Ontwikkelaar vindt bewijs dat fabrikant zijn stofzuiger op afstand onklaar maakt

Een ontwikkelaar heeft bewijs gevonden dat de fabrikant van zijn robotstofzuiger, iLife, zijn apparaat onklaar maakte met een commando op afstand. Dat gebeurde telkens nadat hij ervoor had gezorgd dat de stofzuiger geen data meer kon doorsturen.

Ontwikkelaar haalt iLife A11-robotstofzuiger uit elkaar — iLife A11-robotstofzuiger uit elkaar

Nadat de ontwikkelaar zich toegang had verschaft tot de software van het apparaat, vond hij in de logs het commando waarmee het apparaat stopte met werken, schrijft Tom's Hardware op basis van het blog van Harishankar. Daarin stond 'Handle message! cmd_id 501 RS_CTRL_REMOTE_EVENT'.

Die software had sowieso een matige beveiliging, want via de USB-poort bleek Android Debug Bridge niet beveiligd met een code. De verbinding verbrak in eerste instantie na een paar seconden, maar daar bleek omheen te werken. In de code vond hij dat de robotstofzuiger, een iLife A11, zijn huis in kaart bracht met Google Cartographer, professionele software voor dit soort taken.

Harishankar begon met het blokkeren van verkeer naar de servers van iLife, omdat de fabrikant behalve een plattegrond van zijn huis ook wifiwachtwoorden aan het doorgeven was. Daarna stopte zijn robotstofzuiger met werken. Nadat de stofzuiger bij de klantenservice was geweest, werkte die telkens weer een paar dagen, vermoedelijk omdat de medewerkers de software hadden gereset.

De fabrikant heeft niet gereageerd op de bevindingen. De ontwikkelaar heeft inmiddels een volledig lokaal werkende robotstofzuiger die functioneert, ook al is de garantie niet meer geldig.

Vorig nieuwsartikel Volgend nieuwsartikel

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 03-11-2025 07:55
236 • submitter: jordy-maes

03-11-2025 • 07:55

Submitter: jordy-maes

Lees meer

DJI introduceert zijn eerste Romo-robotstofzuigers vanaf 1299 euro

DJI introduceert zijn eerste Romo-robotstofzuigers vanaf 1299 euro Nieuws van 28 oktober 2025

Clouddiensten van Neato-robotstofzuigers gaan eerder offline dan beloofd

Clouddiensten van Neato-robotstofzuigers gaan eerder offline dan beloofd Nieuws van 8 oktober 2025

Robotstofzuigers

Reacties (236)

236

233

106

12

0

112

Wijzig sortering

Sandor_Clegane 3 november 2025 07:57

That sucks (zonder garantie).

Die software is wel erg shady, je huis mappen en dat doorsturen.

[Reactie gewijzigd door Sandor_Clegane op 3 november 2025 07:58]

ACM Software Architect @Sandor_Clegane • 3 november 2025 08:14

Veel robotstofzuigers hebben een app waarmee je 'm kan bedienen en daarin kaartfunctionaliteit om ruimtes aan te geven. Waar je doorgaans wel handige dingen aan kan instellen. Bijvoorbeeld dat ie een bepaalde ruimte standaard meer intensief moet reinigen of wat de legrichting van de vloer is. En je kan er ook mee aangeven in welke volgorde de ruimtes moeten worden gereinigd en evt een specifieke ruimte apart laten schoonmaken.

En dat soort apps werken typisch via de servers van de fabrikant en dan is het wel zo logisch dat die kaart ook naar hen wordt opgestuurd, anders doet de app het niet...

Is het strikt noodzakelijk dat het zo moet werken? Vast niet, maar zo werken ze op dit moment (bijna?) allemaal en mijn punt is vooral dat de kaart doorgeven nou net een van de meest logische dingen is om te doen

Waarom ook een wifi-wachtwoord die kant op moet? Die zou alleen lokaal op de robot moeten kunnen staan en hooguit de naam van het netwerk (wederom ivm de app) naar de fabrikant hoeven.

Dreamvoid @ACM • 3 november 2025 08:43

Belangrijkste is dat de klant geinformeerd wordt wat het apparaat doet. Als er met grote letters op de doos en in de app staat “deze stofzuiger brengt uw huis in kaart en stuurt dit, inclusief uw wachtwoorden, naar de fabrikant, vind u dit OK ja/nee” dan heb je als klant de keuze. Anders moet dit gewoon strafbaar zijn.

Tintel @Dreamvoid • 3 november 2025 09:07

Nee..... want je hebt het al gekocht. Dat gedoe met die keuzes achteraf loopt de spuigaten uit.
En zeker niet "stuurt wachtwoorden" wat? Waarom - waar is dat dan voor nodig? (ik kan wel raden - maar niet voor het stofzuigen....).

Geinformeerd dat je wordt bedonderd is toch nog steeds niet goed?

(en ik heb niets tegen de map functionaliteit - zodra er een client app is kun je stellen dat er een cloud oplossing bijkomt)

HijDieAllesWeet @Tintel • 3 november 2025 09:22

Ik heb van een goedkoop Chinees merk wifi peertjes. En als ik een nieuw peertje toevoeg via de app weet ie direct welk netwerk en ww ie moet hebben. Ik neem aan dat het ww daarvoor ook wel opgeslagen is op de servers van dat bedrijf. Dat zal bij een robotstofzuiger niet anders zijn lijkt mij zo.

Ik zie ook niet echt waarom een wifi wachtwoord erg privacy gevoelig is. De fabrikant van je stofzuiger kan daar toch weinig voordeel op halen. Hun apparatuur zit immers toch al op je netwerk. Desnoods maak je er een vnet voor aan?

cyclone @HijDieAllesWeet • 3 november 2025 10:04

Ik zie ook niet echt waarom een wifi wachtwoord erg privacy gevoelig is.

Ik zal je even helpen want dit snappen heel veel mensen niet, of snappen is niet het juiste woord, ik denk dat je het grote plaatje niet ziet.

Laat ik beginnen met de vraag, waarom heb je überhaupt een wachtwoord op je WiFi ? Hoeft niet je kunt ook gewoon je SSID openzetten zonder enige beveiliging toch ?

Als je daar het antwoord op hebt gegeven (vermoed dat je niet handig vindt dat je buren of welgeteld elk andere vreemdeling die buiten jouw woning zich bevind zich toegang kan verschaffen tot jouw netwerk).

Dan komen we op het punt dat het zeer onaannemelijk is dat de fabrikant de intentie heeft om voor jouw deur te komen staan en met de informatie die hij heeft opgedaan vanuit de stofzuiger van hem die jij thuis gebruikt op jouw netwerk te verbinden. Dat lijkt mij ook zeer onwaarschijnlijk.
Fijn, jij vertrouwd deze fabrikant met jouw gegeven helemaal top niets aan de hand.

ECHTER :
Stel nou deze fabrikant wordt benaderd door een databroker en die biedt deze fabrikant een zeer lucratieve som voor niet alleen jouw gegevens maar die van al zijn klanten.
Mmm denkt de fabrikant, kost mij 0 extra moeite en levert wel substantieel geld op.

Of de fabrikant is ter goeder trouw maar 1 van zijn personeelsleden niet en wil graag een extra centje verdienen, steelt alle klant info en verkoopt deze aan een data broker of erger nog op het Darkweb.
Oei ..

Of.. de fabrikant is ter goeder trouw, al zijn medewerkers tevreden en gaan netjes met jouw data om maar het netwerk van de fabrikant wordt gehacked, en een stelletje boefjes gaan er met alle klant informatie vantussen.

Dit zijn al 3 scenario's die niet onaannemelijk zijn waarbij jouw SSID / wachtwoord en plattegrond van jouw huis op straat komt te liggen. Waar jij geen weet van hebt, je bent de controle kwijt van jouw gegevens / privacy. Zonder dat wellicht de fabrikant van kwade zin was.
Echter zou hij deze gegevens NIET opslaan op zijn eigen servers dan zou dit botweg niet mogelijk zijn.

Lang verhaal kort, er is een reden waarom jij je netwerk beveiligd en dat is een goede reden. Feit dat je niet wilt dat een fabrikant jouw gegevens (en wachtwoorden van je WiFi netwerk) opslaat is omdat je daarmee de controle van de beveiliging van jouw eigen netwerk kwijtraakt.

Dat wil toch niemand anders kun je net zo goed je netwerk zoals ik in het begin noemde niet beveiligen en roepen dat je niets te verbergen hebt en hopen dat het allemaal wel goedkomt.

Daarom dus zijn je netwerknaam / locatie / wachtwoord van je netwerk en alle andere info wel degelijk privacy gevoelig waarvan je niet wilt dat iemand anders daar toegang tot heeft anders dan mensen die jij expliciet toegang tot hebt gegeven. Jij wilt in controle blijven van jouw netwerk en gegevens.

Dat is privacy, in controle zijn en blijven.

HijDieAllesWeet @cyclone • 3 november 2025 10:18

Wat je zegt klopt allemaal wel hoor. Maar oké, stel iemand steelt deze gegevens van de fabrikant. Wat kan diegene daar dan mee uitrichten. Als ie in wil breken op mijn netwerk moet ie toch echt in m'n tuin gaan liggen om erbij te kunnen.

Als ze mij proberen te fishen is het direct zéér verdacht als ze met m'n wifi wachtwoord komen. (en de meeste mensen kennen hun eigen wifi wachtwoord niet eens uit het hoofd)

En ook de kaart van m'n huis? Ik zie echt niet wat iemand daar mee zou moeten. Misschien als je de stofzuiger in wil zetten in het Louvre dat je daar op bedacht moet zijn. Maar hoe mijn piepkleine sociaal huurwoning is ingedeeld is geen groot geheim en kun je ook gewoon zien als je door het raam kijkt. De plattegrond kun je ook opvragen bij de gemeente.

[Reactie gewijzigd door HijDieAllesWeet op 3 november 2025 10:36]

Ryunoru @HijDieAllesWeet • 3 november 2025 11:26

Wat kan diegene daar dan mee uitrichten.

Identiteitsfraude, creditcardfraude, etcetera. Als ze op je netwerk kunnen komen omdat je wachtwoord bekend is, kunnen ze allerlei sniffertjes installeren om nog meer data te krijgen, en op jouw naam allerlei dure dingen kopen, geld witwassen, enzovoort.

Kijken wanneer je wel en niet thuis bent. Met toegang tot jouw netwerk is dat appeltje eitje, je kan precies zien wanneer er activiteit op je netwerk is en wanneer niet. Handig voor inbrekers om je huis leeg te halen als je er niet bent. Oh, en ze hebben ook nog eens een plattegrond van je huis! Hoe handig is dat? Meteen weten waar alle dure sierraden liggen.

Als je niet ziet wat een kwaadwillende met al deze data zou kunnen doen, ontbreekt het je aan kennis en voorstelling. Andersom geldt ook, waarom zou een goedwillend persoon überhaupt deze data nodig hebben? Waarom heeft iemand je wachtwoorden nodig? Zolang er geen strikte noodzaak is voor deze feiten, waarom zou je dan argumenteren dat het niet erg is wanneer bedrijven al deze data van je binnenharken?

De plattegrond kun je ook opvragen bij de gemeente.

De gemeente heeft geen plattegrond van hoe jij je huis van binnen ingericht hebt. Ze hebben ook je wachtwoorden niet, laat ik dat meteen maar toevoegen.

Maar hoe mijn piepkleine sociaal huurwoning is ingedeeld is geen groot geheim

Nou mooi man! Voor anderen is dat wel een groot geheim. Jij spreekt niet voor anderen.

Nas T @Ryunoru • 3 november 2025 12:22

Maar hoe mijn piepkleine sociaal huurwoning is ingedeeld is geen groot geheim

Nou mooi man! Voor anderen is dat wel een groot geheim. Jij spreekt niet voor anderen.

Ik denk dat we andersom wel voor anderen mogen spreken. De plattegrond van zijn woning is namelijk wel een geheim. Waar we als burger/consument ons bewust van moeten maken, is dat al onze gegevens geheim zijn, of het moet zo zijn dat het absoluut noodzakelijk is die gegevens te delen.

Ik zie heel vaak bij het doen van een bestelling dat er verplicht om een email, én telefoonnummer wordt gevraagd. Ik snap dat het wel heel praktisch is (maar eigenlijk niet eens absoluut noodzakelijk) dat je emailadres deelt, maar je telefoonnummer? Standaard vul ik 0611223344 in, het zou me namelijk verbazen als het vragen van beide binnen de AVG past. En los daarvan: niet absoluut nodig.
Als je het extreem wil maken: ik geef alleen een adres (niet eens een naam), ik betaal en dan kan de webwinkel het pakketje al versturen. Alleen kan ik geen track&trace krijgen (maar wat als ik mijn privacy stel boven de track&trace?).

Dus ik ben van mening dat we wél moeten bepalen wat geheim is voor anderen. Want ik denk dat er een ernstig tekort aan bewustzijn is als je nu nog durft te stellen "ik heb toch niks te verbergen". Want dat hebben we wel, al maken we het maar moeilijk en daarmee niet aantrekkelijk om gegevens te verzamelen, zodat welke partij dan ook uiteindelijk stopt.
Alles wat ooit gelekt is, kun je nooit meer 100% zeker geheim krijgen. En zelfs onze overheid is niet zuiver als het gaat om onze gegevens, gezien de toeslagenaffaire.

@HijDieAllesWeet • 3 november 2025 10:39

Ok, nu heeft jouw buurman op een link geklikt wat ie niet had moeten doen en kunnen ze zijn computer in. Ze scannen daar welke ssid's er vanaf daar te zien zijn, zoeken die op in hun database van gelekte of gekochte ssid wachtwoord combinaties en vinden jouw ssid. En opeens hebben ze wel gewoon toegang tot jouw netwerk ook al liggen ze niet in je tuin en heb jij verder niks fout gedaan.

Diep @Finraziel • 3 november 2025 11:08

Zoals overal in het leven weeg je risicofactoren af tegen de inspanning die nodig is om "veilig" te blijven. Het scenario dat je hier nu schetst is toch wel erg bizar. Een gehackt device bij de buurman probeert via het zwakke signaaltje van mijn Wifi mijn netwerkdevices te benaderen op zoek naar zwakke punten en gevoelige data te stelen. Als er gevoelige data in huis leeft, mag je toch aannemen dat het beveiligd is tegen alle kinderen en slechtware die al in het netwerk geïnstalleerd wordt. Allemaal serieus risico.

