Beveiligingsonderzoeker ontdekte bug in Google Home, afluisteren was mogelijk

Een kwetsbaarheid in het ecosysteem van Google Home maakte het mogelijk om een backdoor te vervaardigen om gebruikers af te luisteren. Het probleem is ondertussen door Google opgelost en de betreffende beveiligingsonderzoeker is voor zijn ontdekking gecompenseerd.

Google Home Mini Wit Beveiligingsonderzoeker Matt Kunze ontdekte dat hij met een reeds toegevoegd account zijn Google Home Mini opdrachten kon laten uitvoeren, onder meer het inschakelen van de microfoon door met de slimme speaker te bellen. In een blogpost legt hij uit dat een aanvaller met een wifi-deauthenticatieaanval de verbinding tussen een Google Home-product en het lokale netwerk kon verbreken. Hiervoor zou een aanvaller in de buurt van het wifinetwerk moeten zijn; informatie als de naam van het apparaat, het certificaat en de 'cloud-id' kunnen zo tevens opgevraagd worden.

Als de aanvaller deze informatie eenmaal heeft buitgemaakt kan hij via het internet met een specifiek hiervoor geschreven programma het installatietraject van de slimme speaker starten. Op deze manier wist Kunze een nieuw Google-account aan de slimme speaker te koppelen. Naast controle over aangesloten apparaten kon een aanvaller ook 'stil' bijvoorbeeld zijn eigen nummer bellen. Op deze manier wist de beveiligingsonderzoeker mee te luisteren via in dit geval zijn eigen Google Home Mini. Tijdens het bellen brandt er een blauw licht op de speaker, een andere indicator dan het knipperende witte lichtje dat normaal tijdens het actief zijn van de microfoon oplicht.

Kunze deed zijn ontdekking begin 2021 en lichtte Google vrijwel direct in. Het techbedrijf kwam enkele maanden later met een oplossing en beloonde de beveiligingsonderzoeker met in totaal ruim 100.000 dollar. In eerste instantie was de uitbetaling lager, maar een jaar na het incident verhoogde Google de beloningen voor het vinden van bugs in Google Nest- en FitBit-apparaten, waarna Kunze een extra beloning kreeg.

Reacties (77)

Ortep

30 december 2022 20:41

Iedereen is doodsbenauwd voor het afluisteren. Duizenden onderzoekers hebben jarenlang geprobeerd om aan te tonen dat Google mee luisterde. Dat lukte nooit.
Maar na al dat zoeken bleek er een bug te zijn die 'mogelijk' was om als de 'aanvaller' ongeveer bij je op de stoep stond met een laptop hij eventueel daar gebruik van zou kunnen maken. Niet eens onopgemerkt, want er gaat een lichtje branden op je mini.
Google hoorde het en sloot het onmiddellijk af.
Precies zoals het hoorde dus. Alle software heeft fouten, soms grote soms kleine. Dit werd snel opgelost en is dus al lang niet meer actueel

[Reactie gewijzigd door Ortep op 22 juli 2024 20:09]

OptimusPrima @Ortep • 30 december 2022 23:49

Ken je dat voorbeeld nog waarbij Google apparaten 24/7 audio opnames doorstuurden naar eigen servers?

Of die keer dat Google erkende dat ze derde partijen inhuren om te luisteren naar audio opnames van consumenten voor kwaliteitsdoeleinden?

Ook het feit dat ze iedere opdracht (audio recording) die je aan een mini geeft standaard in de cloud opslaan helpt niet mee aan de beeldvorming.

Dus laten we vooral niet doen alsof partijen als Google privacy hoog op de agenda hebben staan. Producten en diensten worden voor een habbekrats weggegeven en de consument betaalt met zijn of haar gegevens. Niet meer, niet minder.

