Wyze Roboterstaubsauger

Warnung: *Datenschutz ist in diesem Produkt nicht inbegriffen

Leitfaden zur Weihnachtszeit 2023 Intelligentes Zuhause Staubsaugerroboter

Wyze Roboterstaubsauger

Wyze
WLAN

Überprüft am: 1. November 2023

|
Von Mozilla investierte Zeit für die Recherche: 8 Stunden
|

Mozillas Meinung

|
Abstimmungsergebnis: Ziemlich unheimlich

LiDAR! Jeder braucht einen Staubsauger mit LiDAR! LiDAR ist im Grunde ein sich drehender Laser auf Ihrem Staubsauger, der sich etwa 6 Mal pro Sekunde dreht und Ihr Zuhause auf 2'016 Punkten in Ihrem Zimmer abbildet. Cool! LiDAR-Mapping ist in der Regel sicherer als Kameras in Ihrem Zuhause. Die Forscher fanden jedoch heraus, dass LiDAR-Roboterstaubsauger auch ohne Mikrofon gehackt und zum Ausspionieren von Sprachgesprächen verwendetwerden können. Gruselig! Mit der Wyze App können Benutzer virtuelle Grenzen setzen, um den Staubsauger von unzugänglichen Bereichen fernzuhalten. Sie möchten staubsaugen, während Sie nicht zu Hause sind? Verwenden Sie die App, um Ihren Staubsauger in Echtzeit zu verfolgen, während er durch Ihr Haus fährt. Wie steht es also um die Privatsphäre und die Sicherheit von Wyze? Nun, nicht so gut, fürchten wir.

Was könnte passieren, wenn etwas schiefgeht?

Uff, Wyze! Was ist passiert? Sie haben sich in nur wenigen Jahren von einem ziemlich guten, erschwinglichen Smart-Home-Unternehmen zu einem recht fragwürdigen Unternehmen entwickelt. Nicht gut. In der Tat müssen wir Sie warnen, dass einige Wyze-Produkte - insbesondere ihre Sicherheitskameras - wahrscheinlich mit *Privacy Not Included geliefert werden.

Beginnen wir mit den letzten paar sehr wechselvollen Jahren von Wyze, wenn es um Sicherheit und den Schutz der sensiblen persönlichen Informationen geht, die ihre Sicherheitskameras über Video und Audio sammeln können. Erstens fanden Sicherheitsforscher der Publikation Bitdefender im Jahr 2022 "drei Schwachstellen, die Angreifern direkten Zugriff auf die Kameras gewährt hätten, einschließlich der auf der SD-Karte gespeicherten Aufzeichnungen." Consumer Reporters folgte mit einem Bericht, in dem kritisiert wurde, dass Wyze aufgefordert worden war, jedoch die Sicherheitslücken in einigen Wyze Cams drei Jahre lang nicht behoben hatte und nicht sofort mit den Benutzer*innen über diese Schwachstellen zu kommunizieren.

Das war im Jahr 2022, und dann im Jahr 2023, gab Wyze erneut eine Sicherheitslücke zu, die enthüllte, dass die privaten Videoaufnahmen einiger Kameras ihrer Benutzer*innen Personen im Internet veröffentlicht worden waren. The Verge berichtete, dass einige Wyze-Benutzer über das Wyze-Webportal Videos von Kameras sehen konnten, die nicht ihre eigenen waren. Dies führte dazu, dass Wirecutter der NY Times die Empfehlung von Wyze-Cams an ihre Leser zurückzog. USA Today zog ebenfalls ihre Empfehlung von Wyze-Überwachungskameras zurück. All dies kam zusätzlich zu Wyzes massivem Datenleck im Jahr 2019, das die persönlichen Daten von 2,4 Millionen Kund*innen enthüllte, als sie eine Datenbank 22 Tage lang ungeschützt ließ.