Met dezelfde logica moet je dus ook niet met je mobiele device in publieke ruimtes komen, niet op trein Wifi inloggen enzovoorts. Zoveel vectoren die in theorie inderdaad iets zouden kunnen aanrichten. Afwegen...

@Diep • 3 november 2025 11:23

Punt wat ik maakte was dat ze niet in je tuin hoeven te liggen.

Maar verder, dit kan waarschijnlijk grotendeels gewoon geautomatiseerd hoor... Zo onwaarschijnlijk vind ik het helemaal niet.

Ik vind het eerder bizar dat er zoveel mensen zijn die denken dat het echt niet zo erg is dat je WiFi wachtwoord met weet jij veel gedeeld kan worden. En dat hier op Tweakers...

Het gaat ook niet om of je gevoelige informatie hebt of niet, het is gewoon weer een laag van je beveiliging die wegvalt. Als ze eenmaal in je netwerk zitten dan kunnen ze gaan proberen om allerlei apparaten die misschien kwetsbaar zijn maar normaal niet vanaf internet benaderbaar zijn aan te vallen.

RiDo78 @Diep • 3 november 2025 12:00

Zoals overal in het leven weeg je risicofactoren af tegen de inspanning die nodig is om "veilig" te blijven. Het scenario dat je hier nu schetst is toch wel erg bizar. Een gehackt device bij de buurman probeert via het zwakke signaaltje van mijn Wifi mijn netwerkdevices te benaderen op zoek naar zwakke punten en gevoelige data te stelen.

Nou dat vind ik dus niet. Ik weet niet hoe het komt dat jouw wif-signaal zo zwak is, maar ik kan hier zeker 10 AP's vinden met evenzoveel unieke SSID's en signalen die sterk genoeg zijn om aan te verbinden. Als die netwerkgegevens op straat liggen (Bijvoorbeeld op www.gratis-wifi-in-mijn-buurt.darkweb) zijn er legio redenen/manieren te verzinnen om die te misbruiken. Stel, jij hebt een router van een merk A en die router heeft geen bekende kwetsbaarheden. Maar je buurman heeft er een van merk B die zo lek is als een mandje. Alleen je buurman heeft geen kwetsbare IP-cams en jij wél. Een aanvaller kan zo via het ene netwerk gemakkelijk in het andere netwerk komen en alsnog jouw IP-cams besmetten.

Dat vindt je wellicht wat ver gezocht. Totdat je een emailtje krijgt in de style waar je spam- en deleted-items folders wellicht van uitpuilen. Je hebt zogezegd een porno-website bezocht terwijl je de hand aan jezelf sloeg. Maar ditmaal met een screenshot gemaakt met je eigen beveiligingcamera als bewijs. En het vriendelijke doch puur zakelijke verzoek om even een bedragje aan bitcoins over te maken.

Of heb je geen IP-cam's hangen? Dan heb ik nog wel een voorbeeldje. Doordat de router van je buurman zo lek is als een mandje, is de kans aanwezig dat als hij, nadat hij door hacker-groep X is overgenomen, opnieuw gehacked wordt door hacker-groep Y. Of, nog simpeler, de bandbreedte van je buurman valt in het niet vergeleken bij jouw 10 Gbit netwerk. Hoe dan ook, als een hacker er in slaagt om in te breken in netwerken met een veilige router, dan levert dat een stukje extra zekerheid op. En voor je het weet is een van je (IoT) devices onderdeel van het darkweb als onion-router of (erger nog) exit-node. En dan wordt jouw IP-adres ineens misbruikt voor allehande duistere zaken zoals drugs/wapenhandel of kinderporno. De aanvallers die wanen zich veilig; in de logs van jouw provider/modem zijn geen geslaagde inbraakpogingen terug te vinden. Misschien wel dat er ooit een vreemd apparaat verbonden is geweest met je Wifi, maar door een gespoofed MAC-adres is die nergens meer terug te vinden.

Als er gevoelige data in huis leeft, mag je toch aannemen dat het beveiligd is tegen alle kinderen en slechtware die al in het netwerk geïnstalleerd wordt. Allemaal serieus risico.

Definieer 'gevoelige data'. In principe is alle data die tegen je gebruikt kan worden al gevoelige data. Dus niet alleen je creditcard-nummer in combinatie met vervaldatum en CVC code, maar ook filmpjes en foto's (met of zonder je locatie in de EXIF-header), jouw eigen locatiedata in Home Assistant of het soort apparaten wat je hebt. Het kan gebruikt worden om fysiek in te breken, jouw of je familieleden onder druk te zetten of lekker met AI aan te passen zodat ze je kunnen chanteren.

Als er ergens geld mee te verdienen is . . .

Met dezelfde logica moet je dus ook niet met je mobiele device in publieke ruimtes komen, niet op trein Wifi inloggen enzovoorts. Zoveel vectoren die in theorie inderdaad iets zouden kunnen aanrichten. Afwegen...

Eens. Maar je kunt wel een onderscheid maken tussen aanvalsvormen waarvoor fysieke aanwezigheid nodig is of wat er geautomatiseeerd op afstand gedaan kan worden. In de voorbeelden die ik heb beschreven had ik het over 'de hacker', maar dat kan net zo goed een botnet zijn die dat volledig geautomatiseerd uitvoert.

nhimf @Diep • 3 november 2025 13:37

Totdat er een groot botnet komt waar ineens jouw netwerk onderdeel van is.

Als ik een lijst van SSID's met wachtwoorden en eventueel locaties (wijken/GPS/etc) dan kan je door 1 persoon in de wijk een halve wijk overnemen. Je hebt namelijk de wachtwoorden van de wifi al. Dus je kan dan zomaar toegang verkrijgen tot allerlei netwerken.

Dan wordt het ineens een stuk gemakkelijker, heel veel IOT spul is ontzettend onveilig. Geen security patches, slecht afgeschermd, etc. Als je dan dus toegang hebt tot het netwerk is het een peulenschil om dan apparaten over te nemen voor verdere penetratie in de wijk of op zijn minst een bron voor een botnet voor bijvoorbeeld een grote DDOS, Plus allemaal sniffers die je voor overige zaken kan gebruiken.

Zal iemand het direct op jou gemunt hebben, vast niet, hoewel de kans niet 0 is. Maar met geautomatiseerde systemen kan je dus je botnet als een olievlek laten verspreiden.

Dus alleen hierom wil je het niet toestaan, omdat je wifi wachtwoord toch wel een soort van laatste slot is naar je huis toe. Je laat ook je sleutels van je voordeur niet rondslingeren.

Ryunoru @Diep • 3 november 2025 11:27

Je hebt volstrekt gelijk met je laatste stelling. Dat soort dingen moet je inderdaad niet doen als je wil dat je data veilig blijft. Als je dat wel doet, wetende wat er kan gebeuren, heb je alleen jezelf ermee wanneer het toch een keer mis gaat.

sanscorp @Diep • 3 november 2025 11:13

"niet op trein Wifi inloggen enzovoorts. Zoveel vectoren die in theorie inderdaad iets zouden kunnen aanrichten."

Correct.

Jack77 @HijDieAllesWeet • 3 november 2025 11:19

Men steke een ander device met een 4G/5G modem en Wifi in het betreffende apparaat of in een ander apparaat. Stroom krijgt het via de voeding van het betreffende apparaat. Dus er is niet veel nodig om het in te bouwen. En de fabrikant kan zeggen dat hij van niets weet.

Als dan het wifi-wachtwoord dan toevallig in handen valt van de partij die dat extra device beheert, dan kan die meteen in jouw netwerk. En via jouw netwerk mss ook in andere netwerken.

Er kan dus volop data gesprokkeld worden en malware worden geplant. En je wordt chanteerbaar - genre "doe dit taakje voor ons of we verspreiden <vul zelf maar in>".

En jouw huis is qua layout mss niet zo interessant, maar dat van iemand anders kan dat wel zijn. Omdat die persoon één of andere belangrijke positie heeft, of omdat dat huis dichtbij een interessant gebouw ligt.

svenk91 @Jack77 • 3 november 2025 12:13

En jouw huis is qua layout mss niet zo interessant, maar dat van iemand anders kan dat wel zijn. Omdat die persoon één of andere belangrijke positie heeft, of omdat dat huis dichtbij een interessant gebouw ligt.

Bouwtekeningen kan je zo opvragen bij de gemeente waarin een pand ligt, dit archief gaat vaak honderden jaren terug. Tenzij je flink hebt lopen verbouwen zonder dat netjes door te geven zou een robot niet veel meer nieuwe informatie kunnen doorgeven dan waar je meubels staan en waar eventueel een vloerkleed ligt of iets dergelijk.

Natuurlijk blijft dat informatie die niet onnodig gedeeld hoeft te worden, voor je het weet krijg je meer advertenties voor banken omdat je stofzuiger opmerkt dat er nog wel eentje bij past in de woonkamer (ik zie dit binnen enkele jaren nog wel zover ontwikkelen dat je een gepersonaliseerde advertentie krijgt waar je een geheel op je stofzuig-kaart gebaseerde AI afbeelding krijgt van hoe dat in jouw huis eruit zou zien), maar laten we ook niet doen alsof de layout van een woning geheime informatie is.

Jack77 @svenk91 • 3 november 2025 12:18

In België en veel andere landen geraak je niet zo gemakkelijk aan bouwtekeningen.

s2n6 @Jack77 • 3 november 2025 12:54

En toch... bij elke nieuwbouwwoning die hier de laatste jaren in mijn buurt is gebouwd vond ik de volledige plattegrond terug tijdens de vergunningsaanvraag (online via het omgevingsloket). Nooit begrepen waarom dit nodig was, of misschien is het gewoon nonchalance van de bouwheren?

laptopleon @s2n6 • 3 november 2025 13:59

Yep, ook bij woningen die te koop staan heb ik meer dan eens de complete blauwdruk als pdf er bij zien staan. In de praktijk voegt dit niets toe voor inbrekers etc, maar opvallend is het wel.

basset @HijDieAllesWeet • 3 november 2025 11:41

Maar wat als je ergens inlogt op een website. Dat zou deze robot ook kunnen zien, want het verkeer gaat ook daar mogelijk langs. Als dat http is, is het al niet encrypt. Dus hebben ze een Username/Wachtwoord. Zodra je op een netwerk zit, kun je meer dan men zou denken. Iemand op mijn WiFi maak ik me niet druk over, maar iemand die al mijn unencrypted netwerkverkeer kan inzien, maak ik me toch wel eeen beetje zorgen over. Echter hebben we inmiddels zoveel apparaten in huis die aan de WiFi hangen, dat ik het gevoel heb dat niets meer geheim is.

Je zou al je apparaten nog aan een separaat wifi netwerk kunnen hangen, als je modem/router dat ondersteund, loskoppelt van je PC/telefoon aangesloten netwerk.

[Reactie gewijzigd door basset op 3 november 2025 11:42]

damaded @HijDieAllesWeet • 3 november 2025 16:03

Weer zo'n typische "Ik heb niets te verbergen, dus van mij mogen ze alles weten" opmerking. Dat klinkt een beetje als: "Ik heb niets te melden, dus van mij mag vrijheid van meningsuiting wel worden afgeschaft"...

telenut @cyclone • 3 november 2025 12:15

Als geweten is dat een bedrijf die info verkoopt, dan is dat bedrijf ten dode opgeschreven... ze moeten er dus al zeer veel geld voor krijgen als ze dit willen doen.

De data kan wel gestolen worden... dat lijkt me aannemelijker.
Maar dan nog is een plattegrond van mijn huis nu ook niet zo speciaal. Ook google heeft die, want als ik aan de speaker vraag om de keuken te dweilen weet hij dat zijn.

Aldy @cyclone • 3 november 2025 13:43

Ik zit, evenals mijn huisgenoten en gasten, op het met wachtwoord beveiligde gastnetwerk. Het wachtwoord en de naam van het netwerk kan iedereen die bij mij thuis is zo vinden. Daar maak ik geen geheim van. Ook de diverse apparatuur maakt gebruik van het gastnetwerk. Alleen als ik het modem/router in moet, dan gebruik ik het normale netwerk met een veel ingewikkelder wachtwoord.

Sacerdote @HijDieAllesWeet • 3 november 2025 09:37

Huisadres/locatie + wifi + wat social background over waar iemand werkt en je hebt de makkelijkste ingang om via die persoon info te achterhalen.

FreezeXJ @Sacerdote • 3 november 2025 11:17

Of om die persoon te imiteren en even om geld te vragen bij de omgeving... Uiteraard ten bate van dhr Katvanger.

Gemeni @HijDieAllesWeet • 3 november 2025 10:07

Ik denk dat we andersom moeten denken, waarom moet een Wifi wachtwoord ergens extern opgeslagen worden? Als het is om de usability van configureren makkelijker te maken, dan zijn daar vast betere oplossingen voor...

HijDieAllesWeet @Gemeni • 3 november 2025 10:27

Als je het lokaal opslaat moet je toch iets van een back up bestand hebben voor als je een nieuwe telefoon hebt lijkt mij. Voor een app als Signal vind ik het helemaal prima dat ik enige moeite moet doen om mijn beveiligde berichten te migreren. Maar voor de app van een stofzuiger wil ik toch graag dat het gewoon werkt. Imho helemaal niet raar dat die app zijn geheugen in de cloud heeft staan.

kozue @HijDieAllesWeet • 3 november 2025 12:34

Juist voor een stofzuiger hoeft dat niet. Als je m volledig reset en hij is alles kwijt, is het een kleine moeite om weer even je wifi netwerk uit te kiezen en het ww in te voeren. Dat hoeft nergens onthouden te worden, behalve op het apparaat zelf.

Gemeni @HijDieAllesWeet • 3 november 2025 14:07

Dan versleutel je dat, je Wifi wachtwoord hoeft naar mijn idee niet ergens zonder codering te staan.

bun00b @HijDieAllesWeet • 3 november 2025 09:43

als je dat doet via de app, kan de app zelf gewoon de config doorsturen naar het peertje en die stelt zichzelf dan in

merken zoals Ubi hebben er die detecteren dat er een nieuw broertje op het netwerk is en sturen de config door

in beide gevallen zie ik niet waarom dat via de servers van dat bedrijf moet lopen, de toestellen op je netwerk hebben die info en kunnen het doorspelen, of in jouw geval zelfs jouw telefoon die die info heeft in je app en het zo kan instellen. doorsturen naar het bedrijf is gewoon raar gedrag en typisch data vampirisme van tegenwoordig

R_Zwart @HijDieAllesWeet • 3 november 2025 09:43

Dat is het probleem. Een enkel gegeven is niet gevoelig dus vinden velen het geen probleem. Maar door meerdere gegevens te combineren kom je heel ver.

