Digitaal dreigingslandschap

Robotstofzuigers: verzamelaars van stof én data?

7 minuten leestijd

door Romy Tump

Beperk het risico op datalekken, door middel van een zorgvuldige controle van het product en de juiste instellingen.

Sinds het eerste model in de jaren 2000 op de markt kwam, hebben robotstofzuigers snel vooruitgang geboekt. Ze kunnen hoeken schoonmaken, stoten niet meer zo vaak tegen dingen aan en de nieuwste versies zijn bijna klaar om hun oude aartsvijanden - kabels en schoenveters - te verslaan.

Hier hangt echter wel een prijskaartje aan, en dan hebben we het niet alleen over geld. Om obstakels te kunnen overwinnen, zijn moderne robotstofzuigers uitgerust met technologie die oorspronkelijk bedoeld was voor het volgen van satellieten. Met behulp van lasers en camera's verzamelt een robotstofzuiger ook iets anders dan alleen stof, namelijk je persoonlijke gegevens.

Gevallen zoals uitgelekte foto's van een vrouw die op het toilet zit, roepen vragen op over hoeveel je robotstofzuiger over je weet en, nog belangrijker, hoeveel hij naar iemand anders stuurt.

 

 

Wat weten je stofzuigers over jou?

Om deze vraag te beantwoorden, nemen we een kijkje naar de twee bekendste gevallen. De eerste begon toen MIT Technology Review eind 2022 huiselijke taferelen en intieme foto’s publiceerde, die vanuit een lage hoek waren genomen. Het tijdschrift beweerde dat de foto's afkomstig waren van ontwikkelingsversies van iRobot's Roomba J7-serie en verschenen op besloten online forums.

Dat klopt, robotstofzuigers kennen geen schaamte en kunnen je bijvoorbeeld volgen naar het toilet.

iRobot - een van 's werelds meest prominente leveranciers van robotstofzuigers - bevestigde dat deze beelden zijn gemaakt door zijn Roombas in 2020.

Foto's die door een robot zijn gemaakt, zijn vervolgens naar Scale AI gestuurd, de startup die gegevens van robots verzamelt om kunstmatige intelligentie te trainen. Scale AI huurt externe werknemers in die de opgenomen video's handmatig categoriseren en markeren om robotstofzuigers te helpen objecten in hun omgeving te herkennen.

Volgens iRobot hebben enkele van deze werknemers in Venezuela de bedrijfsregels overtreden en de foto's gelekt.

 

Stofzuigers als spionnen: De opkomst van lasermicrofoons

Het tweede voorbeeld is een in 2020 door computerwetenschappers uitgevoerd onderzoek van de National University of Singapore (NUS) en de University of Maryland, College Park.

Geïnspireerd door de afluistertechniek die al sinds de Koude Oorlog wordt gebruikt, hebben ze het navigatiesysteem van stofzuigers omgebouwd tot lasermicrofoons.

Het zijn in wezen drukgolven die hun energie kunnen overbrengen op nabijgelegen objecten, wat zich uit in subtiele trillingen van die objecten.

Lasermicrofoons zijn bewakingsapparaten die gereflecteerde laserstralen gebruiken om geluiden van zulke trillende objecten waar te nemen. In de praktijk moeten ze gericht worden op alles met een glad oppervlak binnen de afgeluisterde kamer, inclusief het raam van de kamer, om de gegevens met minimale vervorming te krijgen.

Hetzelfde kan worden gedaan met stofzuigers die gebruik maken van op lasers gebaseerde navigatie (LIDAR), volgens onderzoekers die dit demonstreerden op Xiaomi Roborock.

"Hoewel lasermicrofoons geavanceerde opstellingen vereisen, zijn de roterende LIDAR sensoren uitgerust met minimaal één laserzender en één reflectiesensor, die zich voortplanten door de trillingen van het medium," zegt het onderzoek.

Een gehackte stofzuiger kan een laser richten op een vast object, zoals een kleine prullenbak onder de tafel in je kantoor, en de reflecties registreren die worden beïnvloed door trillingen veroorzaakt door je telefoongesprek.

 

vacuums

De afbeelding laat zien hoe aanvallers op afstand de sensoren van de robotstofzuiger kunnen misbruiken om privégesprekken af te luisteren

Bron: Nationale Universiteit van Singapore (NUS), Universiteit van Maryland, College Park.

