Hema slimme stekkers en beveiliging: De beperkingen van het platform
Je staat in de winkel en ziet een slimme stekker voor €15 bij HEMA of voor €6,49 bij Action.
Het klinkt als een koopje, maar wat gebeurt er eigenlijk met je data zodra je deze in het stopcontact steekt? Deze stekkers worden gemaakt door Tuya, een bedrijf dat bekend staat om zijn betaalbare smart home-producten, maar er kleven serieuze privacy- en beveiligingsrisico's aan. Vooral als je bedenkt dat HEMA tijdelijk zijn Responsible Disclosure-programma heeft gepauzeerd, waardoor het melden van beveiligingslekken momenteel moeilijker is.
Waarom je (g)een slimme stekker van de Action moet kopen
De Action-slimme stekker kost maar €6,49, en dat is verleidelijk. Je kunt er gemakkelijk een lamp of koffiezetapparaat mee aansturen via je telefoon.
Het werkt allemaal prima, maar de lagere prijs heeft een reden: je betaalt met je data. Tuya, de producent achter deze stekkers, verzamelt uitgebreide informatie over jou en je gebruiksgewoonten. De HEMA-variant kost €15, bijna het dubbele. Het voordeel is dat HEMA een Nederlandse winkelketen is en je makkelijker kunt retourneren.
Toch draaien beide stekkers op hetzelfde Tuya-platform. Dat betekent dat de beveiligingsrisico's identiek zijn, ongeacht waar je de stekker koopt.
Wil je echt besparen? Koop dan de Action-stekker, maar wees je bewust van de keerzijde.
Gebruik hem bijvoorbeeld alleen voor niet-privacygevoelige apparaten, zoals een schemerlamp. Voor je slaapkamer of woonkamer waar camera's of slimme speakers staan, is voorzichtigheid geboden.
Maak kennis met het achterliggende bedrijf
Tuya is de spil achter bijna alle betaalbare slimme stekkers in Nederland.
Ze leveren aan HEMA, Action en vele andere budgetmerken. Het bedrijf heeft een eigen app en cloudinfrastructuur, wat betekent dat al je data via hun servers loopt.
In Nederland is de AVG (Algemene Verordening Gegevensbescherming) van toepassing, maar Tuya is een Chinees bedrijf. Dat maakt de handhaving complexer. HEMA en Action hebben weinig controle over de beveiliging van het Tuya-platform. Ze verkopen het product, maar de technische kant wordt volledig door Tuya beheerd.
Als er een lek is, is het aan Tuya om het op te lossen, niet aan de winkelketen.
HEMA heeft aangegeven dat hun Responsible Disclosure-programma tijdelijk is gepauzeerd, wat betekent dat onderzoekers momenteel geen melding kunnen maken van beveiligingsproblemen bij HEMA. Deze situatie is zorgelijk, want Tuya is niet altijd transparant over hun beveiligingsmaatregelen. Regelmatig duiken er berichten op over kwetsbaarheden in Tuya-apparaten. Zonder een actief disclosure-programma bij HEMA is het moeilijk om te weten of je stekker wel veilig is.
Privacy van de slimme stekkers
De privacy van Tuya-stekkers is een groot aandachtspunt. Volgens hun privacybeleid verzamelen ze locatiegegevens, GPS-coördinaten en zelfs contactgegevens van je telefoon.
Dit doen ze om de app beter te laten werken, maar het voelt al snel als een inbreuk op je privacy. Je kunt je afvragen of een stekker echt je locatie nodig heeft om een lamp aan te zetten. De HEMA smart app is beschikbaar voor iOS en Android en werkt met Google Home en Alexa.
Handig, maar dat betekent dat je data ook bij deze grote techbedrijven terechtkomt.
De WIFI-bereik van de stekker is 25 meter, wat ruim voldoende is voor een gemiddeld huis, maar het laat zien dat de stekker constant verbonden is met je netwerk. Wil je je privacy beschermen? Gebruik een apart gastennetwerk voor je slimme apparaten.
Zo beperk je de toegang tot je belangrijke data. Ook is het slim om de app-permissies in de gaten te houden: sta niet meer toe dan nodig is.
Veiligheid is aandachtspunt
De beveiliging van Tuya-stekkers is niet optimaal. Er zijn gevallen bekend waarin hackers toegang kregen tot slimme apparaten via het Tuya-platform.