Geekomatic

@OptimusPrima • 31 december 2022 12:04

Idd, het ding staat gewoon altijd aan en onthoudt ook alles:
https://link.springer.com/article/10.1007/s42979-020-00285-x
.
"We were able to reconstruct past conversations, time and date of occurrence, identify user account information, and recover deleted conversations from the database tables. We have also shown how cloud-native artifacts which hold records of all past conversations stored in the user’s My Activity cloud account."
.
Het functie van afsluisteren voor later forensisch onderzoek wordt zelfs als een plus gezien:
"Apps and devices integrated with Google Assistant can be a silent witness to a crime. The always listening capability of this virtual assistant and record keeping of past conversations can be crucial in criminal investigations. For forensic investigators, being able to recover these forensic artifacts, reconstruct the sequence of events and recover deleted data is vital."

[Reactie gewijzigd door Geekomatic op 22 juli 2024 20:09]

mannte

@Geekomatic • 31 december 2022 16:12

Hij onthoud alleen wat je hebt gezegd na het wake word. Soms detecteert die dit natuurlijk perongeluk en hij luistert blijkbaar ook direct mee als je de assistent app opent maar dat lijkt me allemaal logisch en al lang bekend. Het enige echt nieuwe uit dat artikel, als ik hem zo snel lees, is volgens mij dat ze de deleted conversaties terughalen (als je je telefoon niet hebt gereset).

"In our experiments, we observed requests made by the user to the Google Home Mini device needs to begin with Ok Google or Hey Google wake word. However, its use is not a prerequisite for conversations initiated using the Google Assistant app provided the microphone button is active. Therefore, audio recordings can be accidentally recorded and saved. All voice conversations initiated by the user are stored in mp3 audio formats in the Video and Audio folder in the My Activity cloud account."

batjes @mannte • 1 januari 2023 10:53

Wat een gedoe is het om Google's spraakassistent helemaal uit te zetten, Google werkt dit echt hard tegen. Ondanks dat ik in de opties de spraakassistent uit gezet hebt, bleef het bv wel actief in Android Auto.

De spraakassistent reageerde wel heel erg vaak op helemaal niets. Gewoon autorij geluiden of muziek. Daar klopt helemaal geen zak van. Google is op zijn minst echt super shady bezig met die assistent.

djfox741 @Geekomatic • 31 december 2022 21:31

Nu een andere vraag n.a.v. "het ding staat gewoon altijd aan"

Enig idee hoeveel stroom dat apparaat dan verbruikt zal wel niet veel zijn maar kom er niet echt achter dus ben ik best benieuwd of iemand dat weet.

Snap best als je hem veel gebruik zoals muziek laten afspelen, dat het verbruik dan wel meer is maar als het ding 24 uur per dag staat te wachten tot dat jij "Hé Google" roep is dat ook niet gratis, toch?

Ben benieuwd ...

RebelwaClue @OptimusPrima • 3 januari 2023 11:13

Ken je dat voorbeeld nog waarbij Google apparaten 24/7 audio opnames doorstuurden naar eigen servers?

Dat was bij een enkele early review unit het geval.

Of die keer dat Google erkende dat ze derde partijen inhuren om te luisteren naar audio opnames van consumenten voor kwaliteitsdoeleinden?

Je bedoelt iets wat later Amazon en Apple ook bleken te doen?

Ook het feit dat ze iedere opdracht (audio recording) die je aan een mini geeft standaard in de cloud opslaan helpt niet mee aan de beeldvorming.

Kan je gewoon uitzetten. En alleen de opdracht na een triggerwoord.

En nee Google is zeker niet de meest privacy vriendelijke partij. Maar de rest is niet veel beter en laten we vooral geen olifant van een mug maken.

Mathijs22 @Sebazzz • 31 december 2022 09:17

Blijkt maar weer dat met een slimme speaker in huis je een domme spreker bent.

.... typte Sebazz op zijn smartphone die precies dezelfde software/hardware bevat. Diezelfde smartphone heeft daarnaast ook zoveel andere software dat ie veeeeeel makkelijk te hacken is. Die om alles nog wat makkelijk te maken ook de positie van de gebruiker kan doorgeven. Dat is makkelijk want Sebazzz heeft dat ding altijd bij zich.