Capsman @HijDieAllesWeet • 3 november 2025 11:03

Ik zie ook niet echt waarom een wifi wachtwoord erg privacy gevoelig is. De fabrikant van je stofzuiger kan daar toch weinig voordeel op halen. Hun apparatuur zit immers toch al op je netwerk. Desnoods maak je er een vnet voor aan?

Kom, doe eens je best. Probeer eens te bedenken waarom het een probleem zou kunnen zijn.

Een voorbeeld: Ze kunnen de gegevens verkopen aan een partij die toch al af en toe met een auto langs je huis rijdt (Amazon bijvoorbeeld, met hun bestelbusjes), en daarmee in kaart brengen wat voor apparaten je verder in huis hebt.

Misschien inderdaad vergezocht, maar het track record van multinationals schept weinig vertrouwen...

Triblade_8472 @HijDieAllesWeet • 3 november 2025 10:39

Geef je pincode van je bankpas maar. Dat geeft niet, want het is geen privacy gevoelig gegeven èn ik heb je pas niet.
Ben benieuwd of ik je echte code krijg.

HijDieAllesWeet @Triblade_8472 • 3 november 2025 11:19

''2004'' het jaar dat ik heel hip speciaal een nieuw pasje heb aangevraagd met een custom zelf gefotoshopt plaatje erop en een nieuwe code moest kiezen. Dus maar het jaartal gebruikt. Dat lijkt mij toch informatie waar je vrij weinig mee kan. Je weet niet eens wie ik ben.

Nou zou ik het natuurlijk wel helemaal niet tof vinden als mijn ssid/ww publiek zou worden gemaakt door de fabrikant van mijn stofzuiger. Maar ik heb er gewoon niet een heel groot probleem mee als zij die gegevens voor mijn gemak op hun servers opslaan. En ik ga er vanuit dat zij wel gewoon afdoende moeite nemen dit veilig op te slaan.

!null @HijDieAllesWeet • 3 november 2025 11:19

In jouw voorbeeld zou het Wifi wachtwoord opgeslagen kunnen zijn in je telefoon app, en niet op de server.
Maar goed, je kunt er inderdaad van uit gaan dat het ook doorgestuurd, net als bij deze stofzuiger

morphje @HijDieAllesWeet • 3 november 2025 12:38

Mapping (een van de belangrijkste features) is niet afhankelijk van de cloud, dat bewijst valetudo namelijk.
Home assistant idem dito is niet afhankelijk van de cloud om op afstand bestuurd te worden.
Figate bewijst dat je lokaal AI beeldherkenning kan doen met een simpele NPU dongle op een rPi.
HA heeft een local voiceassistant met custom wakewords als je het zou willen, ook daar geen enkel probleem.

Het is heel simpel. De fabrikant KIEST ervoor om bepaalde functionaliteit in de cloud te stoppen, niet omdat het technisch noodzakelijk is, maar om je te verbinden aan het ecosysteem. Ik zou niet weten welke functionaliteit alleen maar in de cloud kan worden gedaan, tenzij je iets weet wat volledig buiten het bovenstaande rijtje past, maar ik denk dat ik alle soorten functionaliteit wel ongeveer gedekt heb.

kimborntobewild @Dreamvoid • 3 november 2025 09:17

"Belangrijkste is dat de klant geinformeerd wordt wat het apparaat doet.": Nee, belangrijker is dat fabrikanten het mogen doen en doen. Dat moet helemaal niet mogen, ze moeten het helemaal niet willen doen.

gamezfreak @Dreamvoid • 3 november 2025 10:29

Belangrijkste is dat mensen een keertje beseffen dat goedkope meuk niet altijd goed voor je is. Mensen beseffen niet dat dit soort producten er voor zorgen dat botnets groter worden en dat jouw andere apparaten geïnfecteerd worden d.m.v. netwerk scan vanuit de app, waar je de app volledige toestemming moet geven incl. telefoon en sms, want anders werkt de app helemaal niet...

Leuk dat een robotstofzuiger onder de €100,- kost, maar besef dan wel dat al jouw data richting China gaat en dat er misbruik van je netwerk wordt gemaakt. Mensen willen alles tegen een lage prijs hebben en dat brengt dus risico's met zich mee, niet alleen op cybersecurity gebied, maar ook op brandveiligheid.

Tegenwoordig moet alles aan het internet hangen, want gebruiksgemak... Vaak wordt de software / firmware helemaal niet bijgewerkt of levert de fabrikant helemaal geen updates, waardoor je apparaten als het ware gekaapt worden om vervolgens botnets te creëren. De hackers blijven hierdoor buiten te boot terwijl jij als schuldige wordt bevonden, gezien er gebruikt gemaakt wordt van jouw publieke IP adres.

Had paar maanden geleden een smart weegschaal bij de Action gehaald, moest al mijn gegevens invullen die vervolgens op de servers in China worden opgeslagen. Zoiets kan ook gewoon lokaal d.m.v. flash geheugen via BT verbinden en dan de gegevens bijwerken i.p.v. alles via internet. Optie erin dat je de gegevens kan exporteren naar .csv zodat je je gegevens altijd kan inzien, ongeacht welke app je gebruikt.

Ik denk dat er bewustwording gecreëerd moet worden, zodat mensen weten wat er met hun apparaat en gegevens wordt gedaan, zodra ze iets goedkoops halen om het maar te kunnen hebben en vervolgens verbaasd zijn waarom het niet werkt als je de toevoer van data verminderd.

apeklootje @gamezfreak • 3 november 2025 10:59

Daarom gebruik ik voor al die geintjes een oude tablet met een apart gmail adres voor zulke dingen, staat geen enkel contact of naam in opgeslagen waar ze iets mee kunnen. Enkel fictieve info.

Draait op mijn gast netwerk, en stofzuig uiteraard nog zelf...

Tintel @gamezfreak • 3 november 2025 11:02

Leuk dat een robotstofzuiger onder de €100,- kost, maar besef dan wel dat al jouw data richting China

Maar de stelling "het komt uit China dus jouw data gaat richting China" is niet perse waar en bijna alles komt uit China...
De stelling "Het komt uit land A dus jouw data gaat richting land A" is misschien waar.

Vervolgens is het niet zo dat "goedkoop want komt uit China" waar is. Er komt genoeg duur spul uit China tenslotte.

Dan het punt: "het is goedkoop omdat het jouw data wil hebben" is ook al moeilijk...

Tegenwoordig moet alles aan het internet hangen, want gebruiksgemak... Vaak wordt de software / firmware helemaal niet bijgewerkt of levert de fabrikant helemaal geen updates, waardoor je apparaten als het ware gekaapt worden om vervolgens botnets te creëren.

Eh? Jouw netwerk (jouw wifi router) - daar hen je geen updates voor nodig. Dat de server van de aanbieder gehacked kan worden - ja. Maar ook daar helpen lokale updates niet tegen.

Dat probleem dat je beschrijft met die weegschaal: tja - waar die data ook wordt opgeslagen; die data is waar het om gaat en echt niet alleen Chineze bedrijven doen dit (....FB is bijv. echt niet Chinees...).

Kortom: het is niet "eigen schuld moet je maar geen goedkope produkten kopen". BMW wil ook graag jouw persoons informatie hebben en Tesla gebruikt ook de rit-informatie enz. Toch geen goedkope produkten...

De cloud biedt wat extra mogelijkheden voor de klant maar ook flink wat extra data-extraction punten voor de leverancier. Dat is onafhankelijk van prijs van het produkt en onafhankelijk van de locatie van de fabriek.

Sissors @gamezfreak • 3 november 2025 13:27

Leuk dat een robotstofzuiger onder de €100,- kost, maar besef dan wel dat al jouw data richting China gaat en dat er misbruik van je netwerk wordt gemaakt.

Maar de robotstofzuigers van €1000 komen ook uit China, en we weten dat die precies hetzelfde doen (iig de oudere Xiaomis deden ook wifi wachtwoorden, ik neem aan de nieuwere ook nog. Kaart materiaal gaat 100% zeker naar hun servers, want anders zouden ze nooit hun app kunnen laten werken zoals die werkt).

Dit is bekend, en iig op Tweakers zullen zat van de robotstofzuiger eigenaren daarvan op de hoogte zijn. En nu? De plattegrond van mijn huis hadden ze ook van Funda af kunnen trekken.

Nas T @Dreamvoid • 3 november 2025 10:34

Ik denk niet dat we die discussie moeten gaan voeren.
Allereerste stelt de Nederlandse wet dat je als consument recht hebt op een deugdelijk product.
Dat houdt in dat een product moet functioneren zoals je redelijkerwijs mag verwachten.

En wat is de redelijkheid in het in kaart brengen van je huis, plus verzenden van je wifi-wachtwoorden?
Want er is een prima alternatief: de gegevens lokaal opslaan en niet bereikbaar maken voor de fabrikant.
Het is technisch helemaal niet nodig dat die data bij de fabrikant belandt en het is niet ingrijpend om die gegevens lokaal (veilig) te bewaren.

Het probleem is dat we als consumenten op een hellend vlak zitten en het maar steeds normaler gaan vinden dat fabrikanten alles van ons kunnen verzamelen. "Ja, maar zolang ik er toestemming voor geef is het toch ok?" --> Zolang we maar veilig omgaan met wapens, is er ook niks aan de hand?
En natuurlijk is deze vergelijking krom: want het risico dat je wifiwachtwoord bij een fabrikant bekend is, heeft minder gevolgen dan dat een onschuldig iemand doodgeschoten wordt. Maar de kern van de discussie blijft:
Is het maatschappelijk noodzakelijk dat we wapens moeten dragen in openbare ruimtes?
Is het maatschappelijk noodzakelijk dat een fabrikant ons huis in kaart brengt en onze wachtwoorden weet?

En het zou me heel erg verbazen als wij tweakers niet bewust zouden zijn van de gevolgen van het verzamelen van onze gegevens door derde partijen (onthullingen m.b.t. PRISM, de reden dat de AVG bestaat, de toeslagenaffaire) en beide vragen niet hetzelfde zou beantwoorden.

Het is dezelfde discussie rondom "stop killing games" --> is het maatschappelijk/technisch noodzakelijk dat de spelontwikkelaar/uitgever een server online houdt, waardoor het spel onspeelbaar is als die server wegvalt?
Bij elke discussie kan je volgens mij eindigen met "nee, want zelfs als het doel de middelen heiligt, dan kan er altijd een backup-scenario gerealiseerd worden wat in werking treedt dat bij faillissement van een ontwikkelaar/uitgever die de server online hield, dat die beperkende maatregel uit het spel verdwijnt"

Zolang dit soort constructies bestaan, zou de norm moeten zijn: dit is ondeugdelijk, dit is niet wat ik mag verwachten (want technisch gezien is er een betere oplossing zonder significante meerkosten) en dus bij wet niet toegestaan. Maar ik snap niet dat die discussie niet gevoerd is of wordt ...

Hemingr @Dreamvoid • 3 november 2025 11:26

Een paar jaar terug had mijn vrouw zo'n chinabrand automatische wifi kattenvoermachine gekocht. Lekker makkelijk als we een nachtje of twee weg zijn dacht ze.

Ik was zelf op reis en een week later toen ik dat ding zag staan eens in mijn internet router logs gekeken.

1 week. 4.8 GB (grote b) aan data naar IP adressen in China verzonden. Het apparaat is subiet in de kliko gegaan.

oef! @Hemingr • 3 november 2025 12:08

nvm, verkeerd gelezen

[Reactie gewijzigd door oef! op 3 november 2025 12:15]

kimborntobewild @ACM • 3 november 2025 08:49

D'r is helemaal niks logisch aan om die kaart op te sturen, dat kan gewoon lokaal, en moet ook alleen lokaal. Het is alleen logisch als je als fabrikant zijnde data wilt vergaren en/of verkopen.

Elke stofzuiger die zulke data doostuurt is spyware en malware.

ACM Software Architect @kimborntobewild • 3 november 2025 08:53

Ik bedoelde logisch in de context van hoe de apps nu werken.

Of dat eenvoudig lokaal kan? Geen idee.

Ik weet niet of die servers van de fabrikant nog voor de gebruiker iets nuttigs doen behalve de data twee kanten op doorsturen. Maar ik kan me voorstellen dat vooral het op afstand bedienen dan voor de meeste gebruikers niet mogelijk is. En ja, je kan je afvragen hoe nuttig het is om dat überhaupt te moeten kunnen doen.

@ACM • 3 november 2025 09:28

Zoals @I_IBlackI_I al mooi aangeeft zijn hier mogelijkheden voor. Makkelijk is het gezien vanuit hoe het lokaal draait. De hardware en software hiervoor aanpassen heeft momenteel best wat voeten in de aarde. Zeker als je niet thuis bent in solderen.

https://valetudo.cloud/ is een publiekelijk gemaakt privé project waarbij je van een aantal bekende merken je robot stofzuiger volledig offline kunt laten werken. Je doet dit door de de verbindingen naar de cloud te vervangen, het is dus geen aangepaste firmware.

Volgens mij zijn de voornaamste reden dat bedrijven alles via de cloud laten lopen enkel om zo veel mogelijk data vergaren over de klant en voor 'planned obsolescenes'.

[Reactie gewijzigd door Blinkin op 3 november 2025 09:32]

@Blinkin • 3 november 2025 10:42

Valetudo de software is fantastisch. Hypfer, de ontwikkelaar achter Valetudo, is een lul (voorbeelden). Die kun je beter ontwijken. Wonder boven wonder gebruikt men Telegram voor de community, en de ontwikkelaar verbant mensen voor een jaar van de Telegram groep wanneer ze een vraag stellen of kritiek hebben.

Vandaar de volgende alternatieven: Reddit en Discord. Daar zijn mensen wel aardig en behulpzaam voor elkaar, zonder dergelijke elitisme.

[Reactie gewijzigd door Jerie op 3 november 2025 10:44]

@Jerie • 3 november 2025 11:31

Oh top, dankjewel Jerie. Ik zit al een paar jaar hier naar te kijken. Het kan een interessant project voor mijzelf zijn om van te leren. Waar Hypfer ook enorm voorstander van is.

