
Warnung: *Datenschutz ist in diesem Produkt nicht inbegriffen
LiDAR! Jeder braucht einen Staubsauger mit LiDAR! LiDAR ist im Grunde ein sich drehender Laser auf Ihrem Staubsauger, der sich etwa 6 Mal pro Sekunde dreht und Ihr Zuhause auf 2'016 Punkten in Ihrem Zimmer abbildet. Cool! LiDAR-Mapping ist in der Regel sicherer als Kameras in Ihrem Zuhause. Die Forscher fanden jedoch heraus, dass LiDAR-Roboterstaubsauger auch ohne Mikrofon gehackt und zum Ausspionieren von Sprachgesprächen verwendetwerden können. Gruselig! Mit der Wyze App können Benutzer virtuelle Grenzen setzen, um den Staubsauger von unzugänglichen Bereichen fernzuhalten. Sie möchten staubsaugen, während Sie nicht zu Hause sind? Verwenden Sie die App, um Ihren Staubsauger in Echtzeit zu verfolgen, während er durch Ihr Haus fährt. Wie steht es also um die Privatsphäre und die Sicherheit von Wyze? Nun, nicht so gut, fürchten wir.
Was könnte passieren, wenn etwas schiefgeht?
Uff, Wyze! Was ist passiert? Sie haben sich in nur wenigen Jahren von einem ziemlich guten, erschwinglichen Smart-Home-Unternehmen zu einem recht fragwürdigen Unternehmen entwickelt. Nicht gut. In der Tat müssen wir Sie warnen, dass einige Wyze-Produkte - insbesondere ihre Sicherheitskameras - wahrscheinlich mit *Privacy Not Included geliefert werden.
Beginnen wir mit den letzten paar sehr wechselvollen Jahren von Wyze, wenn es um Sicherheit und den Schutz der sensiblen persönlichen Informationen geht, die ihre Sicherheitskameras über Video und Audio sammeln können. Erstens fanden Sicherheitsforscher der Publikation Bitdefender im Jahr 2022 "drei Schwachstellen, die Angreifern direkten Zugriff auf die Kameras gewährt hätten, einschließlich der auf der SD-Karte gespeicherten Aufzeichnungen." Consumer Reporters folgte mit einem Bericht, in dem kritisiert wurde, dass Wyze aufgefordert worden war, jedoch die Sicherheitslücken in einigen Wyze Cams drei Jahre lang nicht behoben hatte und nicht sofort mit den Benutzer*innen über diese Schwachstellen zu kommunizieren.
Das war im Jahr 2022, und dann im Jahr 2023, gab Wyze erneut eine Sicherheitslücke zu, die enthüllte, dass die privaten Videoaufnahmen einiger Kameras ihrer Benutzer*innen Personen im Internet veröffentlicht worden waren. The Verge berichtete, dass einige Wyze-Benutzer über das Wyze-Webportal Videos von Kameras sehen konnten, die nicht ihre eigenen waren. Dies führte dazu, dass Wirecutter der NY Times die Empfehlung von Wyze-Cams an ihre Leser zurückzog. USA Today zog ebenfalls ihre Empfehlung von Wyze-Überwachungskameras zurück. All dies kam zusätzlich zu Wyzes massivem Datenleck im Jahr 2019, das die persönlichen Daten von 2,4 Millionen Kund*innen enthüllte, als sie eine Datenbank 22 Tage lang ungeschützt ließ.
Wyzes Sicherheitskameras weisen also eine ziemlich schlechte Erfolgsbilanz hinsichtlich Sicherheit und Datenschutz auf. Das ist nicht gut. Was ist mit der Datenschutzerklärung von Wyze für ihre anderen Smart-Geräte? Ist diese besser? Nicht wirklich. Wyze sagt, dass sie eine Menge Informationen über Sie sammeln dürfen - viele persönliche Informationen, Nutzungsinformationen, wenn Sie ihre Geräte verwenden, Tracking-Informationen, und sie sagen sogar, dass sie mehr Informationen über Sie von Drittanbietern sammeln dürfen. Sie sagen, dass sie all diese Informationen verwenden können, um beispielsweise Rückschlüsse auf Sie zu ziehen, um Sie mit Werbung anzusprechen. Sie sagen auch, dass sie einige Ihrer personenbezogenen Daten - einschließlich personenbezogener Daten und Rückschlüsse auf Sie - an Drittanbieter für gezielte Werbezwecke weitergeben und sogar "verkaufen" können (gemäß der kalifornischen CCPA-Definition von Verkauf). Das alles ist überhaupt nicht sehr privat.