Maar het gevaar is de smart speaker. Juist.

Sebazzz

@Mathijs22 • 31 december 2022 18:19

Dat vind ik niet, daarin is een wezenlijk verschil. Een telefoon heeft een beperkte batterij, dus zodra er iets zit te luisteren gaat batterij en databundel eraan.

memphis @Ortep • 30 december 2022 23:38

3 jaar geleden was er toch een ander soort rel over het kunnen luistere door werknemers? https://www.vrt.be/vrtnws/nl/2019/07/10/google-luistert-mee/

Vector060 @memphis • 30 december 2022 23:55

Ja maar dat is toch anders. 3 jaar geleden was de ophef op het meeluisteren naar opgenomen commando's. Deze bug/aanval gaat om het kunnen opnemen wanneer de aanvaller wil.

Voorbeeld opgenomen commando: hey Google tell a joke
Voorbeeld op commando meeluisteren is permanent de ruimte waarin die Google Home staat afluisteren.

On topic: Was de hijack te merken doordat het apparaat niet meer in de eigen home was opgenomen?

[Reactie gewijzigd door Vector060 op 22 juli 2024 20:09]

Grrrrrene

@Vector060 • 31 december 2022 00:10

Als iemand's avonds in het donker voor ons huis komt staan, kan die ons ook afluisteren via een ventilatierooster bijvoorbeeld. En dat risico is groter dan dat mijn smart speaker gehackt wordt en ik niet zie dat het microfoonlampje langdurig aan blijft...

Argantonis @Grrrrrene • 31 december 2022 06:13

Ja want dat is iets wat de gemiddelde persoon echt opvalt, dat dat lampje gaat branden. Rare manier van goedpraten trouwens, en niet bij iedereen kan je zomaar buiten staan en meeluisteren wat er wordt gezegd.

Grrrrrene

@Argantonis • 31 december 2022 19:38

Ja, dat valt bij ons thuis in ieder geval enorm op. Soms reageert hij op de tv, dan zie je aan de lampjes dat hij aan het luisteren is. Heeft weinig met goedpraten te maken, ben blij dat het lek is gedicht, maar je kunt de impact ook overdrijven.

[Reactie gewijzigd door Grrrrrene op 22 juli 2024 20:09]

Vector060 @Grrrrrene • 31 december 2022 00:14

Eenmalig kort langskomen en niet heel de avond voor je deur kamperen is toch handig. Daarnaast een microfoon aan de buitenkant van je huis tov in je huis is ook wel fijn voor de verstaanbaarheid.

R4gnax @Grrrrrene • 31 december 2022 01:03

Als iemand's avonds in het donker voor ons huis komt staan, kan die ons ook afluisteren via een ventilatierooster bijvoorbeeld. En dat risico is groter dan dat mijn smart speaker gehackt wordt en ik niet zie dat het microfoonlampje langdurig aan blijft...

Alleen hoefde men in dit geval niet lang buiten te blijven staan. Het was enkel nodig om middels een bepaald type aanval op de wifi-verbinding wat data prijs te krijgen. Met die data in handen had de aanvaller genoeg om daarna van waar ook ter wereld een remote setup van de Home Mini uit te voeren en daarbij een eigen Google account toe te voegen om op momenten naar keuze de Mini af te kunnen luisteren.

De aanval in kwestie is een wifi deauthenticatie-aanval die in principe vanaf elk apparaat dat wifi zendapparatuur heeft, gestart zou kunnen worden. Dus zou ook remote gedeployed kunnen worden als onderdeel van een stuk malware wat als springboard een ander apparaat in iemands thuisnetwerk infecteert om van daaruit de aanval op de Home Mini in te zetten.

Dwz dit kon - theoretisch - door hackers aan het andere eind van de wereld gedaan worden zonder dat er ooit iemand fysiek voor op je stoep hoefde te staan.