Ik zag vanmorgen bij het openen van de website dat er een pagina was bijgekomen die ik nog niet kende: waarom je een ban kan hebben gekregen. Lang verhaal kort, Hypfer is een lul met de zelfkennis dat ie dat is en hij haat zijn rol. Nou lekker dan haha.

In elk geval, ik ga de reddit en discord eens raadplegen. Dat kon wel eens de drempel verlagen voor mij. Bedankt!

Ik heb een paar van die voorbeelden zitten lezen. Dit is niet alleen bevesting dat Hypfer een geweldige programmeur is met als slechte kant totaal niet met mensen en zichzelf te kunnen omgaan. Het schijnt ook licht op deelnemers die wel willen helpen zoals ik gewent ben van o.a. diverse open source projecten. Dit schept bij mij nieuwe interesse voor een toekomstig project.

edit:
Toevoeging van het lezen van voorbeelden.

[Reactie gewijzigd door Blinkin op 3 november 2025 11:57]

@Blinkin • 3 november 2025 11:53

Graag gedaan. Wat je er van zou kunnen leren, is hoofdzakelijk solderen (het beetje Linux kennis dat je nodig hebt, heb je waarschijnlijk al en stelt ook weinig voor). Ik ben het met Hypfer eens dat dat een nuttige vaardigheid is, maar dat vind ik ook van rappen, punniken, breien, en rollerskaten. Hoe leuk of nuttig ik dat allemaal vind; er zijn zat mensen die willen dat niet leren. Zo ook met solderen, en dat hoeft ook niet als iemand het al gesoldeerd heeft en de adapter even uit wil leren (of verkopen). Plus, al helemaal onverstandig om als eerste soldeerproject een adapter voor een dure robotstofzuiger te maken.

Rest me nog te zeggen dat het echt prima software is. De dev is ongeschikt als community leader, en dat schaadt het project eerder dan dat het baat. Daarom zijn deze alternatieve community's ook zo mooi. Helaas op Reddit zijn er al trolls langs geweest. Discord nog niet.

@Jerie • 3 november 2025 12:01

Dank. Dat schat je goed in. Het solderen is vooral het leergedeelte bij mij. Nu heb ik al ervaring met wat lompere soldeer projectjes. Met dergelijk priegelwerk nog niet. Eens moet de eerste keer zijn.

En fijn dat je zo tevreden bent over de software. Die indruk kreeg ik al hetzij overschaduwt door de attitude van de dev. Nogmaals bedankt.

wei9ojcqw89 @Jerie • 3 november 2025 13:20

Je schijnt het enige te weten van het project. Ik heb me nog niet verdiept in de 2 gelinkte plekken maar kun je aangeven hoe eenvoudig het is om A) een bordje te bemachtigen in NL/Europa en B) waar je de benodigde spullen zelf kunt kopen als je de diy route gaat bewandelen (komt dat allemaal uit China/Taiwan?).

I_IBlackI_I @ACM • 3 november 2025 08:57

Ja dat kan vrij makkelijk lokaal. De opensource Valetudo firmware voor robotstofzuigers is niet afhankelijk van cloud.

Sissors @I_IBlackI_I • 3 november 2025 09:40

Maar mist functionaliteit. En zelf vind ik dat niet heel ernstig, maar het punt blijft dat je met lokaal opslaan minder functionaliteit hebt als wanneer het via de cloud gaat.

Rickardur @kimborntobewild • 3 november 2025 09:22

ik heb het originele artikel gelezen (eergisteren), daarin stond dat de stofzuiger niet de benodigde hardware had om de data te verwerken van die map software. daarom werd deze verstuurd naar een server om daar de benodigde dingen te doen.

deze user heeft het compleet omgebouwd zodat deze via scriptjes hetzelfde kon doen, en ergens word ook genoemd dat het een apparaat van rond de 300 dollar is.

ik vond het persoonlijk wel leuk idee van de ontwikkelaar,maar ik kwam meer bij de conclusie dat hij zelf deze dingen heeft geaccepteerd door matige hardware te kopen die uiteindelijk meer beloofde dan het daadwerkelijk kon.

ik vind wel dat als je deze dingen aankoopt die zulke extreme extras nodig hebben dat je misschien een home station in je netwerk hebt die het aanstuurt, ipv, een server ergens ver weg. (je eigen pc kan het waarschijnlijk ook heel goed, of een laptopje)

kimborntobewild @Rickardur • 3 november 2025 09:30

Als het niet lokaal kan, moet het verboden zijn. Ook als dat zou betekenen dat het apparaat 10x zo duur zou worden. Want er zijn geen fabrikanten die je kan vertrouwen met zulke data. Kwestie van tijd dat het misbruikt of gelekt wordt.

ramonfincken @kimborntobewild • 3 november 2025 09:43

Of dat de aanbieder failliet gaat ...

Robbierut4 @kimborntobewild • 3 november 2025 09:28

D'r is helemaal niks logisch aan om die kaart op te sturen, dat kan gewoon lokaal, en moet ook alleen lokaal. Het is alleen logisch als je als fabrikant zijnde data wilt vergaren en/of verkopen.

Elke stofzuiger die zulke data doostuurt is spyware en malware.

Het idee van zo'n app is juist dat je overal je stofzuiger aan kunt zetten. Hoe wil je dat lokaal doen als je vanaf je werk de stofzuiger aan wil sturen?

P_Tingen @Robbierut4 • 3 november 2025 09:53

Dat kan toch prima? Je hoeft alleen maar het commando "ga stofzuigen" te sturen naar je stofzuiger. Je telefoon heeft een dataverbinding naar je huis, je stofzuiger via wifi, dus je commando komt daar zonder problemen aan. Je stofzuiger heeft zelf een plattegrond van je huis in zijn geheugen en kan aan het werk.

Er is geen enkel punt in deze lijn van communicatie waar de server van de leverancier de plattegrond zou moeten hebben, enkel het doorsluizen van het "ga stofzuigen" commando

mocean @P_Tingen • 3 november 2025 14:50

Het is denk ik veel goedkoper om een stofzuiger zo lean mogelijk te maken, en alle ingewikkeldere taken op een server te doen. Bijv. het omzetten van scan data in een leesbare plattegrond voor een app. Dus dat de leverancier nooit de plattegrond hoeft te hebben, denk het wel.

P_Tingen @mocean • 3 november 2025 15:42

Een stofzuiger rijdt vrij langzaam, dus ook een trage processor in de stofzuiger zelf zou genoeg tijd moeten hebben om de coordinaten om te zetten naar een plattegrond. De logica moet je toch al maken, waar je de code ook uitvoert. En als je het op de server doet, kost het je als leverancier cpu-tijd voor alle stofzuigers die je verkoopt. Zit een risico in als je stofzuiger ineens als een malle verkoopt; dan moet je je serverpark uitbreiden

apeklootje @kimborntobewild • 3 november 2025 11:02

Zelfde met de goedkope camera's die ze overal verkopen, alles via de fabrikant...

Geef een beetje meer uit en sla alles lokaal op, weet niet of er robo stofzuigers zijn die dit ondersteunen.

bzuidgeest @kimborntobewild • 3 november 2025 11:27

Tuurlijk is het logisch, dat noemt men een cloud backup zodat bij kapot of vervanging de nieuwe je huis niet hoeft te leren. Niet anders dan dat een telefoon een backup in de cloud heeft.

Het is netjes dat de leverancier je informeert. Maar kom op, dit is wat je tegenwoordig mag verwachten. Mensen moeten gewoon eens gaan beseffen wat ze kopen. Ze stellen gewoon niet de juiste vragen. Dat is te veel moeite.

3raser @ACM • 3 november 2025 08:47

Waarom ook een wifi-wachtwoord die kant op moet?

Misschien om een stofzuiger na een software reset of hardwarematige vervanging eenvoudig weer online te brengen? Zoiets als een online backup zoals Google je vraagt bij je Android telefoon. Maar laat de fabrikant hier dan ten minste melding van maken en vragen of dit gewenst is.

Wild Chocolate @3raser • 3 november 2025 08:52

Uhh, hoe gaat de stofzuiger die gegevens dan ophalen bij de server? Als hij het wifi-wachtwoord kwijt is. Vermoedelijk niet via de wifi, dan...

3raser @Wild Chocolate • 3 november 2025 08:56

Via de app waarmee je hem instelt?

Tintel @3raser • 3 november 2025 10:00

Die app gaat naar die server en daarin wordt dan het lokale wifi password gezet wat dan naar de - niet met internet verbonden - stofzuiger moet worden gestuurd.....

Nope.... wachtwoord moet naar de stofzuiger en alleen daar naar toe.

Dus de app moet via een andere manier met de stofzuiger verbinden... of te wel;

de stofzuiger is bereikbaar op wifi via eigen access point =>
telefoon verbindt met stofzuiger =>
stelt wifi wachtwoord in voor de lokale internet router =>
stofzuiger krijgt ip address van lokale DHCP server (of moet handmatig worden ingesteld) =>
stofzuiger kan worden gevonden op lokale netwerk en communitie van de app kan direct met stofzuiger als dat device ook in dat netwerk zit.

Zodra dit niet het geval is moet het via de server in het datacenter - waarmee de stofzuiger een verbinding heeft inmiddels. Dit laatste zou dan optioneel moeten zijn.

3raser @Tintel • 3 november 2025 15:59

Laten we voorop stellen dat ik geen idee heb hoe robot stofzuigers werken, dus dit is allemaal puur hypothetisch. Ik zou met een nieuwe stofzuiger kunnen verbinden via Bluetooth om hier vervolgens een backup vanuit de fabrikant op te restoren (inclusief het wifi SSID en wachtwoord) en voila, rijden maar. Ik snap prima dat dit niet de gewenste Tweakers methode is maar ik probeer alleen duidelijk te maken dat dit voor de fabrikant een reden kan zijn om het wifi wachtwoord online op te slaan.

Wild Chocolate @3raser • 3 november 2025 09:20

Maar dan zou de telefoon toch ook al de gegevens door kunnen geven?

andries98 @Wild Chocolate • 3 november 2025 09:03

Gewoon zodra jij met de stofzuiger contact maakt met Bluetooth of wifi, dan geeft hij het via de app door. Zou ook gewoon lokaal op je telefoon kunnen maar dan wordt het niet gebackuped.

Ik ben absoluut geen voorstander maar er is wel een reden voor te bedenken. Sowieso willen tegenwoordig alle apps in de cloud werken, cq lekker data binnenharken en apparaten/software vroegtijdig laten vervangen ivm cloud support.

HijDieAllesWeet @andries98 • 3 november 2025 09:26

Ik denk dat de meeste gebruikers dit ook gewoon willen. Misschien gaat het ding een keer stuk en koop je een nieuwe. Denk dat de meeste mensen het juist fijn vinden dat de kaarten van je huis en inlog gegevens van je netwerk dan direct ingeladen worden.

AtrumVesica @HijDieAllesWeet • 3 november 2025 10:56

Prachtig als dat een optie is voor de mensen die het willen.

Optie is hier het belangrijke word. Met een duidelijke lijst wat de optie doet zodat men een weloverwogen keuze kan maken.

bzzzt @3raser • 3 november 2025 09:10

En hoe gaat de stofzuiger de backup vinden als er geen wifi is?

Ik vind het onbegrijpelijk dat dit is toegestaan of mensen hier akkoord mee gaan. Je bent zelf verantwoordelijk voor wat er met je internetverbinding gebeurt dus toegang geven aan een shady hardware fabrikant die het overduidelijk niet nauw neemt met de privacy / security lijkt me verre van een goed idee.

stefanhendriks @ACM • 3 november 2025 09:00

De kaart gegevens lijkt me prima op te slaan in de robot zelf :)

CAPSLOCK2000 @ACM • 3 november 2025 10:41

En dat soort apps werken typisch via de servers van de fabrikant en dan is het wel zo logisch dat die kaart ook naar hen wordt opgestuurd, anders doet de app het niet...

Is het strikt noodzakelijk dat het zo moet werken? Vast niet, maar zo werken ze op dit moment (bijna?) allemaal en mijn punt is vooral dat de kaart doorgeven nou net een van de meest logische dingen is om te doen

"Noodzakelijk" is het natuurlijk niet, het is uiteraard meer een kwestie van geld en gemak, en dan heb ik het niet alleen over de fabrikanten van dit soort apparatuur. Ik denk ook aan de situatie rond IPv4/IPv6/NAT. In praktijk is internet voor de meeste mensen één-richting verkeer geworden, ze kunnen zelf geen inkomende verbindingen aannemen. De meeste mensen zitten tegenwoordig achter (minstens één laag) NAT en steeds vaker meerdere (inclusief CGNAT). Noodgedwongen wordt er dus via centrale servers gewerkt die wel nog bereikbaar zijn.

Er zijn nog wat nerds die betalen voor een vast IP-adres zonder NAT maar daar kun je tegenwoordig niet meer van uit gaan. IPv6 lost het tekort aan adressen wel op, maar inmiddels wordt NAT als beveiliging gezien en dus worden ook IPv6-omgevingen als eenrichtingverkeer ingericht.

We hebben ook steken laten vallen doordat er nooit een goede manier is gekomen om inkomend verkeer wel te accepteren. "poorten openzetten" op je router is nooit echt handig of gebruikersvriendelijk geweest en automatische protocollen (zoals upnp) hebben ook nooit echt lekker gewerkt.

Ik heb ergens de hoop dat er revival komt voor het "internetkastje" bij mensen thuis, als centraal beheerpunt voor alle netwerk-verbonden apparaten zoals IoT, TV's telefooons en onze data. Een soort samenvloeing van onze router, thuisserver, NAS, smarthub, homeassistant, slimme meter, beveilingscamera, firmware-updater etc. Daar kunnen we dan ook onze data hosten (in plaats van in de cloud), wat identity management doen, centraal software/firmware beheren voor het hele huis, firewalls centraal instellen en andere vormen van beheer en beveiliging.

moonlander @ACM • 3 november 2025 10:02

Maar die data kan ook prima op het apparaat zelf staan. Dat hoeft niet opgeslagen te worden op een externe server.. Dat je op afstand dingen wilt regelen is het op zich wel logisch dat je daar extern iets nodig voor hebt.. Maar je zou ook prima zonder kunnen als je alleen binnen het wifi bereik je apparaat wilt bedienen. De data hoeft echt niet op de cloud te staan.

systemshock @ACM • 3 november 2025 10:05

Het lijkt mij niet noodzakelijk om de map- en wifi-wachtwoorden naar de server van de fabrikant te sturen. In een lokale wifi-omgeving zou dit rechtstreeks tussen de app en het apparaat moeten kunnen functioneren. Deze mogelijkheid bestaat, dus het argument dat dit niet kan, is geen valide excuus.
Wel is het waar dat de huidige methode de eenvoudigste oplossing biedt, maar dit betekent dat klanten hierover vooraf geïnformeerd moeten worden voordat zij het apparaat in gebruik nemen.

kodak @ACM • 3 november 2025 10:50

In de vorige eeuw was het al mogelijk om lokaal te berekenen welke afstand wielen hadden afgelegd en met verschillende ruimtelijke grenzen rekening te houden. In 2025 is het dus niet snel nodig dit soort functionaliteit via een server te doen.