Dit kan leiden tot ongewenste controle over je apparaten, zoals lampen die aan- en uitschakelen of zelfs het uitschakelen van je beveiligingssystemen. Wie wacht op een Hema slimme beveiliging aanbieding moet weten dat HEMA momenteel zijn Responsible Disclosure-programma pauzeert, wat betekent dat er geen officieel kanaal is om beveiligingslekken te melden. Dit verhoogt het risico, want zonder meldingen blijven kwetsbaarheden langer onopgemerkt.
Tuya zelf heeft wel een disclosure-programma, maar dat is internationaal en minder toegankelijk voor Nederlandse gebruikers.
Om jezelf te beschermen, zorg je voor sterke wachtwoorden en tweefactorauthenticatie (2FA) in de app. Update de firmware regelmatig en vermijd het aansluiten van gevoelige apparaten, zoals alarmsystemen of deursloten, op deze stekkers.
Waarom meer betalen voor HEMA slimme stekker?
De HEMA-stekker kost €15, terwijl de Action-stekker €6,49 kost. Waarom zou je meer betalen?
Het antwoord ligt in service en retourmogelijkheden. HEMA heeft winkels door heel Nederland, dus je kunt de stekker makkelijk terugbrengen als hij defect is. Bij Action is dat vaak lastiger, vooral als je de bon niet bewaart.
Daarnaast heeft HEMA een betere klantenservice voor vragen over smart home-producten. Ze kunnen je helpen met installatieproblemen, iets wat bij Action minder vanzelfsprekend is.
Toch blijft het feit dat beide stekkers op hetzelfde Tuya-platform draaien. De extra €8,51 betaal je dus vooral voor gemak, niet voor extra veiligheid of privacy. Als je een budget hebt en weinig waarde hecht aan klantenservice, is de Action-stekker een prima keuze.
Wil je liever zekerheid en gemak? Ga dan voor HEMA, maar onthoud dat de onderliggende risico's hetzelfde zijn.
Conclusie: waarom je (g)een slimme Action-/HEMA-stekker moet kopen
Deze stekkers zijn een uitstekende instap in de wereld van slimme huizen, maar ze zijn niet zonder nadelen. De lage prijs maakt ze aantrekkelijk, maar bij Hema slimme beveiliging vs Ring zijn de privacy- en beveiligingsrisico's reëel.
Tuya verzamelt veel data en HEMA pauzeert momenteel zijn disclosure-programma; lees in onze Hema beveiliging review wat consumenten op fora zeggen over deze privacykwesties.
Wil je een slimme stekker kopen? Kies dan voor de Action-stekker als je wilt besparen en gebruik hem voor niet-gevoelige apparaten. Kies voor HEMA als je waarde hecht aan service en retourmogelijkheden.
Welke slimme thermostaat werkt zonder abonnement? 3 goede opties
In beide gevallen: bescherm je privacy met een apart netwerk en sterke beveiligingsmaatregelen. Overweeg ook alternatieven die privacyvriendelijker zijn, zoals stekkers die lokaal werken zonder cloud. Deze zijn vaak duurder, maar bieden meer zekerheid. Tot slot: lever oude elektrische apparaten in bij een KCA-depot of HEMA-winkel om ze veilig te laten verwerken.
Een slimme thermostaat zonder abonnement is ideaal als je geen maandelijkse kosten wilt.
Een optie is de Nest Learning Thermostat, die volledig werkt zonder vaste kosten. Een andere keuze is de Ecobee SmartThermostat, die lokale besturing biedt.
Eufy deurbellen: deze kun je prima gebruiken zonder abonnement
Tot slot is er de Tado°, hoewel die sommige functies wel achter een betaalmuur legt. Deze thermostaten werken vaak samen met Google Home of Alexa, net als de HEMA-stekkers. Het voordeel is dat je geen data naar externe servers hoeft te sturen voor basisfuncties.
Kies wel voor een model dat compatibel is met je bestaande slimme apparaten.
Eufy-deurbellen zijn een uitstekende keuze als je geen abonnement wilt. Ze bieden lokale opslag en werken zonder cloud. Dit betekent dat je beveiligingsbeelden veilig op je eigen apparaat blijven, zonder dat derden toegang hebben.
De deurbellen zijn compatibel met Google Home en Alexa, net als de HEMA-stekkers. Je kunt ze eenvoudig installeren en ze bieden heldere beelden, zelfs 's nachts. Als je privacy belangrijk vindt, is Eufy een betere optie dan Tuya-gebaseerde producten.