‘Slimme Ring-deurbel sluist persoonlijke gegevens door naar adverteerders’
De Ring, een populaire slimme deurbel waarmee je vanop afstand kan zien wie er aanbelt, zou via trackers persoonlijke data doorsturen naar adverteerders. Dit moet blijken uit onderzoek van de EFT, een Amerikaanse stichting die zich bezighoudt met online privacy en vrijheid.
Volgens de EFT, of voluit Electronic Frontier Foundation, is de Android-app van Ring verantwoordelijk voor het lekken van de data. De organisatie ontdekte dat vier vooraanstaande analyse- en marketingbedrijven via de app persoonlijke gegevens van de gebruiker verzamelen, zoals zijn naam, het ip-adres en gegevens over de mobiele provider.
De Electronic Frontier Foundation stelt dat tracking-bedrijven via deze brokjes informatie een tamelijk uitgebreid gebruikersprofiel kunnen samenstellen. Marketeers weten zo bijvoorbeeld wié er een Ring-deurbel bezit en hoe vaak de app wordt geopend, en dat allemaal zonder dat de gebruiker daarvan op de hoogte wordt gesteld. Adverteerders kunnen deze informatie volgens de EFT vervolgens gebruiken om gerichte reclames in beeld te brengen.
Het onderzoek legde bloot dat de Ring for Android-app (versie 3.21.1) identificeerbare persoonlijke data doorstuurde naar zowel branch.io, mixpanel.com, appsflyer.com als facebook.com. Het sociale netwerk krijgt langs deze weg bijvoorbeeld een seintje wanneer de app geopend wordt, maar ontvangt ook informatie over (onder andere) het smartphonetype, de taalinstelling, schermresolutie, tijdzone en een uniek identificatienummer.
Appsflyer.com op zijn beurt zou ook sensorgegevens binnenhalen via de app. Te denken valt aan data van de gyroscoop en de accelerometer. Het meest alarmerend, volgens de EFT, zijn de gegevens die mixpanel.com weet te achterhalen: de volledige naam van de gebruiker, zijn e-mailadres en gedetailleerde informatie over de telefoon en het besturingssysteem, om maar een paar dwarsstraten te noemen.
Niet het eerste privacyprobleem
De Ring-app is niet de enige applicatie die op een dergelijke wijze data verzamelt over zijn gebruikers. Maar het is volgens de EFT eerder uitzonderlijk dat het voorkomt bij een commercieel product: het instapmodel van de Ring-videodeurbel kost 99 euro, het duurste model heeft een prijskaartje van bijna 500 euro. Gebruikers betalen bovendien een abonnementskost van (minstens) 30 euro per jaar.
Voor Ring, sinds 2018 in handen van e-commercegigant Amazon, is het niet het eerste privacyprobleem – mochten de bevindingen van de EFT kloppen. Begin vorig jaar kwam de deurbel in opspraak nadat bleek dat ontwikkelaars ongestoord toegang hadden tot een grote hoeveelheid geüploade video’s van gebruikers. Verder zijn Amazon en zijn dochterbedrijf in de VS recentelijk aangeklaagd door een huiseigenaar in de staat Alabama, die meent dat het apparaat door een ontwerpfout kwetsbaar is voor cyberaanvallen.
Ring en moederbedrijf Amazon hebben nog niet op de aantijgingen van de Electronic Frontier Foundation gereageerd.
Fout opgemerkt of meer nieuws? Meld het hier