De Ring deurbel is niet te vertrouwen

Scroll this

De Ring deurbel belooft veiligheid en privacy, maar biedt in de praktijk misschien wel precies het tegenovergestelde.

Een deurbel waarmee je altijd kunt zien wie er voor de deur staat en mogelijk ook inbrekers kunt betrappen. Het klinkt prachtig, en het is precies wat Ring claimt (samen met andere fabrikanten van videodeurbellen), maar het Oekraïense bedrijf achter de technologie is al een paar keer betrapt op het werken met een dubbele agenda. Niet iets waar je je vrienden mee wilt opzadelen als ze bij je aanbellen, toch? Ook helpt het niet mee dat Ring het makkelijk maakt voor Hackers om je wifi-wachtwoord te bemachtigen.

Onbeveiligd

Om bij dat laatste te beginnen: onderzoekers van Bitdefender kwamen er in september achter dat de deurbel wifi-wachtwoorden kan delen. Bij het verbinden van de Ring deurbel aan een wifi-netwerk werd het wachtwoord van dit netwerk onbeveiligd naar servers van Ring gestuurd. Daardoor was het makkelijk voor hackers om dit wachtwoord uit de lucht te vissen. Het wordt nog erger, want Ring verzond het wachtwoord als normale tekst. Daardoor hoefden de hackers niets te doen om het te ontcijferen. Moederbedrijf Amazon claimt inmiddels dat dit lek gedicht is, maar het geeft wel aan dat veiligheid niet de belangrijkste prioriteit van Ring is. De bel is immers al jaren op de markt, maar het lek werd onlangs pas ontdekt

Ring Deurbel

En in die jaren werkt het bedrijf in de VS al langer samen met politiekorpsen. Deze krijgen via een speciale Neighbors-app toegang tot beelden en locaties van de geplaatste deurbellen. Als er dan iets in een bepaalde buurt gebeurt, kunnen eigenaren van een Ring een berichtje krijgen. Daarin wordt gevraagd om opgenomen beelden te delen met de dienders. Op zich niet erg, maar Ring beweerde aanvankelijk dat het helemaal niet samenwerkte met politiekorpsen toen ernaar gevraagd werd. Later werd bekend dat het bedrijf al 400 contracten had met verschillende korpsen. Inmiddels zouden dat er meer dan 650 zijn.

Nederland

In Nederland is er ook al gevraagd naar soortgelijke samenwerkingen met de politie. Daarbij bevestigt Ring dat er contact is met de politie, maar dat er geen enkel contract is afgesloten. Opmerkelijk is dat er wel gemeenten zijn die proeven draaien met videodeurbellen, waarbij Ring een belangrijke partner is. Ring wordt bij deze proeven vaak aangewezen als de beste keuze vanwege privacy. Opmerkelijk, want dit is lastig te controleren omdat beelden op Amerikaanse servers van Amazon opgeslagen worden.

Nu komt Ring weer negatief in het nieuws. Het Oekraïense bedrijf zou werken aan gezichtsherkenningssoftware waarmee criminelen herkend zouden kunnen worden. Als deze dan bij iemand met een Ring deurbel in beeld verschijnen zou bijvoorbeeld de politie een melding kunnen krijgen. Naast dat gezichtsherkenning nog lang niet foutloos is, schept dit ook overduidelijke problemen met privacy. Ring ontkent overigens dat het werkt aan dit soort technologie. Daarnaast blijft het volhouden dat alleen criminelen en tuig zich zorgen hoeven te maken over de Ring deurbel.

Ring Deurbel

Beloftes

Kortom, hoe mooi de extra veiligheid en privacy die de Ring deurbel biedt ook klinken, het bedrijf erachter laat niet bepaald zien dat het te vertrouwen is. En gezien de deurbel toegang heeft tot privacygevoelige informatie, lijkt het dan ook alles behalve verstandig om met hen in zee te gaan, toch?