verandert en wederom blijft stilliggen op de plek waar hij uiteindelijk de volgende middag wordt gevonden."

[Reactie gewijzigd door sympa op 4 december 2019 14:22]

Op dit item kan niet meer gereageerd worden.


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True