Wel investeren in internetcommunicatie maar niet in minimale robotica geeft ook de intenties van de fabrikant aan. De gegevens via hun service laten verwerken is belangrijker dan het bedienen door de klant zelf.

Het lijkt vooral gedaan te worden om als fabrikant controle over zowel het apparaat en de persoonlijke gegevens te hebben. En laat dat nu net dat een motivatie kunnen zijn om een apparaat onbruikbaar te maken als een klant die waarde niet levert. Geen inkomsten, geen dienstverlening.

apeklootje @ACM • 3 november 2025 11:06

Beste robotstofzuiger zonder app, en die geen verbinding maakt met wifi? : r/RobotVacuums

@ACM • 3 november 2025 11:09

De app zou ook via Bluetooth vanaf je telefoon met de stofzuiger kunnen praten, en alleen lokaal de informatie op de telefoon synchroniseren met de stofzuiger (de stofzuiger heeft een lokale kopie om zijn werk te doen). Er is geen harde noodzaak dat deze data bij de fabrikant terechtkomt, en voor de fabrikant is er ook geen harde noodzaak de kosten te maken om het op te slaan en te ontsluiten voor X periode.

Voordeel voor de fabrikant dit centraal te doen is dat ze de boel economisch end-of-life kunnen maken door de servers uit te zetten na een periode. Ander voordeel is dat ze de data kunnen gebruiken voor allerlei zaken (AI trainen, verkopen), en natuurlijk jou gegevens gebruiken voor marketing doeleinden.

Nadeel voor de fabrikant is dat ze verantwoordelijk zijn voor de data en bij misbruik aansprakelijk gesteld kunnen worden, en de kosten voor de opslag van die informatie en het aanbieden van een portal ernaartoe aan de klanten.

sprankel @swhnld • 3 november 2025 12:43

De doorsnee klant boeit het allemaal niet echt maar die wilt wel altijd en van overal zijn toestel kunnen bedienen. Ga er ook vanuit dat de wifi ronduit ruk is bij de consument.

Via bluetooth kan je het ding niet eens verbinden als die in een andere ruimte bezig is.

Via wifi lokaal kan je hem niet meer bedienen als je buiten huis bent + support tickets dat ze niet kunnen verbinden omdat ze de wifi uitgezet hebben op hun telefoon.

Als de bulk data van het toestel rechtstreeks moet komen krijg je een brakke app die niet laad. Ga er immers vanuit dat de lokale wifi brak is en al helemaal als die stofzuiger in elk hoekje kruipt.

Dus voor de doorsnee klant wil je alle info op een cloud hebben en dit continu syncen.

Als de user zijn app open doet krijgt die de laatste cloud info binnen waarbij je enkel simpele commando's naar de unit moet sturen. Dat die unit lokaal dan met brakke wifi zit maakt niet veel uit, hij mag zelfs af en toe zijn wifi verliezen, de app lijkt vlot te werken omdat die vlot met de cloud buffer kan praten.

Vanuit privacy en security is het allemaal niet wenselijk maar als je een goed product wilt zonder klachten is dat de way to go.

[Reactie gewijzigd door sprankel op 3 november 2025 12:44]

@sprankel • 3 november 2025 12:57

En wat zegt de doorsnee klant als zijn product het niet meer doet omdat de leverancier de stekker eruit trekt?

En hoeveel mensen zijn dagelijks met hun stofzuiger, lampen, koelkast, wasmachine, zonnepanelen, oven, magnetron, koffiezetapparaat, en alle andere slimme apparatuur in huis bezig dat ze het nodig hebben er overal en altijd bij te kunnen?

Ik snap heel goed de mogelijkheid ertoe, maar niet de verplichting als die niet nodig is. Laat de klant kiezen, en er is dan gelijk een mogelijkheid open dat het product blijft werken als jij stopt. Hier is het probleem immers dat bij geen internet het apparaat geforceerd stopt met werken.

Als laatste, als mijn telefoon boven licht krijg ik op mijn horloge beneden in de kamer, dwars door de betonnen vloer, via bluethooth, gewoon een notificatie. Ook kan ik vanaf de bank, via bluethooth, de laadpaal naast mijn huis bedienen. Dus ja, je moet wel in de buurt zijn, maar er niet letterlijk naast staan om dat te kunnen doen.

sprankel @swhnld • 3 november 2025 14:49

Een stofzuiger is wel iets anders dan een koelkast of een wasmachine. Zeker de meer geavanceerde modellen bedien je uitsluitend via de app, de unit zelf heeft enkel een knop uitzetten, aanzetten en ga terug naar dock. Een ruimte kiezen, zuigstand, dweilfuncties enzovoort moet je altijd de app voor hebben. Of als hij aan het kuisen is een bijkomende spotcleaning of extra dweil kuisen, allemaal app only.

Zou overigens ook niet handig zijn telkens achter die robot te lopen op mijn knieeen om iets aan te passen dus de hoofdbesturing bij zo een robot is altijd een app in tegenstelling tot andere toestellen.

Dat er haken en ogen aanzitten ivm security en dat je toestel de vuilbak inkan als de fabrikant er de stekker uittrekt ga ik niet tegenspreken, die zijn zeker waar.

Maar al die voorstellen om zuiver lokaal te werken klinkt heel leuk voor de Tweakers maar daar ga je heel slecht mee scoren bij het bredere publiek.

Ricco02 @Sandor_Clegane • 3 november 2025 08:01

Klopt. Maar uiteindelijk is het feit wel dat het eigenlijk niet boeit of ze de mapping van jouw huis hebben of niet. Ze zien een kaart met een paar lijntjes etc. waar objecten staan. Lekker boeiend.

Het word pas zorgelijk als ze ook een stofzuiger met camera + microfoon verkopen want “AI aangestuurd”.

[Reactie gewijzigd door Ricco02 op 3 november 2025 08:02]

neh @Ricco02 • 3 november 2025 08:27

Zoals ik het zie is die informatie potentieel goud waard voor de Chinese inlichtingendiensten.

Mochten ze beslissen dat je een interessant doelwit bent (omdat je bv bij een zeker bedrijf werkt) dan hebben ze zowel een plattegrond van je woning en je wifi wachtwoord. Je wifi wachtwoord maakt het 1 stap makkelijker om bij bv je werklaptop te komen. Op de plattegrond kunnen ze precies zien waar bijvoorbeeld een bureau staat mochten ze willen rondkijken.

Combineer dit met de locatiedata van je Chinese telefoon en ze weten precies wanneer ze ongestoord naar binnen kunnen.

Pure speculatie en een beetje aangedikt misschien. Maar het stoort me mateloos dat mensen (zelfs tweakers blijkbaar) niet inzien dat kleine beetjes gelekte, onschuldig ogende data opeens een stuk gevaarlijker kunnen zijn als ze samengevoegd worden.

cricque @neh • 3 november 2025 08:46

Wat je zegt is correct ... maar je bent 1 ding vergeten: als iemand je wilt hacken, dan zal die je hacken hoor. De huis/tuin/keuken hacker hou je misschien tegen, maar een "pro" om het zo te zeggen zeker niet.

De zwakste schakel zoeken is een begin. Dat hoef jij daarvoor zelf niet te zijn, maar dochter/zoon/vrouw. Binnen een bedrijf zijn er vast wel mensen die op alles klikken, zeker in de kleinere kmo waar ze geen "security training" krijgen etc. Jij mag dan nog alles op orde hebben, iemand anders uit je omgeving misschien niet.

Maar een wifi wachtwoord zou wel lokaal moeten blijven, daar heeft niemand zaken mee

MadEgg @cricque • 3 november 2025 09:13

Er is een vrij waterdichte beveiliging tegen (remote) hacken: geen netwerkverbinding. Zo'n ding zou ook prima kunnen werken zonder netwerkverbinding - eventueel zou je met Bluetooth hem kunnen configureren via een app op je telefoon.

Daarnaast, dat het theoretisch mogelijk is betekent niet dat je dan alle veiligheidsmaatregelen maar overboord moet gooien. Een apparaat dat niet zelfstandig gegevens naar buiten gooit is altijd nog beter dan een apparaat dat dat wel doet.

Ik blokkeer ook alle "smart" devices in hun netwerkverbindingen - via een apart domotica VLAN + WLAN met client isolatie en sterk gereguleerde verbindingen - kun je precies zien wat ze (proberen) te doen. Dingen die dan niet werken komen er niet in, of gaan er direct uit.

Alle beetjes helpen. Uiteraard moet je ook je docher/zoon/vrouw informeren en instrueren over veiligheidsmaatregelen. Maar als het een niet gebeurd betekent het niet dat de rest geen zin heeft.

Hert @cricque • 3 november 2025 09:29

Waar, maar als die stofzuigerserver gecompromitteerd wordt en mijn wifi connection data + paswoord op het dark web terecht komt, is het ook voor een huis tuin en keuken hacker een koud kunstje om bv je wifi te spoofen en al je dataverkeer af te luisteren.

Jack77 @cricque • 3 november 2025 14:45

Klopt. En het is nu eenmaal eenvoudiger als je op grote schaal informatie kan vangen voor eventueel later gebruik.

com2,1ghz @neh • 3 november 2025 08:40

Ik vind het nogal naief als mensen Chinese clouddiensten wel wantrouwen maar voor de rest geen problemen hebben met Amerikaanse, of zelfs Europese en Nederlandse diensten. De wantrouwen zou moeten gelden voor iedereen. Men moet beter optreden tegen datahongerige fabrikanten die een business model maken van jouw data. En het product vrijwel onbruikbaar wordt als je dit blokkeert.

84hannes @com2,1ghz • 3 november 2025 08:49

Ik vind het nogal naief als mensen Chinese clouddiensten wel wantrouwen maar voor de rest geen problemen hebben met Amerikaanse, of zelfs Europese en Nederlandse diensten.

Ik vind het nogal naïef om te denken dat, omdat spionage in Europese en Noord Amerikaanse democratische rechtstaten ook gebeurt, het nooit erger kan zijn in de totalitaire politiestaat China.

@84hannes • 3 november 2025 09:10

In de praktijk zien we dat de meeste bedrijven firewalls hebben en een aantal partijen Zero Trust software.

Deze zijn voorzien van diensten die hashes van elk document naar een SaaS sturen incl. AD-user onder het mom van "check tegen bekende malafide files". Het is heel waardevol om te weten of legal teams van twee verschillende bedrijven documenten met dezelfde hash hebben en andere partijen niet.

Een ZeroTrust inrichting waarbij van al het verkeer de publiek valideerbaar certificaat wordt vervangen door die van een fabrikant. Geeft de mogelijkheid om data te manipuleren zonder detectie, bijvoorbeeld van software libraries, en geeft de mogelijkheid om zich voor te doen als een ander (man-in-the-middle).

Deze producten worden nu met gerichte marketing op board niveau met misinformatie per sector verkocht.

Deze producten komen niet uit China.

Bij een bepaald bedrijf kregen we sterke vermoedens dat dit de meest waarschijnlijke bron was van een lek over een bepaalde deal. Het hoofd security is ontslagen en de Nederlandse tak is zo snel mogelijk afgesplitst.

[Reactie gewijzigd door djwice op 3 november 2025 09:13]

Honytawk @84hannes • 3 november 2025 10:08

Het is niet omdat het in het gemiddeld erger is bij Chinese bedrijven dat er geen bedrijven bij ons zijn die even erg spioneren.

Wij hebben betere wetgeving die spionage van klanten iets of wat probeert te beperken. Maar we weten ook wel allemaal hoe zo'n bedrijven omgaan met de cookiewet. Die trekken zich daar niets van aan tot ze hard tegen de lamp lopen.

84hannes @Honytawk • 3 november 2025 13:11

Maar we weten ook wel allemaal hoe zo'n bedrijven omgaan met de cookiewet. Die trekken zich daar niets van aan tot ze hard tegen de lamp lopen.

Dat is helemaal waar. Maar een bedrijf dat ondanks bestaande wetgeving dit doet, is iets heel anders dan een bedrijf dat dit doet met rugdekking van en in opdracht van de overheid. Je kunt Westerse commerciële bedrijven niet verder vertrouwen dan dat je kunt gooien. Maar dat gooien is bij Chinese bedrijven niet mogelijk, omdat ze in essentie bestaan bij gratie van de staat.

kimborntobewild @neh • 3 november 2025 08:45

"Pure speculatie en een beetje aangedikt misschien":

Ik zie geen speculatie en aandikking. Het is daadwerkelijk mogelijk wat je zegt.

moonlander @neh • 3 november 2025 10:03

Ze hoeven je wifi wachtwoord niet eens te weten, ze kunnen via het apparaat al op je netwerk...

Jack77 @moonlander • 3 november 2025 14:48

Maar dan moet het apparaat veel meer kunnen. Beter is de gegevens vangen en doorgeven aan een device gericht op deze activiteiten. Bespaart veel R&D voor elke aparaatmaker.

CAPSLOCK2000 @neh • 3 november 2025 10:18

Ik maak mezelf niet direct zorgen over spionage of boze opzet. Ik maak me vooral zorgen over de algehele lage kwaliteit van software, die wordt toch vooral als kostenpost gezien en moet dus zo goedkoop mogelijk geproduceerd of gekocht worden. Daardoor slingert er veel meer informatie van ons rond in allerlei databases waarvan een deel vroeg of laat zal uitlekken. Eenmaal uitgelekt zal het doorlekken naar allerlei vage databases, databrokers, AI-trainers, reclamebaronnetjes en langzaam witgewassen worden.
Inlichtingendiensten zullen voorop staan om dergelijke grijze data te kopen voor een mooie prijs, dat is makkelijker dan het zelf bij elkaar hacken of legaal te verkrijgen.Daarmee verdwijnt de informatie echt niet. Die zal steeds opnieuw uitlekken en verder verkocht worden tegen een steeds lagere prijs.