[Reactie gewijzigd door R4gnax op 22 juli 2024 20:09]

bamboe @Ortep • 31 december 2022 00:13

Tja, als ze dat lichtje kunnen laten branden, dan is het ook vast mogelijk om ook zonder het lampje te luisteren, maar ze zijn niet de enigste, je hebt google, amazon, windows, apple, etc en smartphones.
Als er iets een risico is zijn het wel smartphones, zelf politicie hebben daar veiligheids problemen mee. En je hebt hem altijd bij je.
Maar wat kan je er mee doen met deze data. Juridisch is het illegaal verkregen en kunnen ze er niets mee doen, verder zijn er miljoenen van deze aparaten, om daar iets mee te doen zal je gebruik van software matige selectie moeten gaan toepassen anders word half nederland ambtenaar om de data te bekijken.

Vector060 @bamboe • 31 december 2022 00:18

Lichtje niet laten branden betekent waarschijnlijk een remote nieuwe firmware laten laden op dat apparaat, dat is nog een stap moeilijker.

Pieter_621 @Ortep • 31 december 2022 01:02

Niemand klaagde dat de beveiliging van Google producten niet in orde zou zijn. Mensen klaagden dat de manier waarop Google data verwerkt of verwerkte privacytechnisch minder goed was dan ze wilden. Dat zijn twee hele verschillende ongerelateerde dingen.

Vayra @Ortep • 31 december 2022 12:39

Hey maar draai het eens om. Als je geen Google Home hebt staan, heb je ook nooit last van bugs en ben je dus niet afhankelijk van de eeuwige support die je nooit op een apparaat krijgt, tenzij je eens per X jaar blijft upgraden naar het nieuwste. Of afhankelijk van wijzigingen in het verdienmodel van Google, die nogal frequent voorkomen en vaak onder de radar gebeuren, waarna we het bedrijf toch weer moeten onderzoeken op concurrentievervalsing dankzij al die data die ze tóch van je blijken te hebben vergaard.

Het kan zo simpel zijn... Elke afhankelijkheid maakt je afhankelijk, en volgens mij vergeten we weleens hoeveel van die zaken we al op elkaar hebben gestapeld. Het is niet meer genoeg om stroom uit je stopcontact te hebben en 24/7 internet. Alle infra én de mensen erachter moet ook werken anders heb je alsnog helemaal niets. En daar heb je geen controle over.

Je begrijpt: Hier geen énkel IoT device in huis. Het is allemaal, zonder uitzondering, absolute E-waste die je alleen maar geld kost voor een nieuw idee van comfort dat eigenlijk helemaal niets oplevert, behalve het dieper in een Big Tech-ecosysteem getrokken worden. Het lukt mij echt nog prima om op een deurbel te drukken, ik kan door het raam kijken om te zien wie er voor staat, en ik kan ook echt nog zelf op een lichtknop drukken. Want daar gaat dit over. Alledaagse, normale handelingen weg automatiseren of 'versimpelen'... met meer complexiteit. We zijn echt goed de weg kwijt hier. Dit gaat over de eeuwige commerciele push naar meer en meer, verder is het een lege huls.

[Reactie gewijzigd door Vayra op 22 juli 2024 20:09]

brandaris54 @Vayra • 31 december 2022 18:29

Klopt. Als dat ding kan horen dat je "he Google" roept, kan hij alles horen. Wie er wat mee kan en wat ze er mee kunnen vinden we later wel uit, maar bij mij komen die dingen er niet in. Geldt hetzelfde voor cloudopslag. De bedrijven zelf kunnen er bij en ik ben er niet 100% zeker van dat anderen daar ook niet bij kunnen als ze dat echt willen en kennis van zaken hebben.. Ik vind het ook verbazend dat banken blijven beweren dat kontaktloos betalen veilig is. Elke willekeurige Bulgaar of Roemeen kan in kleine hapjes je bankrekening leeghalen en het is verbazingwekkend hoeven naïeve mensen gebruikmaken van kontaktloos betalen. Voornamelijk te lui om een pin-code in te tikken.

pieterdebie @Ortep • 31 december 2022 20:37

[Citation needed]

Defkes 31 december 2022 00:28

Ik heb genoeg artikels gelezen die me hebben gezegd dat paranoïa de overhand heeft genomen ivm google. Ik herinner me echter 3 jaar geleden dat ik over WD40 heb gepraat. Nooit gegoogled, nooit gekocht, nooit info over gezocht. Het gaat letterlijk over een face to face gesprek met iemand van 40 sec. Persoon vertelde me dat ik WD40 moest kopen voor een piepende deur en ik zei "OK". 3 weken lang advertenties gekregen over WD40 en dan Ublock Origins opgezet (tweakers is whitelisted sinds de trackerless ads though).