Wyze sagt auch, dass sie anonymisierte oder aggregierte Informationen mit Dritten teilen dürfen, was ziemlich üblich ist und nicht immer ein Problem darstellt. Es ist zwar ein guter Zeitpunkt, Sie daran zu erinnern, dass es sich als recht einfach erwiesen hat, einige Arten anonymisierter Daten erneut zu einer Identität zuzuordnen und die Muster einer Person aufzuspüren, insbesondere mittels Standortdaten.
Zusätzlich zu Wyzes schlechter Erfolgsbilanz und den nicht so großartigen Richtlinien zum Sammeln und Teilen von Daten weist Wyze noch ein paar weitere Datenschutzbestimmungen auf, die wir auseinander nehmen möchten. Erstens garantiert Wyze nicht jedem das Recht, alle Daten, die sie über ihn sammelt, löschen zu lassen. Sie erwähnen auch nicht in ihrer Datenschutzerklärung, wie sie mit den Daten von Kindern umgeht, was wirklich eine ganz schlechte Leistung ist. Außerdem scheinen sie geradezu auf der Datensicherheitsseite der Wyze-App im Google Play Store Behauptungen aufzustellen, die nicht sachlich gerechtfertigt sind, namentlich, wenn sie angeben, dass sie keinerlei Daten an Dritte weitergeben (gemäß ihrer Datenschutzerklärung tun sie das) und dass die App keine Benutzerdaten sammelt (ziemlich sicher aber doch). (Nebenbemerkung: Die Google Play Store Datensicherheitsseiten weisen eine ganze Reihe Probleme auf, über die wir hier noch mehr sprechen.) Oh, noch etwas, das wir gefunden haben, was uns die Stirn runzeln liess, als wir uns Wyze ansahen - die Wyze-App, mit der Sie die Smart-Home-Geräte von Wyze steuern, bittet um Erlaubnis, Ihre Textnachrichten lesen zu dürfen (und Ihre Taschenlampe zu steuern). Das kommt uns etwas komisch vor. Wir sind uns nicht sicher, ob wir wollen, dass Wyze unsere Textnachrichten liest ... oder unsere Taschenlampe steuert. Keines dieser Datenschutz-No-Nos vermittelt uns ein gutes Gefühl zu den Datenschutzpraktiken von Wyze.
Was also ist das Schlimmste, was passieren könnte? Nun, das Schlimmste ist wahrscheinlich bereits den armen Wyze-Benutzer passiert, deren Kameras im Internet ausgesetzt und für Fremde offen zugänglich waren, um ohne ihr Wissen ihr Haus auszuspionieren. Das ist sehr schlimm. Leider scheint sich Wyze von einem erschwinglichen Smart-Home-Unternehmen ohne allzu vielen Datenschutz- und Sicherheitsproblemen zu einem der schlimmsten Missetäter auf dem Markt mit wiederkehrenden Problemen entwickelt zu haben. Wir empfehlen Ihnen, zu bedenken, dass Ihre Wyze-Geräte mit '*privacy not included' geliefert werden.
Tipps zu Ihrem Schutz
- Lesen Sie die Empfehlungen von Wyze, um Ihr Konto sicher zu halten.
- Lesen Sie die Sicherheits- und Vertrauenstipps von Wyze
- Seien Sie sehr vorsichtig, mit wem Sie Ihre Wyze-Wellness-Daten teilen.
- Verbinden Sie Ihre Wyze-App nicht mit sozialen Netzwerken wie Facebook.
- Aktivieren Sie die Zwei-Faktor-Authentifizierung
- Melden Sie sich nicht mit Konten von Drittanbietern an. Melden Sie sich am besten einfach mit E-Mail und starkem Passwort an.
- Wählen Sie ein starkes Passwort! Sie können ein Passwort-Kontroll-Tool wie 1Password, KeePass usw. verwenden.
- Nutzen Sie Ihre Datenschutzeinstellungen, um den Zugriff auf Ihre personenbezogenen Daten per App zu beschränken (d. h., geben Sie Kamera, Mikrofon, Bildern und Standort keinen Zugriff, es sei denn es ist notwendig)
- Halten Sie Ihre App regelmäßig auf dem neuesten Stand
- Schränken Sie das Anzeigen-Tracking über Ihr Gerät ein (z. B. auf dem iPhone unter Datenschutz -> Werbung -> Anzeigen-Tracking einschränken) und schalten Sie die größten Werbenetzwerke aus (für Google gehen Sie zum Google-Konto und deaktivieren Sie die Anzeigenpersonalisierung)
- Verlangen Sie, dass Ihre Daten gelöscht werden, sobald Sie die App nicht mehr verwenden. Durch das einfache Löschen einer App von Ihrem Gerät werden Ihre persönlichen Daten gewöhnlich nicht gelöscht.