Tintel @neh • 3 november 2025 10:02

Het domme is dat dat wifi password alleen maar nodig is als ze met een ander device ook op jouw lokale netwerk willen komen (zonder fysieke toegang).

Maar het echte 'lek' rijdt natuurlijk gewoon rond in je huis.... want die stofzuiger heeft gewoon een verbinding met hun server en kan dus ook gewoon 'zelfstandig' data onderscheppen....

DutchReaper @Ricco02 • 3 november 2025 08:27

Aan de hand van de wifi namen kunnen ze achterhalen waar je woont. Er staan sites online waarmee je kan zoeken naar de wifi naam en kan zien waar ze op de kaart bevinden. Als je dan meerdere wifi namen hebt samen met de signaal sterkte kan je goed pin pointen waar je precies woont.

Als iedereen een stofzuigrobot heeft die deze data doorstuurd, kunnen ze voor ieder huis een plattegrond uitprinten met daarbij zelfs de locatie van de meubels en welke ruimte de keuken is etc.

Aan de hand van deze gegevens zouden ze weer een persoonlijk profiel kunnen opstellen over hoe snel je van meubels wisselt, hoe vaak je thuis bent en hoeveel rommel je maakt. En dat kan weer worden toegevoegd aan je advertentie profiel.

@DutchReaper • 3 november 2025 08:30

De stofzuiger is naar je huis gestuurd, dus de verkoper weet je adres al. Als je een garantiekaart hebt ingevuld bij product registratie weet de fabrikant dat ook al.

Dus de geolocatie van je stofzuiger is over het algemeen geen extra data die ze moeten afleiden van je WiFi-naam.

84hannes @djwice • 3 november 2025 08:46

Als je een garantiekaart hebt ingevuld bij product registratie weet de fabrikant dat ook al.

Doen mensen dat? Waarschijnlijk een enkeling wel, anders waren ze allang gestopt met die productregistratiekaarten, maar ik kan er met mijn hoofd niet bij dat je je zou registreren om iets te krijgen waar je recht op hebt*

*Okay, het is me wel eens gebeurd dat de verkoper failliet ging, dan is het misschien handig ook fabrieksgarantie te kunnen claimen

@84hannes • 3 november 2025 09:00

Bij sommige producten krijg je extended garantie van de fabrikant als je die kaart binnen 3 maanden na aankoop invult. Bijvoorbeeld bij een wasmachine (20 i.p.v. 15 jaar), omvormer (10 i.p.v. 5 jaar) en audio interface (5 i.p.v. 3 jaar).

computerjunky @djwice • 3 november 2025 09:18

Ik heb dat echt nog nooit gedaan. Zeker in Europa met onze consumenten wetten is dat echt compleet onzin geworden. Ze kunnen er mooi 1 if 2 jaar garantie op geven maar de wet zegt al wat anders.

@computerjunky • 3 november 2025 09:51

Ieder maakt daarin zijn eigen afwegingen. Ik krijg bijvoorbeeld van de audio interface producent als gevolg van de registratie regelmatig gratis extra VSTs voor mijn DAW.
Een VST is vaak een instrument, synthesizer of audio signal processor die ik kan bespelen of bedienen met bestaande hardware en op kan nemen in met in set-up.

[Reactie gewijzigd door djwice op 3 november 2025 09:57]

com2,1ghz @djwice • 3 november 2025 08:36

Je gaat er van uit dat de verkoper ook meteen de fabrikant is. Dat zijn gewoon winkels.

@com2,1ghz • 3 november 2025 08:42

Volgens mij maak ik daar juist onderscheid in, in mijn zin over de garantiekaart en product registratie. Deze registratie vindt in de regel plaats bij de fabrikant, i.v.m. fabrieksgarantie.

Ze gebruiken die informatie typisch ook om informatie te krijgen over retail verkoopprijzen en verkoop momenten van hun product om de prijsstrategie en fabricage planning te verbeteren.

[Reactie gewijzigd door djwice op 3 november 2025 08:45]

kozue @djwice • 3 november 2025 12:42

Wie vult er dan ooit zo'n kaart in? Wie gaat er bewust gegevens van zichzelf naar de fabrikant doorsturen? Dat is niet nodig voor garantie, die is immers wettelijk geregeld en daar hebben ze zich maar aan te houden, ook zonder persoonlijke gegevens.

84hannes @djwice • 3 november 2025 13:28

in mijn zin over de garantiekaart en product registratie.

offtopic:
Dit is al de tweede keer dat het me opvalt. Waarom spel je samengestelde woorden (garantiekaart, fabrieksgarantie, prijsstrategie) allemaal goed, maar voeg je consistent een spatie toe aan prductregistratie? Is er een regel die ik niet ken?

mflameling @djwice • 3 november 2025 09:01

Dat is een aanname. Je kan het ook laten opsturen naar een bezorgpunt als je geeft om je privacy. Adres opgeven bij productregistratie voor garantie is niet verplicht. Garantie geldt gewoon volgens de Nederlandse wet.
Privégegevens opsturen naar China zonder toestemming is strafbaar volgens de Nederlandse wet. Zelfs met toestemming moet daarvoor voldoende reden zijn. Je WiFi password hebben ze nooit nodig voor gegevensverwerking, dus mag niet opgestuurd worden volgens AVG.
Een product op afstand onklaar maken omdat je niet wil dat je privégegevens opgestuurd worden is ook niet toegestaan. Het Chinese bedrijf iLife overtreedt de wet.

@mflameling • 3 november 2025 09:17

https://www.autoriteitper...paraten/wifi-en-bluetooth

Het hangt er van af welke gegevens ze verder verzamelen of het WiFi-wachtwoord een persoonsgegeven is.

Zie ook deze opmerking: djwice in 'Ontwikkelaar vindt bewijs dat fabrikant zijn stofzuiger op afstand onklaar maakt' met betrekking tot je aanname m.b.t. het onklaar maken.

[Reactie gewijzigd door djwice op 3 november 2025 09:18]

@djwice • 3 november 2025 15:42

Ik heb nog nooit mijn wifi wachtwoorden naar de fabrikant van enig product gestuurd...

Nee, ik vind dit echt schokkend!!! En dit was dan bij toeval ontdekt. Wat doen al die andere IoT apparaten in mijn huis?!? Zitten die ook continu te scannen en allerlei info naar (hun) huis te sturen?

IoT is leuk, maar ook super eng!

RobertMe @DutchReaper • 3 november 2025 09:37

Aan de hand van de wifi namen kunnen ze achterhalen waar je woont. Er staan sites online waarmee je kan zoeken naar de wifi naam en kan zien waar ze op de kaart bevinden. Als je dan meerdere wifi namen hebt samen met de signaal sterkte kan je goed pin pointen waar je precies woont.

Je omschrijft nu gewoon assisted GPS. Iets dat elke mobiele telefoon (bv) gebruikt. Lijst met gevonden wifi netwerken + signaalsterkte opsturen zodat Google (bv) kan bepalen waar je ongeveer bent zodat de telefoon direct de juiste GPS satellieten kan "zoeken" (daarom dat een oude TomTom bv een minuut of langer GPS moet zoeken en de telefoon binnen luttele seconden een fix heeft, een telefoon weet op basis van triangulation van wifi en telefoonmasten redelijk accuraat waar die is en waar ongeveer de GPS satellieten te vinden zijn, een ouderwetse TomTom weet dat niet en moet lang "de lucht scannen").
En als je op bv een laptop (apparaat met wifi, maar geen GPS) in de browser akkoord gaat met het doorgeven van jou locatie aan een website zal de browser ook proberen je locatie te achterhalen op basis van de gevonden wifi netwerken. (Alleen als er geen wifi aanwezig is of onvoldoende bekende BSSIDs gevonden worden zal die terugvallen op basis van IP adres).

En Google heeft toentertijd met hun StreetView auto's ook alle wifi netwerken in kaart gebracht. En AFAIK doen ze dat nu gewoon met Android (waar je akkoord mee gaat als je de locatie diensten van de Google Play Services gebruikt). En of dat bij Apple anders is?

Edit:
Wat ik daar voornamelijk mee bedoel is dat het dus niet heel "shady" is dat wifi netwerken worden gedocumenteerd / "dat er (shady) websites zijn waar je locatie kunt bepalen op basis van wifi netwerken". Het is, o.a., onderdeel van de werking van locatiebepaling op telefoons en soortgelijke en een bekend bedrijf (dat ooit "don't be evil" als slogan had) heeft waarschijnlijk de grootste en meest accurate database. En "zonder kun je dus niet" bij wijze van (of nouja, het kan dus wel want kon vroeger ook).

[Reactie gewijzigd door RobertMe op 3 november 2025 09:41]

Zyppora @Ricco02 • 3 november 2025 08:51

Draai het eens om: wat moet die fabrikant met de layout van jouw woning? Daar hebben ze toch helemaal niks mee te maken? Net zoals ze niks te maken hebben met hoe het eruit ziet (camera) en wat er allemaal gezegd wordt (microfoon).

Het is echt hondsbrutaal om maar gewoon even de woning van je klanten in kaart te brengen, het wifi wachtwoord door te seinen, en vervolgens op afstand ook nog eens het apparaat onklaar te maken zodra iemand zijn privacy in zijn bloedeigen woonkamer wil waarborgen.

Dit is voor mij echt een schoolvoorbeeld van waarom al die 'smart'/iot apparaten gewoon geen goed idee zijn. Smart TV, smart koelkast, smart broodrooster, smart stofzuiger, smart deurbel, smart deurslot. Alles maar smart en aan het internet gehangen, voor een zo groot mogelijke data handel en gratis daarbij ook een zo groot mogelijke attack surface.

bzzzt @Ricco02 • 3 november 2025 09:13

Ze zien een kaart met een paar lijntjes etc. waar objecten staan. Lekker boeiend.

Lekker naïef.
Ze kunnen de oppervlakte en locatie van je huis bepalen dus een aardige inschatting maken van het inkomen van jouw huishouden.

Het gaat ook niet om het bespioneren van individuen, maar meer om statistische kennis over bevolkingsgroepen. Daar zit de echte waarde voor adtech bedrijven.

Wouterie @Ricco02 • 3 november 2025 09:52

Je komt wat laks over, als ik het zo mag zeggen, in je houding jegens de data die fabrikanten in handen krijgt. Ga er even vanuit dat alle bedrijven in China (en ook de VS, maar dat negeren we even) vallen onder de overheid en dat al de data die zij verzameld hebben ten dienste kan komen te staan van de nationale veiligheid aldaar. En daar vallen ook economische belangen onder.

Dus de stofzuiger heeft een prachtige kaart, je wifi accesspoint(s) maken een prachtige 3D kaart, je televisie, laptop, telefoon, smartwatch, datingapp,Facebook app, Google app, AliExpress app... die weten hoe je klinkt, hoe je eruit ziet, waar je bent, hoe laat je eet, hoe diep je slaapt, waar je kinderen zijn etc.

De vraag is of het redelijk is om al die data maar bij die bedrijven op te slaan. Of doen we maar wat omdat het allemaal losse flodders zijn die totaal niet boeiend zijn. Het is niet boeiend omdat ik niet boeiend ben. Maar als ik wel boeiend zou zijn dan vraag ik me af of het de meneer van de AIVD niet een beetje stress zou geven als hij zou weten wat 'ze' allemaal van me weten in China & co.

Los van dat alles zou de fabrikant niet de stofzuiger op afstand onklaar mogen maken natuurlijk.

DdeM @kimborntobewild • 3 november 2025 09:48

Ik ben helaas bang dat links of rechts er niets mee te maken heeft. Als je denkt dat links tegen dit soort grappen is, dan wijs ik je er graag op dat we naast rechts autoritaire regimes ook links autoritaire regimes hebben op de wereld die er ook niet vies van zijn persoonlijke vrijheden in te perken en alles en iedereen te bespioneren.

@Sandor_Clegane • 3 november 2025 08:01

Ja, je vraagt je af wat ze daarmee willen. Het feit dat ze de stofzuiger actief onklaar maken als hij het verkeer blokkeert, lijkt te suggereren dat ze het nogal belangrijk vinden.

NatteKrant @trab_78 • 3 november 2025 08:42

Maar de vraag is natuurlijk wel of dat de reden is. Misschien is die wel veel generieker als in: Indien code aanpassing getecteerd >>> apparaat uit.

Er komt namelijk ook een element van aansprakelijkheid om de hoek kijken. Je wil als fabrikant ook niet de controle verliezen over het functioneren van je apparaat. Die zien in de bepaalde landen de eerste rechtzaken al binnenkomen.

kozue @NatteKrant • 3 november 2025 12:56

Het is niet aan de fabrikant om te bepalen wat de klant er na aankoop wel of niet mee mag doen. Het ding is eigendom van de klant. Als die m van het netwerk wil halen, de firmware wil omwisselen met een third party versie, of het ding in de fik steken, is dat hun goed recht. De fabrikant heeft niet het recht om het apparaat onklaar te maken. Dus of een fabrikant wel of geen controle "wil" hebben is irrelevant, dat mogen ze niet.

Zwatelaar @NatteKrant • 3 november 2025 14:41

Als je zoekt naar argumenten, zul je er altijd wel eentje vinden, hoe stupide dan ook.

Net als bij een domme stofzuiger (of elk ander product) die je koopt, is het van jou en mag je er mee doen wat je wilt. Als een ander het vervolgens onklaar maakt zonder jouw goedvinden, is dat vandalisme.

Pas als jij je beroept op garantie, komt eventuele aansprakelijkheid om de hoek kijken.

Bovendien, het verzamelen en doorsturen van gegevens is helemaal niet nodig voor een juiste werking van die stofzuiger. De enige reden om aan het internet te hangen is om een over the air update te installeren en eventueel de gebruiker de mogelijkheid te bieden om op afstand aan/uit te zetten. Daarvoor is een plattegrond van je huis en/of wifiwachtwoord en/of andere wifi-netwerken in de omgeving totaal niet relevant. Kort gezegd: hebben ze geen jota mee te maken.

bzzzt @trab_78 • 3 november 2025 09:15

Ja, je vraagt je af wat ze daarmee willen. Het feit dat ze de stofzuiger actief onklaar maken als hij het verkeer blokkeert, lijkt te suggereren dat ze het nogal belangrijk vinden.