Anecdotal, I know. Maar het was voor mij de 'google luistert mee' trigger. Ze mogen luisteren (nuja...), maar Ublock origins zorgt er voor dat ik er niets mee doe

Highland @Defkes • 31 december 2022 11:12

Programmeurs op mijn werk hebben dit getest: wekenlang met een Home op het bureau, dagelijks een codewoord in hun gesprekken opgenomen. Resultaat: geen effect op advertenties.

Ortep

@Defkes • 31 december 2022 08:25

Dat is niet vreemd. Google weet vaak eerder dan een vrouw zelf of ze zwanger is. Of dat iemand een bijzondere ziekte heeft.
Gewoon omdat het zoekgedrag veranderd. Mensen gaan dan plotseling zoeken op pijn in de rug, gewichts verandering of slecht slapen.
Je hebt misschien niet op WD40 gezocht maar mogelijk wel een keer op piepen of klemmende deur.
Dat is precies waar google sterk in is, uitzoeken wat voor iemand een 'goede' reclame is.
Nu nog leren dat ze er mee moeten ophouden als je het al gekocht hebt

[Reactie gewijzigd door Ortep op 22 juli 2024 20:09]

laptopleon @Defkes • 31 december 2022 12:11

Ik hou niet van WD40 omdat het zo meurt en niet heel fijn is voor je gezondheid / milieu. Ik heb trouwens nog een busje liggen dat om die reden niet op gaat. Ik zoek er dus zeker niet op. Toch zie ik regelmatig WD reclames, omdat ze veel reclame maken. Dat ik vaak klusjes doe en dus een bijbehorend profiel heb bij Google, zal me sowieso in de doelgroep voor ‘doe-het-zelvers’ en ‘smeermiddelen’ etc zetten.

telenut @Defkes • 31 december 2022 08:03

Zei je "ok", of zei je "ok Google" :-)

g_v_rijn @Defkes • 31 december 2022 12:19

Laatst van WD40 foto's gemaakt en gegoogled voor beste prijs. Geen enkele advertentie gezien.

MeltedForest 30 december 2022 19:54

Dit is precies de reden dat de slimme speakers er bij mij niet in komen.

Frame164 @MeltedForest • 30 december 2022 19:58

En het apparaat waar je dit op hebt geschreven vertrouw je wel voor de volle 100%? Wie zegt er dat daar niet meer wordt afgeluisterd?

Blokker_1999

Hackers
Hack
Beveiliging en antivirus
Google

@Frame164 • 30 december 2022 20:04

Heeft geen microfoon

Aiii @Blokker_1999 • 30 december 2022 20:05

Maar wel een keylogger, en nu?

junkchaser @Aiii • 30 december 2022 20:14

whataboutism?

mati1983 @junkchaser • 30 december 2022 20:36

Hah, nee geen whataboutism..
De opmerking heeft een hoog "Told you so"-gehalte. De reactie van Frame164 is terecht.

Ja, het is kwalijk dat dit heeft kunnen gebeuren en ja, dat is te voorkomen door iets niet in huis te nemen, maar het heeft ook wel een beetje een hoog alu-hoedjes gehalte imho. De laptop waar je op zit te tikken kan ook onveilig zijn, hetzelfde geldt voor je mobiele telefoon (tot aan de firmware in het modem aan toe bij wijze van spreken).