 

Tijdens hun test richtten de wetenschappers hun gehackte stofzuiger op verschillende objecten, waaronder vuilnisbakken of papieren zakken, waarbij ze 30k uitingen verzamelden, met in totaal meer dan 19 uur aan audio-opnames. Er werden muziekgenres bereikt met een nauwkeurigheid van ongeveer 90% en gesproken cijfers met een nauwkeurigheid van 91%.

"We hopen dat onze bevindingen onderzoek zullen stimuleren naar het detecteren van nieuwe aanvallen en nieuwe verdedigingsmethoden," verklaarden de onderzoekers.

 

Wat kan een robotstofzuiger over jou leren?

  • Een schoonmaakrooster kan je dagelijkse routine in kaart brengen.  
  • Opgeslagen kaarten onthullen de grootte en het ontwerp van je huis, wat bijvoorbeeld kan duiden op inkomensniveau en andere informatie over je leven.
  • Ingebouwde camera's en microfoons kunnen je privéleven vastleggen. Over het algemeen versleutelen en anonimiseren fabrikanten dergelijke gegevens, maar de uitgelekte foto's van een vrouw die op een toilet zit, laten zien dat het privacybeleid niet waterdicht is.
  • In extreme gevallen kan een robotstofzuiger worden veranderd in een afluisterapparaat. De ingenieurs van de Nationale Universiteit van Singapore zijn hierin geslaagd.

Wat kun je eraan doen?

Voor degenen die meer waarde hechten aan hun privacy en gegevensbescherming, dan aan comfort, is de beste manier om uit het zicht te blijven. Dit kan door middel van het gebruik van goede oude "domme" apparaten. Het gebruik van een standaardstofzuiger kost misschien tijd, maar hij zal geen foto's maken van jou terwijl je op het toilet zit.

Als je robotstofzuigers te handig vindt om te vermijden, kun je op zijn minst zorgvuldig kiezen welke gegevens ze verzamelen.

Recente versies van robotstofzuigers houden een kaart van je huis bij en kunnen bediend worden via een smartphone app. Veel van deze modellen hebben stembediening, meestal compatibel met Amazon Alexa of Google Assistant.

Deze mogelijkheden worden verleend door camera's, lasernavigatie (LIDAR) en microfoons.

Als je op zoek bent naar een slimme stofzuiger die niet veel kan spioneren, dan kun je kiezen voor apparaten die werken met een trage meting. Dit gebeurt door zowel een gyroscoop als een versnellingsmeter te gebruiken. Een gyroscoop is een apparaat dat wordt gebruikt om veranderingen in oriëntatie of rotatie van een object te detecteren.

Dergelijke apparaten hebben geen camera's, lasers of kaarten nodig. Het nadeel is dat ze minder effectief bewegen dan hun high-end tegenhangers en mogelijk herhaaldelijk door sommige gebieden in je huis bewegen.

Als je een stofzuiger wilt bedienen, gebruik dan veilige mobiele apps, in plaats van spraakbediening. Toegewijde experts kunnen nog steeds in staat zijn om dergelijke stofzuigers te veranderen in spionage-apparaten, maar het is zeer onwaarschijnlijk, tenzij je een rol hebt, waarin je echt wat te verbergen hebt of wellicht een stofzuiger ingenieur persoonlijk hebt beledigd.  

 

Privacy in je eigen handen: Stel je stofzuiger in voor optimale bescherming

De volgende stap is vermijden dat gegevens naar de Cloud worden gestuurd. Sommige modellen kunnen volledig offline werken, zonder bepaalde functies zoals afstandsbediening of planning. Andere moeten specifiek worden ingesteld om geen gegevens naar de server van de fabrikant te sturen.

Veel stofzuigers bieden ook de mogelijkheid om ze te verbieden bepaalde kamers binnen te gaan, zoals een slaapkamer of een andere veilige plek. Dit kan worden gedaan door middel van instellingen of door virtuele muurbarrières die beschikbaar zijn op websites voor online winkelen. Vergeet alleen niet te controleren of de barrières compatibel zijn met je apparaat.

Controleer ook de fabrikant voordat je je nieuwe kleine robot koopt. Lees het privacybeleid en de servicevoorwaarden om te begrijpen hoeveel gegevens je moet verstrekken en wat je ertegen kunt doen.

Controleer verder of een fabrikant gegevens versleutelt en de beveiliging regelmatig bijwerkt.