Of dat ze erg incompetent zijn en alleen de 'happy path' getest is.
Qua privacy en security zijn beide opties overigens rode vlaggen...

RobertMe @trab_78 • 3 november 2025 09:45

Ja, je vraagt je af wat ze daarmee willen. Het feit dat ze de stofzuiger actief onklaar maken als hij het verkeer blokkeert, lijkt te suggereren dat ze het nogal belangrijk vinden.

De grote vraag is dan waarom ze het belangrijk vinden. Voor de werking van het product of voor hun eigen portemonnee? Voor de werking van het product zal het niet nodig zijn. Maar het is wel lekkere data die de fabrikant kan verkopen.

@RobertMe • 3 november 2025 13:55

Dat is inderdaad een goede vraag.

Maar het is wel lekkere data die de fabrikant kan verkopen.

Is dat zo? Wie koopt er kaarten van huizen van willekeurige mensen? Behalve het inbrekersgilde, kan ik niet echt een legale use case bedenken hiervoor.

defiler1974 @Sandor_Clegane • 3 november 2025 08:04

Je huis mappen en doorsturen zou je nog enigszins kunnen verklaren voor AI trainings data om het product te verbeteren. Ik zou wel een opt in verwachten om dit soort data te gebruiken.

Kwalijker is het doorsturen van wifi wachtwoorden, daar is geen enkele goede reden voor te verzinnen en tast de veiligheid en privacy van de eigenaar aan.

FreezeXJ @defiler1974 • 3 november 2025 08:19

Tuurlijk wel, ze checken gewoon op afstand of je al gebreached bent... Bij een onveilig netwerk mag de robot niet functioneren, dus gaat ie gewoon uit.

Daarnaast is zoiets gewoon data, en dat is verkoopbaar. Zeker als de eigenaar het niet doorheeft en dus geen protest kan aantekenen. Ik vind het vooral interessant dat de 'stofzuiger' zichzelf maar uitschakelt als ie niet naar huis kan bellen. Alsof je data meer waard is dan dat het apparaat doet waarvoor jij hem koopt. (is het natuurlijk ook, je mag dan wel betaald hebben maar je bent hooguit gebruiker)

CAPSLOCK2000 @FreezeXJ • 3 november 2025 08:59

Ik vind het vooral interessant dat de 'stofzuiger' zichzelf maar uitschakelt als ie niet naar huis kan bellen. Alsof je data meer waard is dan dat het apparaat doet waarvoor jij hem koopt. (is het natuurlijk ook, je mag dan wel betaald hebben maar je bent hooguit gebruiker)

Het past in de trend dat producenten zich steeds meer opstellen alsof ze de baas zijn over alles dat ze gemaakt hebben. Het hangt samen met dat ze ook de data steeds meer als hun eigendom zien, en dat geeft ze het recht om hun "eigendom" te verdedigen tegen "boeven" die ze daar van proberen te "beroven".
(Zoals een gebruiker die z'n apparaat aanpast om geen data door te geven).
De gebruiker mag hun product alleen op de voorgeschreven manier gebruiken. Wie zelf de hardware of software wil aanpassen wordt bijna als crimineel gezien.
Hetzelfde zien we bij apparaten als auto's, telefoons en media als televisies, films, muziek, boeken. De producent/verkoper geeft zichzelf steeds meer rechten en dat het gaat steeds ten koste van de gebruiker.

Tegelijkertijd is er wel ook nog het security aspect (zoals je ook in dit artikel ziet); er is ook een druk om dingen veilig te houden. Dat kan een reden zijn om aanpassingen onmogelijk te maken maar dat argument wordt te makkelijk ingezet. Bijvoorbeeld omdat het betekent dat je de haast onvermijdelijke bugs ook niet kan patchen.

De EU heeft wel een paar stappen de goede kant op gedaan (bv in het kader van right-to-repair) maar we zijn er nog lang niet. In mijn ogen is deze gebruiker 'beroofd' door de fabrikant die z'n apparaat heeft uitgeschakeld.

@defiler1974 • 3 november 2025 08:21

Stuurt je Google account ook niet al je WIFI wachtwoorden naar de Cloud (opt-in)? Zodat je op elk device toegang heb tot dezelfde WIFI punten?

Wellicht als je meerdere robot stofzuigers hebt dat ze dat ook doen?

Hadden ze natuurlijk ook lokaal kunnen doen die uitwisseling, daar niet van, evenals mappen uitwisselen tussen twee stofzuigers.

[Reactie gewijzigd door djwice op 3 november 2025 08:23]

Wouterie @djwice • 3 november 2025 09:54

Alleen maakt Google je apparaat niet onklaar wanneer je dat delen uitschakelt. Ik denk dat we kunnen aannemen dat we hier met een kwaadwillende fabrikant te maken hebben.

@Wouterie • 3 november 2025 10:04

Zie ook deze reactie djwice in 'Ontwikkelaar vindt bewijs dat fabrikant zijn stofzuiger op afstand onklaar maakt'

Wouterie @djwice • 3 november 2025 10:07

Scherp. Dat is inderdaad een mogelijkheid. Wel een slordige implementatie als je het mij vraagt, maar laten we er inderdaad dan maar vanuit gaan dat die kwaadwilligheid eerder onbenulligheid is.

@Sandor_Clegane • 3 november 2025 08:10

Nou, die kaarten zijn voor het functioneren van een robotstofzuiger natuurlijk wel erg handig...

Het 'doorsturen van WiFi wachtwoorden' lijkt in eerste instantie nogal verdacht, maar kan ook een nut hebben. Bijv als je stofzuiger gerepareerd moet worden of om andere reden een factory reset krijgt.

Dus misschien is het wel gewoon voor gebruikersgemak dat de kaart van je huis en je wifi in je profiel wordt opgeslagen als back-up. Dat klinkt al heel wat minder kwaadaardig en is precies wat bijna iedereen ook met z'n telefoon doet: profiel back-up voor als je overstapt naar nieuwe hardware.

Ik ken die fabrikant niet, maar zoiets kan het welkicht ook zijn?

well0549 @bilgy_no1 • 3 november 2025 08:26

Alleen heb je wel een wifi password nodig om die backup in te lezen na een reset

Wouterie @bilgy_no1 • 3 november 2025 09:53

En hoe sta je tegenover het op afstand onklaar maken van het apparaat? Dat laat mijns inziens wel zien hoe de fabrikant tegenover de klanten staat.

haam @Sandor_Clegane • 3 november 2025 08:45

Daarom moet je er een aanschaffen die Valetudo ondersteunt. Je moet wel een tweaker zijn om het te installeren, maar dan blijft je data jouw data

McOrmick @haam • 3 november 2025 09:39

Ik heb er een. Een S5 Max. Maar om nou te zetten dat je een Tweaker moet zijn is wel een beetje een understatement zeg:

Rooting requires full disassembly

haam @McOrmick • 3 november 2025 10:32

Daarom heb ik voor Dream D9 gekozen indertijd. Toen hadden ze nog een beschrijving zonder extra pcb. Nog steeds behoorlijk pielen, maar volgens mij iets makkelijker dan you versie.

Nadeel van de Dream is dat hij de kaart niet corrigeert, dus in een paar maanden tijd verlopen de ruimtes en moet je een nieuwe map scan maken. Maar dat neem ik graag op de koop toe (hoewel ik dat vooraf niet wist).

JeroenE @haam • 3 november 2025 14:34

Wellicht is dit handig voor jou (maar heeft verder geen ondersteuning van Valetudo).
https://github.com/pkoehlers/MapLoader
Er zijn ook mensen die een copy maken van de mapdata en die eens in de zoveel tijd handmatig terug zetten.

@Sandor_Clegane • 3 november 2025 08:47

Niet om het recht te praten, maar doen ze daar niet allemaal? Roomba’s in elk geval wel.

Wouterie @lenwar • 3 november 2025 09:55

Maakt die jouw stofzuiger ook onklaar wanneer je het delen uitschakelt?

@Wouterie • 3 november 2025 10:10

Dat weet ik niet, maar daar gaat m'n reactie niet over.

@Sandor_Clegane vindt het 'shady' dat de kaart van je huis wordt doorgestuurd naar de cloud, en ik geef aan dat ze dat volgens mij allemaal doen. (dus niet om het recht te praten.)

Mol_1248163264 @Sandor_Clegane • 3 november 2025 09:45

De volgende stap is fabrikanten deze data doorverkopen aan andere commerciële partijen want hier kun je natuurlijk goud geld mee verdienen. Ik denk dat dit op lange termijn geen goede ontwikkeling is.

Brent @Sandor_Clegane • 3 november 2025 10:05

Ik hang deze dingen dan ook nooit aan het internet (en Valetudo vind ik teveel werk). Ik mis dan handige apps met zonering, planning ed, maar tot nu toe werken ze prima in de ruimte waar ze staan, en hoef ik slechts voorover te buigen om aan te zetten.

kozue @Brent • 3 november 2025 13:00

Heb je er een die je aan kunt raden voor mensen die geen troep met internetverbinding in hun huis willen (zoals ik)? Ik zou wel een automatische stofzuiger willen hebben, maar wil m absoluut niet aan het internet hangen (ook niet tijdens een eenmalige setup) en hoef ook geen app. Gewoon op een knop drukken, ding maakt schoon, en gaat weer terug als ie klaar is.

Brent @kozue • 3 november 2025 13:56

Ik heb een Dreame en een Roborock, ik heb voor beide gewoon nooit de setup gedaan dus ze zitten los van internet. Met de aan-knop draaien ze een standaardprogramma af dat voor mij werkt (de ruimte waar ze zijn schrobben of zuigen).

[Reactie gewijzigd door Brent op 3 november 2025 13:56]

HSken @Sandor_Clegane • 3 november 2025 15:58

Lol jij vind het huis mappen het ergste? Ik zou meer bezorgd zijn dat wifi wachtwoorden door gestuurd worden, daar is technisch geen enkele reden voor en dus volgens mij ook illegaal.

scorpio 3 november 2025 08:01

En nu? Worden meerdere stofzuigers doorgelicht, worden ze aangepast.. Wat kunnen eigenaars zelf doen als leek.. of blijft t hierbij?

Of moeten we al die soort apparaten op een aparte lokale lan only gooien... Dan werkt het niet meer.. Toch.? .. . Denk dat dit soort zaken niet is te voorkomen en via instanties moet worden gecontroleerd op zulke zaken oid voor t mag worden verkocht.

2 wifi lijnen? 1 privé.. 1 voor dit soort zaken?

Om maar wat te zeggen for sake of discussion 😏

Je kunt er niet vanuit gaan dat de consument dit kan.

Printers. Klokken.stofzuigers.digi fotolijsten.. schakelaars..en ga zo nog maar even door

Waarvan t grote gros internet verbinding nodig heeft

[Reactie gewijzigd door scorpio op 3 november 2025 08:09]

MartijnHavinga @scorpio • 3 november 2025 08:38

Ik heb sinds ik mijn netwerkapparatuur heb vernieuwd nu 2 WiFi netwerken, eentje speciaal voor IOT devices. Vanuit het IOT netwerk kun je allen het internet op. Vanuit het hoofd netwerk mag je ook verbinding maken met de IOT devices, maar niet andersom.

Mathijs Kok @MartijnHavinga • 3 november 2025 09:23

Vanuit het IOT netwerk kun je allen het internet op.

Dus jouw IOT apparaten mogen alles doorgeven. Dat is nou net waar deze tweaker iets tegen wilde doen!

RobertMe @MartijnHavinga • 3 november 2025 09:54

IoT apparatuur dat wel het internet op mag maar niet aan de PCs/... mag komen zou ik mogelijk toch banger voor zijn dan het omgekeerde. Zonder internettoegang kan er relatief weinig. Dan moeten ze al een ander systeem exploiten en gebruiken als hop naar het internet om gegevens naar het baasje door te sturen (maar dat kunnen dan ook meteen gevoelige documenten etc zijn). Terwijl je het IoT spul nu wel ongecontroleerd toegang tot internet geeft en dus alles dat het apparaat zelf "weet" kan doorsturen (in het geval van de robotstofzuiger een plattegrond, in het geval van slimme verlichting wanneer de lampen aan staan oftewel wanneer je thuis bent, etc etc).

En het best doe je uiteraard beiden. Apart VLAN dat niet naar het internet mag én niet naar andere VLANs mag. En dus ook geen IoT spul kopen dat internettoegang vereist voor de werking. En voor remote control (als je dat zou willen) gekoppeld kan worden aan een bekend "veilig" (open source?) domotica platform (zoals Home Assistant), of een VPN naar thuis gebruiken op die momenten.

kozue @RobertMe • 3 november 2025 13:03

Gewoon helemaal geen wifi netwerk instellen, ben je ook klaar. Ik heb een aantal apparaten in huis (wasmachine, vloerverwarming, etc) die technische gezien met wifi kunnen verbinden, maar dat nog nooit hebben gedaan. Dan heb je misschien geen "handige" (bleh) app, maar het werkt uitstekend met de bediening op het apparaat zelf.

RobertMe @kozue • 3 november 2025 13:27

Als je ze in een eigen VLAN draait zonder internet toegang (en dus geen toegang tot andere VLANs) valt dat allemaal wel mee v.w.b. risico's (lees: die zijn er in principe niet). Echter is er best weinig te vinden dat echt local only kan draaien. Fabrikanten vinden het te leuk om toch "iets" via de cloud te doen.

Zo ben ik recentelijk overstag gedaan en de wasmachine, die in berging staat en alleen buitenom bereikbaar is, wel maar eens "verbonden" en aan Home Assistant gekoppeld (om in HA te kunnen zien of die klaar is / een melding te sturen als die klaar is en niet in de kou naar buiten te hoeven). Gaat om een machine met Home Connect. Enige waarvoor die (tijdelijk) aan het internet moet is om hem in te stellen (account inloggen in de app, apparaat lokaal zoeken, wifi in de app instellen, apparaat gaat online). Vervolgens heeft de app wel meteen een duidelijke weergave van of je lokaal of via de cloud verbonden bent en of de machine uberhaupt met de cloud verbonden is. En ook de optie om niet met de cloud te verbinden zit in de app. Waarna die dus wel prima lokaal blijft werken. Vervolgens is het mogelijk om (eenmalig) met een tooltje het "profiel" van het apparaat op te halen bij Home Connect (cloud). En dit profiel kan vervolgens gebruikt worden door de "Home Connect Local" custom component. Die vervolgens dus daadwerkelijk lokaal ook met de wasmachine verbind en informatie als de status en resterende tijd laat zien (maar ook een programma kan starten etc). En de wasmachine zelf staat intussen dus ook ingesteld om niet met de cloud te verbinden én in de router/firewall heb ik ook weer de internettoegang geblokkeerd (dus de setting kan ook niet stiekem genegeerd worden of wat dan ook). Het apparaat instellen zonder internettoegang (dus geblokkeerd in de router) mislukte dus wel. Los van de procedure die de custom component nodig heeft m.b.t. het profiel vanaf de cloud downloaden.