Het veiligste is het om in een bunker te gaan zitten, afgesloten van de buitenwereld, zonder enige vorm van moderne communicatiemiddelen.. Klopt!

arbraxas @mati1983 • 30 december 2022 23:15

klopt, maar over de cam van de laptop zit bijvoorbeeld stukje tape geplakt.
Ip-camera`s komen er simpelweg niet en dit soort dingen als Google assistent, Alexa etc al helemaal niet.
Verder zit alles dichtgespijkerd achter een firewal+dns server.

Is dit 100% garantie? Nee natuurlijk niet. Maar een hoop is te voorkomen door het simpelweg niet te gebruiken.
Of juist wel, ik gebruik de Noscript plugin voor Firefox die javascript standaard uitschakelt.
Vervallen al een hele hoop methodes die gebruikt worden om die keylogger op je systeem te krijgen.

Het grootste virus / gevaar voor een computer zit nog altijd voor het beeldscherm. Deze discussie gaat een de kant op dat je alles maar moet laten gebeuren, want je kunt het toch niet 100% afdekken.
Moet je eens zeggen dat je de voordeur net zo goed kunt laten opstaan, want misschien ben je de achterdeur wel vergeten. Afdeling geen niveau deze discussie.

mati1983 @arbraxas • 31 december 2022 10:50

Vraag uit interesse, hoe staan jouw firewall rules voor egress traffic (uitgaand dus)? Met een security pet op heb je dat of dichtgespijkerd, waarna je internetbeleving een stuk onprettiger is, of gewoon open zoals 99,99% van alles thuisgebruikers en dan doet je firewall helemaal niets..

Verder is dat niet de kant die ik op wilde, al snap ik wat je bedoelt. Ik bedoel hem juist andersom. Het is prima om een normale voordeur te plaatsen, waarvan de theoretische kans bestaat dat er een lek in zit (rare vergelijking, maar je snapt wat ik bedoel denk ik

). Geen voordeur nemen zodat je niet meer naar buiten kunt is vast veiliger, maar beperkt je wel heel erg..

arbraxas @mati1983 • 31 december 2022 10:55

Er tussenin. Dus ja, dat komt weleens beroerd uit .
Het is niet anders.

Maar vooral mensen bewust maken van de risico's is de grote winst.

mati1983 @arbraxas • 31 december 2022 16:15

Egress filtering is voor thuis geen beginnen aan.. Wanneer ik straks bedenk dat ik naar www.oliebol.nl wil gaan moet het wel gewoon werken tenslotte

Argantonis @Aiii • 31 december 2022 06:19

Dan beperk je in ieder geval de data tot wat je intypt en niet alles wat je in privésfeer zegt. Gewoon een normale vorm van risicobeperking.

SinergyX @Aiii • 30 december 2022 20:50

Getyped op een MS Surface RT... Succes daar eentje te vinden die werkt

Luchtbakker @MeltedForest • 30 december 2022 20:11

Dit is precies de reden dat de slimme speakers er bij mij niet in komen.

Dan moet je sowieso stoppen met alles wat smart is in je huis. Wellicht je auto ook? Want je slimme radio met spraakfunctie en internetverbinding zou ook zomaar gehackt kunnen zijn. Om nog maar te zwijgen over slimme tv's, tv kastje van je provider en zo nog tientallen andere devices waar je met gemak malware of wat dan ook kunt installeren.

Dit is echt een totale nonsense argurment. Geen enkel product is 100% waterdicht en bugs zullen altijd gevonden worden, ongeacht het merk.

[Reactie gewijzigd door Luchtbakker op 22 juli 2024 20:09]

Transportman @Luchtbakker • 30 december 2022 23:07

Maar moet het allemaal maar "smart" zijn? Ik hoef bijvoorbeeld geen slimme tv, maar dat bestaat haast niet meer.

Largamelion @Transportman • 30 december 2022 23:39

Je kan 'm heel simpel dom houden, geen ethernetkabel inpluggen en niet verbinden met de wifi.