Wyzes Sicherheitskameras weisen also eine ziemlich schlechte Erfolgsbilanz hinsichtlich Sicherheit und Datenschutz auf. Das ist nicht gut. Was ist mit der Datenschutzerklärung von Wyze für ihre anderen Smart-Geräte? Ist diese besser? Nicht wirklich. Wyze sagt, dass sie eine Menge Informationen über Sie sammeln dürfen - viele persönliche Informationen, Nutzungsinformationen, wenn Sie ihre Geräte verwenden, Tracking-Informationen, und sie sagen sogar, dass sie mehr Informationen über Sie von Drittanbietern sammeln dürfen. Sie sagen, dass sie all diese Informationen verwenden können, um beispielsweise Rückschlüsse auf Sie zu ziehen, um Sie mit Werbung anzusprechen. Sie sagen auch, dass sie einige Ihrer personenbezogenen Daten - einschließlich personenbezogener Daten und Rückschlüsse auf Sie - an Drittanbieter für gezielte Werbezwecke weitergeben und sogar "verkaufen" können (gemäß der kalifornischen CCPA-Definition von Verkauf). Das alles ist überhaupt nicht sehr privat.

Wyze sagt auch, dass sie anonymisierte oder aggregierte Informationen mit Dritten teilen dürfen, was ziemlich üblich ist und nicht immer ein Problem darstellt. Es ist zwar ein guter Zeitpunkt, Sie daran zu erinnern, dass es sich als recht einfach erwiesen hat, einige Arten anonymisierter Daten erneut zu einer Identität zuzuordnen und die Muster einer Person aufzuspüren, insbesondere mittels Standortdaten.

Zusätzlich zu Wyzes schlechter Erfolgsbilanz und den nicht so großartigen Richtlinien zum Sammeln und Teilen von Daten weist Wyze noch ein paar weitere Datenschutzbestimmungen auf, die wir auseinander nehmen möchten. Erstens garantiert Wyze nicht jedem das Recht, alle Daten, die sie über ihn sammelt, löschen zu lassen. Sie erwähnen auch nicht in ihrer Datenschutzerklärung, wie sie mit den Daten von Kindern umgeht, was wirklich eine ganz schlechte Leistung ist. Außerdem scheinen sie geradezu auf der Datensicherheitsseite der Wyze-App im Google Play Store Behauptungen aufzustellen, die nicht sachlich gerechtfertigt sind, namentlich, wenn sie angeben, dass sie keinerlei Daten an Dritte weitergeben (gemäß ihrer Datenschutzerklärung tun sie das) und dass die App keine Benutzerdaten sammelt (ziemlich sicher aber doch). (Nebenbemerkung: Die Google Play Store Datensicherheitsseiten weisen eine ganze Reihe Probleme auf, über die wir hier noch mehr sprechen.) Oh, noch etwas, das wir gefunden haben, was uns die Stirn runzeln liess, als wir uns Wyze ansahen - die Wyze-App, mit der Sie die Smart-Home-Geräte von Wyze steuern, bittet um Erlaubnis, Ihre Textnachrichten lesen zu dürfen (und Ihre Taschenlampe zu steuern). Das kommt uns etwas komisch vor. Wir sind uns nicht sicher, ob wir wollen, dass Wyze unsere Textnachrichten liest ... oder unsere Taschenlampe steuert. Keines dieser Datenschutz-No-Nos vermittelt uns ein gutes Gefühl zu den Datenschutzpraktiken von Wyze.

Was also ist das Schlimmste, was passieren könnte? Nun, das Schlimmste ist wahrscheinlich bereits den armen Wyze-Benutzer passiert, deren Kameras im Internet ausgesetzt und für Fremde offen zugänglich waren, um ohne ihr Wissen ihr Haus auszuspionieren. Das ist sehr schlimm. Leider scheint sich Wyze von einem erschwinglichen Smart-Home-Unternehmen ohne allzu vielen Datenschutz- und Sicherheitsproblemen zu einem der schlimmsten Missetäter auf dem Markt mit wiederkehrenden Problemen entwickelt zu haben. Wir empfehlen Ihnen, zu bedenken, dass Ihre Wyze-Geräte mit '*privacy not included' geliefert werden.