- Stimmen Sie bei der Registrierung für ein Konto nicht der Nachverfolgung Ihrer Daten zu, falls möglich.
Kann es mich ausspionieren?
Kamera
Gerät: Ja
App: Ja
Mikrofon
Gerät: Ja
App: Ja
Verfolgt den Standort
Gerät: Ja
App: Ja
Was kann zur Registrierung verwendet werden?
E-Mail-Adresse
Ja
Telefonnummer
Nein
Drittanbieter-Konto
Nein
Welche Daten sammelt das Unternehmen?
Persönliche
"Name, E-Mail-Adresse, Postanschrift, Telefonnummer, Fotos (z. B. für Ihr Profilbild), Social-Media-Profilinformationen, demografische Informationen, Ihr Geburtsjahr, Größe, Gewicht, Geschlecht und persönliche Fitnessziele (für Wyze-Fitnessgeräte). Ungefährer und in einigen Fällen genauer Standort Daten über das von Ihnen verwendete Gerät und Netzwerk, z. B. Hardwaremodell, Betriebssystemversion, Mobilfunknetz, IP-Adresse, eindeutige Gerätekennungen, Browsertyp und App-Version. Informationen über Ihre Aktivitäten auf den Wyze-Diensten, wie z. B. Zugriffszeiten, angezeigte Seiten, angeklickte Links und die Seite, die Sie besucht haben, bevor Sie zu unseren Websites navigiert sind."
Körperbezogen
Soziale
Wie nutzt das Unternehmen die Daten?
Wie können Sie Ihre Daten kontrollieren?
Wie ist das Unternehmen in der Vergangenheit mit den Daten über seine Verbraucher umgegangen?
Im Jahr 2023 räumte Wyze eine Sicherheitslücke ein, durch welche die privaten Videoaufnahmen einiger Kameras ihrer Benutzer anderen Personen im Internet ausgesetzt wurden. The Verge berichtete, dass einige Wyze-Benutzer über das Wyze-Webportal Videos von Kameras sehen konnten, die nicht ihre eigenen waren. Dies führte dazu, dass Wirecutter der NY Times ihre Empfehlung von Wyze-Cams an ihre Leser zurückzog. USA Today zog ebenfalls ihre Empfehlung von Wyze-Überwachungskameras zurück.
Im Jahr 2022 berichtete die Cybersicherheitspublikation Bitdefender, dass ihre Sicherheitsforscher "drei Schwachstellen gefunden haben, die Angreifern direkten Zugriff auf die Kameras gewährten, einschließlich der auf der SD-Karte gespeicherten Aufzeichnungen." Consumer Reporters folgte mit einem Bericht, in dem Wyze dafür kritisiert wurde, die Sicherheitslücken in einigen Wyze Cams drei Jahre lang nicht behoben zu haben und den Benutzern nicht umgehend diese Sicherheitslücke mitgeteilt zu haben.
Im Jahr 2019 kam es bei Wyze zu einem massiven Datenleck, das Informationen von 2,4 Millionen Kunden enthüllte.
Informationen zum Datenschutz bei Kindern
Kann dieses Produkt offline genutzt werden?
Benutzerfreundliche Informationen zum Datenschutz?
Die Datenschutzerklärung von Wyze enthält nicht viele Informationen und wirkt manchmal verwirrend. Es wurden auch keine kinderspezifischen Datenschutzrichtlinien erwähnt, was nicht gut ist.
Links zu Datenschutzinformationen
Erfüllt dieses Produkt unsere Mindestsicherheitsstandards?
Verschlüsselung
Sicheres Passwort
Sicherheits-Updates
Umgang mit Schwachstellen
Datenschutzrichtlinie
Sie können Wyze Sicherheitslücken unter https://wyze.com/security-report melden
Tauchen Sie tiefer ein
-
Wyze and Guardzilla Security Cameras Have Security Risks, Consumer Reports FindsConsumer Reports
-
Could your vacuum be listening to you?Science Daily
-
Should you be worried about cameras in robot vacuums?Digital Trends
-
Is Your Robotic Vacuum Sharing Data About You?Consumer Reports
-
Robot vacuums have a lot of dirt on you. Is yours sharing data?Komando.com
Kommentare
Möchten Sie einen Kommentar loswerden? Schreiben Sie uns.