TStick @Largamelion • 30 december 2022 23:49

Je gaat een voorbij aan het argument. Smart wordt de consument steeds meer ongevraagd door de strot geduwd. Je zou je als consument geen zorgen moeten maken over functionaliteit die potentieel schadelijk of gevaarlijk is voor je privacy.

Largamelion @TStick • 31 december 2022 01:14

Het is niet echt ongevraagd, 95% wil dat wel in zijn tv en geeft geen snars om privacy, voor die 5% bestaat dan bovenstaande oplossing (als het al 5% is).

Het kost de fabrikant meer om het eruit te laten want dan moeten ze 2 versies maken, een met en een zonder.

De autoindustrie is het volgende voorbeeld, auto's krijgen alles ingebouwd maar je moet het activeren via een abonnement als je het wil gebruiken. Dat is helaas waar we al jaren naartoe gaan en het zal alleen maar erger worden.

TStick @Largamelion • 2 januari 2023 11:55

Die 95%, waar haal je die vandaan ? En geven die echt geen snars zoals jij dat noemt, of is er sprake van onwetendheid ?

Zo'n fabrikant hoeft er niets uit te laten, maar kan wel verplicht worden om een duidelijke, heldere opt out softwarematig aan te brengen. Opt out zit er vaak wel in, maar wordt veelvuldig verstopt achter allerlei dikke menustructuren en onder lappen juridische text.

Largamelion @TStick • 2 januari 2023 13:37

Die 95% komt uit m'n eigen ervaring en is puur een schatting. Doe even een rondvraag bij 100 mensen en ik zal er niet ver naast zitten. Het zal bij een deel onwetendheid zijn en bij 'n ander deel hun gewoon niet interesseren, die kiezen comfort boven privacy. Destijds werd dat heel duidelijk toen je de nieuwe voorwaarden van WhatsApp moest aanvaarden... Van al m'n WA contacten waren er toen zelfs minder dan 5% die bereid waren om over te schakelen op 'n andere app.

SirBlade @Largamelion • 31 december 2022 01:04

Nog wel, maar hoe lang nog voor je tv's ook online moet activeren en regelmatig contact laten houden met de servers van de fabrikant?

uiltje @Largamelion • 2 januari 2023 10:33

Je kan 'm heel simpel dom houden, geen ethernetkabel inpluggen en niet verbinden met de wifi.

Nee niet echt. Je hebt altijd een slim kastje nodig. Analoge TV bestaat niet meer, dus je hebt een decoder nodig en dus een CPU.

mangahuisman @Transportman • 2 januari 2023 12:29

Jawel dat noemt men een monitor...

dhrto @Luchtbakker • 30 december 2022 20:19

Een 'smart' (home) apparaat hoeft helemaal geen internet toegang te hebben. Tegenovergesteld, een apparaat dat niet zonder internet kan functioneren is eigenlijk helemaal niet smart, maar eerder een 'dom' doorgeefluik, m.i.

mati1983 @dhrto • 31 december 2022 16:28

Dat ligt er natuurlijk maar net aan wat je definitie van 'smart' is en wat je use case is. Wanneer je het puur ziet als interface naar lokale devices/services, dan helemaal eens. Internet is een onnodige omweg om je slimme lamp 3 meter verderop aan te doen.

Echter, zeker de gemiddelde consument, kan/heeft/wilt niet alles lokaal, laat staan verstand van zaken. Mijn schoonmoeder is hartstikke happy met d'r Google en de paar cloud-integraties en bijhorende koppelingen die ze heeft. Wanneer ze dat zelf had moeten bewerkstelligen over lan was haar dat never ever gelukt kan ik je beloven.

Dat gezegd hebbende is 'smart' natuurlijk een nietszeggend marketing word. Net zoiets als 'cloud'.

kimborntobewild @Luchtbakker • 30 december 2022 20:28

[...]
Dit is echt een totale nonsense argurment. Geen enkel product is 100% waterdicht en bugs zullen altijd gevonden worden, ongeacht het merk.

Nee, het is een sense argument. Jij gebruikt whataboutism.
Als je geen microfoons hebt, kunnen die ook niet worden misbruikt.