Tipps zu Ihrem Schutz

  • Lesen Sie die Empfehlungen von Wyze, um Ihr Konto sicher zu halten.
  • Lesen Sie die Sicherheits- und Vertrauenstipps von Wyze
  • Seien Sie sehr vorsichtig, mit wem Sie Ihre Wyze-Wellness-Daten teilen.
  • Verbinden Sie Ihre Wyze-App nicht mit sozialen Netzwerken wie Facebook.
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung
  • Melden Sie sich nicht mit Konten von Drittanbietern an. Melden Sie sich am besten einfach mit E-Mail und starkem Passwort an.
  • Wählen Sie ein starkes Passwort! Sie können ein Passwort-Kontroll-Tool wie 1Password, KeePass usw. verwenden.
  • Nutzen Sie Ihre Datenschutzeinstellungen, um den Zugriff auf Ihre personenbezogenen Daten per App zu beschränken (d. h., geben Sie Kamera, Mikrofon, Bildern und Standort keinen Zugriff, es sei denn es ist notwendig)
  • Halten Sie Ihre App regelmäßig auf dem neuesten Stand
  • Schränken Sie das Anzeigen-Tracking über Ihr Gerät ein (z. B. auf dem iPhone unter Datenschutz -> Werbung -> Anzeigen-Tracking einschränken) und schalten Sie die größten Werbenetzwerke aus (für Google gehen Sie zum Google-Konto und deaktivieren Sie die Anzeigenpersonalisierung)
  • Verlangen Sie, dass Ihre Daten gelöscht werden, sobald Sie die App nicht mehr verwenden. Durch das einfache Löschen einer App von Ihrem Gerät werden Ihre persönlichen Daten gewöhnlich nicht gelöscht.
  • Stimmen Sie bei der Registrierung für ein Konto nicht der Nachverfolgung Ihrer Daten zu, falls möglich.
  • mobile

Kann es mich ausspionieren? Information

Kamera

Gerät: Ja

App: Ja

Mikrofon

Gerät: Ja

App: Ja

Verfolgt den Standort

Gerät: Ja

App: Ja

Was kann zur Registrierung verwendet werden?

Welche Daten sammelt das Unternehmen?

Wie nutzt das Unternehmen die Daten?

Wir "dingen" dieses Produkt dafür, dass es Informationen über Sie aus Drittquellen sammelt, um sie für Werbezwecke zu verwenden, und dafür, dass es personenbezogene Daten an Dritte für gezielte Werbezwecke weitergibt und möglicherweise "verkauft".

Wyze-Datenschutzrichtlinie

"....wir verarbeiten personenbezogene Daten, um Ihre Erfahrungen mit unseren Diensten zu verstehen und zu verbessern und Ihnen Werbung für Nicht-Wyze-Liegenschaften zu präsentieren. Einige dieser Aktivitäten können nach dem für Sie geltenden Recht als „Verkauf“ oder „Weitergabe“ Ihrer personenbezogenen Daten oder als „gezielte Werbung“ betrachtet werden. Je nachdem, wo Sie wohnen, haben Sie unter Umständen das Recht, gezielte Werbung, die Weitergabe und den Verkauf Ihrer personenbezogenen Daten abzulehnen.“

„Kalifornien verlangt bestimmte Offenlegungen über personenbezogene Daten, die wir verkaufen." Nach kalifornischem Recht bedeutet "Verkauf" bestimmte Szenarien, in denen Wyze personenbezogene Daten gegen eine wertvolle Gegenleistung an Dritte weitergegeben hat. Darüber hinaus definieren kalifornische und andere die Datenschutzgesetze anderer Staaten den Begriff „Verkauf“ so, dass er die Offenlegung personenbezogener Daten an Dritte gegen eine finanzielle Gegenleistung umfasst. Nach kalifornischem Recht stellt die nachstehend beschriebene "Weitergabe" einen "Verkauf" dar. Dementsprechend „verkauft“ Wyze personenbezogene Daten, wie im Abschnitt „Weitergabe“ unten beschrieben. "