Dit vind ik voor mij nog best acceptabel. Gewoon een keer verbinden met de cloud en daarna volledig lokaal.
Cloud based heb ik een keer "geaccepteerd" ("met tegenzin"), met Tado. Maar die hebben mij ook meteen duidelijk gemaakt waarom ik dat nooit meer moet doen (met intussen de enshitification om alles naar een abo te pushen en het feit dat zelfs een klok-schema in de cloud draait i.p.v. lokaal).

Wouterie @MartijnHavinga • 3 november 2025 09:57

Wat is daar precies het nut van? De IOT apparatuur kan dus nog steeds alles delen wat ze oppikken, maar niet op jouw netwerkschijven kijken of zo?

MartijnHavinga @Wouterie • 3 november 2025 11:41

Juistem. Ze mogen idd alles delen wat ze zelf kunnen verkrijgen. Illusies over privacy heb ik al lang niet meer op dat vlak. Ik behandel ze binnen mijn netwerk echter wel als "untrusted devices" aangezien ze lang niet allemaal nog actief van nieuwe firmware worden voorzien.

barry bloempot @scorpio • 3 november 2025 08:05

Als leek kun je gewaarschuwd zijn, en zelf een uur per week besteden aan stofzuigen!

loki504 @barry bloempot • 3 november 2025 08:30

De vraag is eerder is het nodig? Kan het niet zonder "grote" dure servers dan zeggen ik ja. Anders moeten fabrikanten gewoon een normale prijs vragen waar ze van leven zonder al die onzin. Dan is het aan de consument om die prijs te betalen. En dat hangt van je eigen situatie af en hoe groot je hekel aan stofzuigen is

PdeBie @barry bloempot • 3 november 2025 10:16

Voor iemand met bepaalde allergieën kan zo’n robotstofzuiger veel tijd vrij maken. Het verschil tussen elke dag te moeten stofzuigen en daar tijd aan kwijt zijn of het te laten doen door zo’n robot en tijd overhouden is het dan best waard.

Htbaa @PdeBie • 3 november 2025 11:30

Zeker als je verharende huisdieren hebt, dan moet je wel dagelijks. Die robotstofzuigers besparen mij een boel tijd.

Pep7777 @scorpio • 3 november 2025 08:44

2 of meer wifi netwerken is een aanpak. Doe ik zelf ook, mijn gasten en aparaten zitten op een ander wifi endpoint (op dezelfde router) en die kunnen dus niet direct bij al mijn opslag en andere aparaten in mijn prive netwerk.

gut2000 3 november 2025 08:02

In kaart brengen van het huis zou misschien wel een voordeel kunnen zijn, enkel het naar servers sturen van de fabrikant... qua privacy probleem kan dat al wel tellen. Maar je wifi paswoord vind al echt wel een probleem. Soms vraag ik me af hoever fabrikanten nog durven gaan zonder we het weten.

FreezeXJ @gut2000 • 3 november 2025 08:23

Ze gaan door tot ze gestopt worden, vermoedelijk doordat we het niet meer kopen. Stap 1 daarvoor is bewustwording, en ik hoop dat dit berichtje ook de Telegraaf haalt, want dat heeft vermoedelijk iets meer impact dan een hippe-speeltjes-nerd-site. Hoe krijgen we dit bij de EU aangekaart? Die zullen vrees ik met wat wetgeving moeten komen, voor het algemeen bewustzijn.

kaas-schaaf @gut2000 • 3 november 2025 08:27

Dit klinkt als een "we moeten een seamless upgrade procedure hebben naar nieuwe producten". Maar de devs hadden of niet de tijd of niet de kennis om een volwaardig key exchange protocol op te zetten waarbij alles als resultaat in transit tussen het oude en nieuwe apparaat altijd versleuteld is.

Wolfos @gut2000 • 3 november 2025 08:48

Roomba doet dat ook. Geen idee of ze het naar de servers sturen maar die kaarten zijn zo inaccuraat dat ik het niet als persoonlijke data zie. Hij ziet niet eens hoeveel kamers ik heb.

Sissors 3 november 2025 08:12

Ik kan het niet meer zo snel vinden, maar ik herinner me dat het exact hetzelfde is bij mijn (Xiaomi) Roborock S4 qua data verzamelen. Of hij specifiek op afstand onklaar gemaakt zou worden anders weet ik niet, maar hij zou wel erg beperkt zijn in gebruik.

Maar goed, wifi wachtwoord wordt ook doorgestuurd (geen flauw idee waarom). Ook plattegronden van je huis worden doorgestuurd, maar goed die heb je nodig voor in de app te zien hoe hij aan het schoonmaken is. Nu zou ik net zo lief hebben dat je het kan uitschakelen, ik hoef niet te zien hoe hij schoonmaakt, maar goed, als je remote wil zien hoe hij aan het schoonmaken is moet je zo'n optie hebben.

Hele instellen via Bluetooth doen zou voor mij de nettere optie zijn geweest, maar die robotstofzuigers heb je niet. Waarom ik hem dan toch gebruik? Ik maak me niet zo druk over wat ze met mijn wifi wachtwoord willen doen, en plattegrond van mijn huis is natuurlijk helemaal irrelevant, dat hadden ze ook van Funda kunnen halen.

DropjesLover @Sissors • 3 november 2025 08:20

Hoe ver hij is met schoonmaken hoef ik niet van buiten mn huis te zien. Maar dat bij een storing (vastgelopen op iets) makkelijk kan vinden waar hij is op de kaart, dat is wel handig ja. En natuurlijk het aangeven van no-go area's.

MaDMaRTiGaN648 @DropjesLover • 3 november 2025 08:29

Ik ben wel benieuwd hoe groot jij woont, als je een kaart nodig hebt om je robotstofzuiger te vinden

DropjesLover @MaDMaRTiGaN648 • 3 november 2025 08:31

Onder welke bank of in de schoenenhoek. Is wel 15m lopen joh, weet je wat een afstand!

Sissors @DropjesLover • 3 november 2025 08:32

Functioneel wil ik die kaart hebben, inderdaad voor no-go areas, en gewoon om te kunnen zien dat hij het goed doet. (Al vooral voor de no-go areas). Maar die had hij ook over Bluetooth kunnen delen natuurlijk. En je zou hem ook gewoon via Bluetooth kunnen vertellen geluid te maken als je hem kwijt bent. Dan moet je wel een beetje in de buurt zijn als je echt een groot huis hebt, dus ik ben het ermee eens dat het iets minder functionaliteit is als via de Cloud, maar het zou imo alsnog prima zijn als ik die optie kwijtraak en dat hij minder afhankelijk is van de cloud. (Maar waarbij je alsnog kan kiezen om wel de cloud te gebruiken als een persoon dat liever wel heeft!).

Maar alsnog onder de streep: Het maakt mij niet veel uit. Die informatie is nou niet zo spannend.

kozue @Sissors • 3 november 2025 13:11

Niemand die zich bewust is van de echte gevaren zou zo'n ding aan het internet willen hangen. Alles wordt tegenwoordig gehacked, dus dit soort apparaten ook (of misschien juist "vooral", want de security laat meestal te wensen over). Dus heb je een apparaat in je huis waar een hacker vanaf het internet bij kan, vaak mét camera, en wieltjes om overal rond te kunnen rijden en spioneren. Brr. Plus dat zo'n ding weer een hop is naar de rest van je netwerk. Ik wil helemaal geen IoT (IdioT) apparaten in m'n huis.

@Sissors • 3 november 2025 09:11

De meeste modems hebben tegenwoordig een gastnetwerk optie, ik zet alles altijd daarop. Het 'voordeel' bij het nadeel dat het vaak allemaal met internet werkt is dat je daardoor vaak niet op het zelfde netwerk hoeft te zitten om er mee te communiceren.

kozue @vduits • 3 november 2025 13:13

En zo ben je dus volledig afhankelijk van de cloud van de fabrikant.
Als een cloud jouw apparaat kan besturen, ben jij niet zelf de eigenaar. Net als die auto's met app van tegenwoordig... yuck...

joostiphone 3 november 2025 08:01

Maar zat er iemand achter een bureautje die dit commando willekeurig stuurde? Of werd dit geautomatiseerd gestuurd naar deze stofzuiger? En wat is de mogelijke reden dat dit werd gedaan?

PageFault @joostiphone • 3 november 2025 08:24

De stofzuiger neemt het initiatief, niet van buitenaf.

3 november 2025 08:04

Het is mooi dat een fabrikant nu gedeeltelijk aan een schandpaal genageld wordt, maar ik vrees dat er buiten tweakers en andere techsites om weinig aandacht aan zal worden besteed waardoor dit soort praktijken gewoon door zullen gaan.

Ik vind het ook erg kwalijk dat er zoveel data vermeld wordt door deze dingen, een van de redenen dat ik mijzelf er nog niet aan gewaagd heb. Ik denk overigens dat dit slechts het topje van de ijsberg is en er genoeg andere "connected apparatuur" ook meer informatie doorstuurt dan nodig is.

Flitskikker @JBVisual • 3 november 2025 10:32

Mogelijk dat Louis Rossmann hier nog een video over maakt, hij heeft gelukkig wel een groot bereik.

3 november 2025 08:39

The HTTP 501 Not Implemented server error response status code means that the server does not support the functionality required to fulfill the request.

Dus eigenlijk heeft de stofzuiger zichzelf lokaal uitgezet omdat de remote functie waar hij instructies van krijgt niet geïmplementeerd is.

Dus wellicht net zoals bij sommige ongelukkige website implementaties waarbij functionaliteit gemeten wordt met een Analytics "pixel" en de code pas verder gaat als die succesvol is ontvangen door de server. Totaal niet noodzakelijk voor de functionaliteit, ook een verkeerde meting, want voordat de functie is uitgevoerd wordt al gerapporteerd dat de functie is uitgevoerd.

Veel beginnende programmeurs maken dit soort sequentiële software met onnodige afhankelijkheden. Het kan dus simpelweg een oorzaak zijn van iets simpels als onervarenheid van de programmeur/script schrijven.

Keyb @djwice • 3 november 2025 09:08

Oh? Nouja de QA afdeling lag ook te slapen?

@Keyb • 3 november 2025 10:12

Wellicht was het geen test scenario waar de fabrikant aan heeft gedacht: iemand die moet willig bepaalde communicatie verstoord, maar niet de gehele functie uit zet.

Niet iedere QA-expert zal verwachten dat zijn klant een hacker is die verwacht dat alles blijft werken als delen van de data uitwisseling worden uitgezet. En niet elk bedrijf verwacht dat de klant offline wil merken met iets dat je via de cloud en je telefoon bedient.

Daarvan zijn vele voorbeelden, van games, bewakingscamera's, speakers tot aan thermostaten. Hoewel te laatste twee (Sonos en Tado) hun beeld hebben aangepast na gebruikers feedback.

ZinloosGeweldig @djwice • 3 november 2025 13:01

Nogal een aanname dat de 501 die in de logregel staat een HTTP response code is.

Dat het om zo'n afhankelijkheid gaat lijkt me ook onlogisch want:

Inside the /etc/init.d/ directory, one script had been modified to prevent the main application from launching.

E!Ma0RB7 3 november 2025 08:56

"Door ons product te gebruiken gaat u akkoord met onze algemene voorwaarden en ons privacy beleid."

ahbart 3 november 2025 09:10

Het meest schokkend aan dit verhaal vind ik dat de stofzuiger onklaar wordt gemaakt!

cmd_id 501 RS_CTRL_REMOTE_EVENT'.

Dat die data doorgestuurd zou worden wisten we al toch.

JeroenE @ahbart • 3 november 2025 14:28

Dat is vooral speculatie van de schrijver dat het zo is. Wist je trouwens dat deze stofzuiger ook een afstandsbediening heeft? En dat je dat in het Engels een "remote" noemt? Dus het kan net zo goed zijn dat hij op een knopje heeft gedrukt. Dat de stofzuiger het (een tijdje daarna!) dan niet meer werkt hoeft niet te betekenen dat het een relatie met elkaar heeft. Net zoals de stijging van de verkoop van ijsjes niet de oorzaak is dat meer mensen verdrinken.

m_snel @JeroenE • 3 november 2025 14:38

Ik begrijp uit het artikel dat de stofzuiger niet meer wilde functioneren en dat hij de software ondertussen heeft aangepast zodat deze wel zonder internet toegang blijft werken.
Dan kun je toch niet suggereren dat het speculaties zijn.

JeroenE @m_snel • 3 november 2025 14:44

Er zijn heel veel apparaten die helemaal niet werken (of stoppen met werken) als ze geen verbinding hebben of kunnen krijgen met de cloud van hun fabrikant. Laatst nog vanalles en nog wat meer werkte toen Amazon een storing had.

Dat is niet hetzelfde als een fabrikant die heel specifiek jouw apparaat uit zet. Maar dat laatste is wel wat die schrijver beweerd.

blackSP 3 november 2025 09:16

Er zijn meer van dit soort voorbeelden, jammer genoeg.

De Dacia Media Nav app kreeg een paar maanden terug een update waarna ik geen verbinding met met mijn Duster Extreme Hybrid kon maken als ik de optie data delen met derde partijen uit zette. Voorheen was dat geen probleem.

Meteen Renault-Dacia Nederland en stevige mail gestuurd, velen volgde nog. Inmiddels begrijpen ze dat dit soort praktijken niet door de beugel kunnen en kun je het weer ongestraft uitzetten.

Echt bizar want deze derde partijen bleken niet essentieel voor de werking van de app of auto te zijn. Waarom hebben ze bijvoorbeeld mijn login gegevens nodig en locatie data?

Om te kunnen reageren moet je ingelogd zijn