Powerblast @Luchtbakker • 30 december 2022 21:19

Slim heb ik zo direct geen probleem mee, maar ik sta in ieder geval ook niet te springen om slimme lampen, tv met camera op (wth?) of die smart home hubs die continue meeluisteren binnen te nemen. Ben zo te zien in ieder geval niet alleen

Luchtbakker @Powerblast • 30 december 2022 21:22

Ik denk dat er geen probleem is met smart hubs zolang je maar een bekend merk neemt die zijn privacy wat hoger in het vaandel heeft dan een gemiddelde tuya bridge. Vaak betaal je dan wat meer (zoals bij Philips) maar dan heb je wel wat meer zekerheid en veiligheid.

klakkie.57th @Luchtbakker • 31 december 2022 00:16

Jij noemt het een toevallige bug, het zou zomaar een moedwillige backdoor kunnen zijn.

Niks alu-hoeje, …ze doen het wel vaker, heel bewust zelfs !

nieuws: 'CIA en BND waren eigenaar van Zwitserse marktleider cryptosystemen'

Meiklokje @MeltedForest • 30 december 2022 20:12

Lekker oldschool bluetooth of via draad. Ik zou dat ik niet willen zon alexa of google nest in huis. Laat staan zon homepod van apple.

AJediIAm @MeltedForest • 31 december 2022 17:31

Een te verwachten reactie, maar over de microfoon van de smartphone waar elke app naar kan luisteren klaagt niemand meer over.

DedSec85 @MeltedForest • 31 december 2022 17:49

Inderdaad. Het lijkt wel een soort IQ-test, waarbij je faalt als je een slimme speaker in huis hebt staan.

Sfynx 30 december 2022 20:16

Ik heb wel op afstand bedienbare lampen en thermostaat, maar daar hou ik het denk ik maar bij

[Reactie gewijzigd door Sfynx op 22 juli 2024 20:09]

moonlander @Sfynx • 30 december 2022 20:54

Hoezo? Alsof die jou netwerk niet kunnen sniffen of een bug bevat waardoor het vlam kan vatten. Het is een bug, geen feature he! En dan kun je denk ik nog beter spul van Google in huis hebben dan de honkietonkie bedrijven die zijn "slimme" producten uit China haalt zoals de action, Lidl etc.

Vector060 @moonlander • 30 december 2022 23:59

Misschien nog beter, het lekken van het wifi wachtwoord of als toegangspoort tot het interne netwerk een brug maken met een malicious server.

arbraxas @Sfynx • 30 december 2022 23:19

Dat heb ik ook op afstand bediend.

Moet er steeds heenlopen

scsirob @Sfynx • 31 december 2022 20:02

Tsja. Ik heb zo'n Honeywell Lyric thermostaat. Geen idee waarom dat ding naar Azure in USA moet, en of daar alleen temperaturen of ook spraak- of andere gegevens heengaan. Honeywell support kan/wil er niks over zeggen

Verwijderd 31 december 2022 10:02

Verrassend 😉 hè deze " feature "
Google hooguit gebruiken als zoekmachine en alle voorwaarden afwijzen

AJediIAm @Verwijderd • 31 december 2022 17:32

Elke smartphone heeft deze feature. Dat is schijnbaar geen probleem.

Fermion 30 december 2022 19:50

Goh, wat verassend.

Alex3 30 december 2022 19:53

Hier kon je op wachten.

moonlander @Alex3 • 30 december 2022 20:57

Dat het gefixt is?

Sevada 30 december 2022 20:13

It's not a bug, it's a feature.

Verwijderd @Sevada • 30 december 2022 20:16

Nog nooit, niet zo blij geweest met een feature.

ELD 30 december 2022 22:22

Klinkt als een feature.....

DamageInc. 31 december 2022 12:21

Afluister-apparaten zijn hilarisch voor mij: Ik spreek nooit, en als ik m'n mond open is het om te zingen. - Gratis blootstelling! - Wie weet heb ik fans bij Google!

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (77)

Sorteer op:

Weergave: