De opkomst van de robotstofzuigers

Hoe zorgt u ervoor dat een robot u niet bespioneert, en kan hij ook zonder internettoegang functioneren?

Hoe zorgt u ervoor dat een robot u niet bespioneert, en kan hij ook zonder internettoegang functioneren?

Er circuleren de laatste tijd alarmerende foto’s online, gemaakt door, jawel, een robotstofzuiger. De eigenaar van een net iets té slim apparaat is zo vastgelegd op het toilet. Nu het lachen is vergaan, wilden we eens onderzoeken hoe dit mogelijk was en welke lessen daaruit kunnen worden getrokken.

Enkele van de gelekte beelden die door iRobot-ontwikkelingsapparaten zijn vastgelegd

Enkele van de gelekte beelden die door iRobot-ontwikkelingsapparaten zijn vastgelegd

Hebben stofzuigers camera’s? En als dat zo is, waarom dan?

Niet elke robotstofzuiger is met een camera uitgerust. De gebruiksaanwijzing biedt meestal een lijst met alle sensoren en waar die zich bevinden. Sommige modellen beperken zich tot aanraaksensoren en laser- en ultrasone radars, maar steeds vaker wordt ook een camera vermeld. De beste en modernste modellen maken al meer dan vijf jaar gebruik van camera’s om beter door de ruimte te kunnen navigeren. Volgens de makers helpt dit om sokken op de vloer, laptopdraden en andere obstakels te ontwijken. Sommige stofzuigers hebben ook een microfoon om op stemcommando’s te reageren.

Wie bekijkt die camerabeelden?

Meestal niemand. Normaal gaat de videostream van de camera naar de CPU van de stofzuiger en niet verder. Maar er kunnen uitzonderingen op deze regel zijn. Zo zagen we dus al het toiletfotoschandaal dat zich voordeed toen een prototype van de Roomba J7-stofzuiger zijn videostream naar de fabrikant, iRobot, stuurde om het algoritme te verbeteren.

Om machinezichtsystemen te verbeteren hebben ingenieurs niet alleen video van de camera nodig, maar ook geannoteerde video, met alle meubelstukken geïdentificeerd en correct gelabeld. De initiële opmaak van foto- en video-inhoud wordt door mensen gedaan. Vervolgens wordt een computer getraind op deze voorbeelden, en specialisten controleren de kwaliteit van de herkenning en corrigeren fouten. Dus besteedde iRobot de video uit aan Scale AI, een gespecialiseerde aannemer met een personeelsbestand vol laagbetaalde werknemers die uren bezig zijn met het markeren van objecten op foto’s en video’s. Het waren deze onderaannemers uit Venezuela die de volgens hen hoogst amusante foto’s naar een Facebookgroep lekten. Waarschijnlijk zijn ze hiervoor gestraft en heeft iRobot zijn contract met Scale AI opgezegd, maar de uitgelekte foto’s zijn niet verdwenen.

Beelden vastgelegd door iRobot ontwikkelingsapparaten, geannoteerd door gegevenslabelaars

Beelden vastgelegd door iRobot ontwikkelingsapparaten, geannoteerd door gegevenslabelaars

iRobot beweert dat alle prototypes worden geleverd met passende waarschuwingen en alleen aan testers worden overhandigd met hun schriftelijke toestemming om video-opnamen te maken; dat wil zeggen dat u zo’n stofzuiger niet per ongeluk in een winkel kunt kopen. Case closed?

Gegevensverzameling in bulk

De ontwikkeling van slimme huiselektronica, met name autonome robots, is niet mogelijk zonder massale verzameling van gegevens. Alleen door miljarden, zelfs triljoenen monsters te analyseren kan een machine learning-systeem daadwerkelijk iets leren. Dit is een van de belangrijkste redenen waarom er bijna altijd een clausule in de lange productlicentieovereenkomst staat waarin uw toestemming wordt gevraagd om “diagnostische” gegevens te verzamelen om producten en diensten te verbeteren. Tegelijkertijd worden deze gegevens zelden in detail gespecificeerd en wordt er ook nooit uitgelegd wat er precies nodig is om “producten en diensten te verbeteren”. (Overigens geven de Kaspersky-licentieovereenkomsten voor eindgebruikers altijd een volledige lijst van verzamelde informatie).

