Ik las in een artikel dat persoonlijke gegevens van gebruikers zijn uitgelekt omdat Nest niet-versleutelde gebruikersinformatie via internet verstuurt. Is dat waar?

Bij Nest nemen we je privacy uiterst serieus en hechten we grote waarde aan de bescherming van je gegevens. We versturen geen niet-versleutelde persoonlijke gegevens van je Nest-producten via internet. Artikelen waarin wordt gesteld dat Nest niet-versleutelde persoonlijke gegevens heeft gelekt, zijn gebaseerd op een rapport dat naderhand is gecorrigeerd.

In januari 2016 meldden enkele mediakanalen en websites ten onrechte dat Nest niet-versleutelde gebruikersgegevens via internet verstuurde. In deze berichten werd de onjuiste conclusie getrokken dat dit een beveiligingslek zou zijn, omdat een crimineel deze gegevens zou kunnen onderscheppen en deze vervolgens via apparaatherkenning aan een Nest-product kon koppelen, waarna de thuislocatie van de Nest-gebruiker kon worden achterhaald.

Deze berichten waren echter gebaseerd op een onderzoek waarin een verkeerde conclusie werd getrokken. De Google Nest Learning Thermostat stuurt namelijk geen niet-versleutelde persoonlijke gegevens via internet. Gegevens die worden verzonden vanaf Nest-producten, waaronder persoonlijke gegevens, worden volledig versleuteld met behulp van geavanceerde beveiligingstools.

Hoe beveiligt Nest je gegevens? >

De onderzoeker van PrivacyCon ontdekte in 2015 dat niet-versleutelde postcodes werden verzonden naar de weerdienst die werd gebruikt om weersinformatie voor de huizen van onze klanten te leveren. De retourgegevens van het verzoek bevatten lokale weersinformatie en de locatiecoördinaten van het dichtstbijzijnde weerstation. De onderzoeker ging er in eerste instantie van uit dat de niet-versleutelde locatiecoördinaten betrekking hadden op het huisadres van een Nest-klant. In werkelijkheid ging het om de locatiecoördinaten van het weerstation in of vlakbij de postcode van de klant, dus niet van zijn huis.

Met andere woorden, alleen de postcode van het huis werd niet-versleuteld verzonden. Overigens worden zelfs deze gegevens sinds september 2015 versleuteld.

Nest heeft contact opgenomen met de onderzoeker van PrivacyCon en hem op de fout in het onderzoek gewezen. Het rapport werd geüpdatet, maar hiermee kon niet worden voorkomen dat de media onjuiste informatie naar buiten brachten.

Lees onze Privacyverklaring

Alle details over hoe wij je gegevens privé en veilig houden, staan vermeld in onze Privacyverklaring. Hierin wordt beschreven hoe we omgaan met persoonlijke gegevens, het delen van gegevens en de toegang tot gegevens.

Was dit nuttig?
Hoe kunnen we dit verbeteren?