" Wir dürfen die von uns gesammelten Informationen auch verwenden, um: ... Ihre Erfahrung mit uns zu
personalisieren; ... Werbung auf
Plattformen und Websites von Drittanbietern auf Sie auszurichten... Werbung auf
Sie auszurichten, wenn Sie unsere Dienste auf der Grundlage von Informationen nutzen, die von unseren Werbepartnern bereitgestellt werden... de-identifizierte, anonymisierte oder aggregierte Informationen zu
erstellen; und jeden anderen Zweck
auszuführen, der Ihnen zum Zeitpunkt der Erhebung der Informationen beschrieben wurde. "

„Wir beziehen Informationen über Sie aus weiteren Quellen. Zum Beispiel können wir Informationen aus öffentlich zugänglichen Quellen, von Plattformen Dritter, über die Sie mit uns interagieren, und anderen Dritten im Zusammenhang mit Ihrem Kauf oder mit Ihrem Feedback zu unseren Produkten oder Dienstleistungen über diese Dritten sammeln. Diese Informationen umfassen Informationen über Ihren Kauf eines Geräts, Informationen aus von Ihnen geposteten Bewertungen, Ihren Benutzernamen und Ihr Profilbild für diese Dienste von Drittanbietern sowie demografische Informationen.

„Wir können auf der Grundlage der von uns gesammelten Informationen Informationen über Sie ableiten oder Rückschlüsse auf Sie ziehen. Zum Beispiel können wir auf der Grundlage Ihrer IP-Adresse Rückschlüsse auf Ihren ungefähren Standort ziehen oder auf der Grundlage Ihres Surfverhaltens und früherer Einkäufe ableiten, dass Sie bestimmte Produkte kaufen möchten."

„Wir können aggregierte oder anonymisierte Informationen offenlegen, die vernünftigerweise nicht dazu verwendet werden können, Sie zu identifizieren. Wyze verarbeitet, unterhält und verwendet diese Informationen nur in anonymisierter Weise und wird nicht versuchen, diese Informationen zu re-identifizieren, es sei denn, dies ist gesetzlich zulässig."

"Standortinformationen
Wenn Sie unsere mobile App zum ersten Mal starten, werden Sie gebeten, der Erfassung genauer Standortinformationen durch die App zuzustimmen. Wenn Sie zunächst in unsere Erfassung solcher Standortinformationen einwilligen, können Sie die Erfassung dieser Informationen anschließend jederzeit beenden, indem Sie die Einstellungen auf Ihrem mobilen Gerät ändern. Wenn Sie dies tun, funktionieren unsere mobilen Apps oder bestimmte Funktionen möglicherweise nicht mehr ordnungsgemäß. Sie können unsere Erfassung dieser Informationen auch stoppen, indem Sie unsere App von Ihrem Mobilgerät löschen."

Wie können Sie Ihre Daten kontrollieren?

Es ist unklar, ob alle Benutzer unabhängig von Ihrem Standort ihre Daten löschen lassen können.

Wyze-Datenschutzrichtlinie

"Je nachdem, wo Sie wohnen, haben Sie möglicherweise das Recht, (1) mehr über Ihre personenbezogenen Daten zu erfahren und darauf zuzugreifen, (2) die Löschung Ihrer personenbezogenen Daten zu verlangen und (3) die Berichtigung unrichtiger personenbezogener Daten zu verlangen."

"Wir speichern personenbezogene Daten, die mit Ihrem Konto verknüpft sind, solange Ihr Konto aktiv ist. Wenn Sie Ihr Konto schließen, löschen wir Ihre Kontodaten innerhalb von 30 Tagen; andernfalls löschen wir Ihre Kontodaten nach drei Jahren Inaktivität. Wir speichern andere personenbezogene Daten so lange, wie es für die Durchführung der Zwecke, für die wir sie ursprünglich erhoben haben, und für andere in dieser Datenschutzerklärung erläuterte Geschäftszwecke erforderlich ist.“

"Sie können bestimmte Kontoprofilinformationen, die Sie uns zur Verfügung stellen, aktualisieren, indem Sie sich in Ihr Konto einloggen. Wenn Sie Ihr Konto löschen möchten, senden Sie uns bitte eine E-Mail an [email protected]. Beachten Sie jedoch, dass wir bestimmte Informationen gemäß den gesetzlichen Bestimmungen oder für legitime Geschäftszwecke aufbewahren dürfen. Wir dürfen auch zwischengespeicherte oder archivierte Kopien von Informationen über Sie für einen bestimmten Zeitraum aufbewahren."