Soms staat in de overeenkomst expliciet vermeld dat de gegevens niet worden verkocht of voor commerciële doeleinden worden gebruikt, maar “productverbetering” betekent vaak dat de gegevens door onderaannemers of partners worden verwerkt. In de meeste gevallen is het dus onmogelijk te weten welke gegevens er precies worden verzameld en waar ze vervolgens terechtkomen.

De non-profitorganisatie Mozilla Foundation doet echter een goede poging om deze situatie te verhelpen met haar Privacy Not Included-gids. Deze gids belicht apps en gadgets die de privacyrechten van klanten op bijzonder cynische wijze schenden. De lijst is verre van volledig, maar omvat wel enkele van de “goede” en “slechte” robotstofzuigers die er zijn.

Onjuist gebruik

Zelfs in de veronderstelling dat de fabrikant van de robotstofzuiger ethisch zuiver is, is het lot van de verzamelde gegevens niet altijd ideaal. Deze kunnen eeuwenlang op de servers van het bedrijf blijven staan, waar de bescherming ervan geen prioriteit heeft. Naast onderaannemers kunnen dus ook complete buitenstaanders plotseling toegang krijgen – van beveiligingsonderzoekers tot cybercriminelen of hacktivisten.

Een andere, zij het meer exotische, bedreiging is het hacken van de stofzuiger zelf. Onder controle van een aanvaller kan deze worden gebruikt voor niet-standaard doeleinden (zelfs voor het afspelen van muziek van Spotify), waaronder natuurlijk verschillende vormen van spionage.

Hoe u de risico’s kunt beperken

Het kiezen van leveranciers met een bewezen staat van dienst op het gebied van privacy en beveiliging is een goed begin. Maar, zo blijkt uit een recent onderzoek van Kaspersky, ongeveer 34% van de gebruikers houdt het daarbij. Dat is helaas niet voldoende.

Het is niet moeilijk om uw leven met een robotstofzuiger zo in te richten dat het verzamelen van gegevens en het risico van lekken minimaal is. U kunt bijvoorbeeld in de instellingen aangeven dat er geen plattegrond van uw huis naar de server van de fabrikant mag worden gestuurd, dat er niet mag worden schoongemaakt als er gezinsleden aanwezig zijn, en dat de stofzuiger eventueel niet in bepaalde kamers mag komen, zoals een slaapkamer of een bibliotheek. Deze laatste optie is soms beschikbaar in de instellingen, maar het is nog veiliger om virtuele muurbarrières te gebruiken die door de fabrikant van het apparaat worden verkocht.

Een andere realistische optie is om een stofzuigermodel te kiezen dat volledig offline werkt. Een aantal iRobot-modellen kan dit, hoewel ze nog steeds internettoegang nodig hebben voor geplande schoonmaken en het bekijken van schoonmaakstatistieken, plus de app die op uw telefoon is geïnstalleerd.

Promotionele websites vertellen u niet of een bepaald model offline werkt, dus wij raden u aan de feedback van echte gebruikers en gedetailleerde productrecensies te lezen of om de technische ondersteuningsdienst te bellen. Als het niet mogelijk is om de stofzuiger in te stellen om offline te werken, kan een gecombineerde optie werken: doe de eerste instelling van het apparaat via de mobiele app en stel het gewenste reinigingsschema in, en schakel vervolgens de internettoegang uit.

Dit kan via de routerinstellingen: ofwel door het wachtwoord van het toegangspunt te wijzigen, ofwel door de stofzuiger toe te voegen aan een weigerlijst. Trouwens, als u in de instellingen van de router bent, controleer dan ook meteen even of de firmware up-to-date is en het wachtwoord niet de fabrieksinstelling is. Dit verbetert niet alleen de veiligheid van de stofzuiger, maar van uw hele slimme huis.

Een ingewikkelder methode is om de stofzuiger in te stellen zonder verbinding te maken met de servers van de fabrikant, rechtstreeks vanaf het lokale netwerk. Het apparaat kan zelfs worden geïntegreerd met een slim domoticasysteem! Dergelijke projecten bestaan bijvoorbeeld voor populaire modellen van iRobot en Xiaomi, maar deze vereisen dan wel weer bepaalde technische vaardigheden van de gebruikers.

De meest voor de hand liggende tip – om helemaal geen robotstofzuiger te kopen – slaan we over. Want laten we eerlijk zijn: ze zijn gewoon enorm handig.

Tips