„Wenn Sie unsere mobile App zum ersten Mal starten, werden Sie gebeten, der Erfassung genauer Standortinformationen durch die App zuzustimmen. Wenn Sie zunächst in unsere Erfassung solcher Standortinformationen einwilligen, können Sie die Erfassung dieser Informationen anschließend jederzeit beenden, indem Sie die Einstellungen auf Ihrem mobilen Gerät ändern. Wenn Sie dies tun, funktionieren unsere mobilen Apps oder bestimmte Funktionen möglicherweise nicht mehr ordnungsgemäß. Sie können unsere Erfassung dieser Informationen auch stoppen, indem Sie unsere App von Ihrem Mobilgerät löschen."

Wie ist das Unternehmen in der Vergangenheit mit den Daten über seine Verbraucher umgegangen?

Mangelhaft

Im Jahr 2023 räumte Wyze eine Sicherheitslücke ein, durch welche die privaten Videoaufnahmen einiger Kameras ihrer Benutzer anderen Personen im Internet ausgesetzt wurden. The Verge berichtete, dass einige Wyze-Benutzer über das Wyze-Webportal Videos von Kameras sehen konnten, die nicht ihre eigenen waren. Dies führte dazu, dass Wirecutter der NY Times ihre Empfehlung von Wyze-Cams an ihre Leser zurückzog. USA Today zog ebenfalls ihre Empfehlung von Wyze-Überwachungskameras zurück.

Im Jahr 2022 berichtete die Cybersicherheitspublikation Bitdefender, dass ihre Sicherheitsforscher "drei Schwachstellen gefunden haben, die Angreifern direkten Zugriff auf die Kameras gewährten, einschließlich der auf der SD-Karte gespeicherten Aufzeichnungen." Consumer Reporters folgte mit einem Bericht, in dem Wyze dafür kritisiert wurde, die Sicherheitslücken in einigen Wyze Cams drei Jahre lang nicht behoben zu haben und den Benutzern nicht umgehend diese Sicherheitslücke mitgeteilt zu haben.

Im Jahr 2019 kam es bei Wyze zu einem massiven Datenleck, das Informationen von 2,4 Millionen Kunden enthüllte.

Informationen zum Datenschutz bei Kindern

In der Datenschutzerklärung von Wyze konnten wir keine Erwähnung von kinderspezifischen Datenschutzrichtlinien finden. Das ist nicht gut.

Kann dieses Produkt offline genutzt werden?

Nein

Benutzerfreundliche Informationen zum Datenschutz?

Nein

Die Datenschutzerklärung von Wyze enthält nicht viele Informationen und wirkt manchmal verwirrend. Es wurden auch keine kinderspezifischen Datenschutzrichtlinien erwähnt, was nicht gut ist.

Links zu Datenschutzinformationen

Erfüllt dieses Produkt unsere Mindestsicherheitsstandards? Information

Ja

Verschlüsselung

Ja

Sicheres Passwort

Ja

Sicherheits-Updates

Ja

Umgang mit Schwachstellen

Ja

Datenschutzrichtlinie

Ja

Sie können Wyze Sicherheitslücken unter https://wyze.com/security-report melden

Verwendet das Produkt KI? Information

Ja

Ist diese KI nicht vertrauenswürdig?

Nicht zu bestimmen

Welche Entscheidungen trifft die KI über Sie oder für Sie?

Personenerkennung durch Implementierung von maschineller Bildverarbeitung

Gibt das Unternehmen transparent an, wie die KI funktioniert?

Nicht zu bestimmen

Hat der Benutzer die Kontrolle über die KI-Funktionen?

Nicht zu bestimmen

*Datenschutz nicht inbegriffen

Tauchen Sie tiefer ein

Kommentare

Möchten Sie einen Kommentar loswerden? Schreiben Sie uns.