Slimme thermostaat: privacy en veiligheid
Yvo Verschoor Expert EnergieBijgewerkt op:16 april 2021
De veiligste slimme thermostaten
De thermostaten van Google komen als veiligste uit deze test. De Nest 1 en Nest 2 scoren over de hele linie het beste, en bieden als enige optioneel tweefactorauthenticatie. Gegevens zijn voor Google veel waard, dit kan de focus op veiligheid verklaren.
Alle testresultaten
In de onderstaande tabel vind je de rapportcijfers voor 'aandacht voor privacy en veiligheid'.
| Merk & type | Richtprijs | Veiligheid |
| Google Nest Thermostat E | €180 | 8,5 |
| Google Nest Learning Thermostat v3 | €230 | 8,5 |
| Remeha eTwist | €190 | 7,9 |
| Honeywell Resideo Evohome | €260 | 7,9 |
| Nefit ModuLine Easy | €190 | 7,7 |
| Honeywell Lyric T6R | €180 | 7,6 |
| Tado Slimme Thermostaat | €175 | 7,0 |
| Eneco Toon Slimme thermostaat | €275 | 7,0 |
Geen grote problemen
Gelukkig kwamen we bij de slimme thermostaten geen grote problemen tegen. Het is een tamelijk nieuwe productgroep, dus verschillende producten zijn ook van de grond af aan ontwikkeld met goede aandacht voor veiligheid. Dat is bij beveiligingscamera's wel anders.
Maar er zijn wel aandachtspunten. Zo doen niet alle fabrikanten uitspraken over het updatebeleid. Of je de thermostaat over 5 of 10 jaar nog steeds (veilig) kunt gebruiken blijft dan gissen. Afkoppelen van het internet kan altijd, maar bij Tado en bij Nefit kun je, op de temperatuur na, geen belangrijke andere functies meer bedienen.
Over het algemeen is de digitale veiligheid beter geregeld dan bij veel andere ‘slimme’ apparaten. Zo gaat updaten vaak automatisch. Alleen Toon meldt het als er updates zijn en laat het aan de gebruiker over om ze te installeren. Voor ieder apparaat en dienst moet je een sterk en uniek wachtwoord kunnen instellen, maar soms is dat toch lastig. De aanwijzingen voor een sterk wachtwoord zijn vaak beperkt of onvolledig, en bij Nefit is de maximale lengte van 10 tekens wel erg kort.
Ons advies
Beste voor veiligheid
Uit de test blijkt dat alle slimme thermostaten veilig genoeg zijn. Als je extra goed let op veiligheid kun je het beste kiezen voor een thermostaat van Google. Deze scoren over de hele linie het beste en bieden als enige optioneel tweefactorauthenticatie.
Beste voor privacy
Google is niet de beste keuze als je bezorgd bent over privacy. Het bedrijf weet al veel over je en kan gegevens combineren. Een goed scorend ander merk, zoals Remeha, is dan een betere keuze. Kies je toch voor Google, dan zou je je gegevens gescheiden kunnen houden met een speciaal Google-account dat je alleen gebruikt voor de thermostaat. Maar je mist dan wel bepaalde functies.
De Tado-thermostaat wil veel gegevens weten, ook onnodige zaken zoals huisadres en telefoonnummer. Je kunt daar verzonnen gegevens voor gebruiken. Maar het geeft te denken dat de fabrikant dit niet als 'optionele' gegevens vraagt.
Risico van slimme apparaten
Elk apparaat dat je kunt bedienen via internet is een deur waar internetcriminelen aan kunnen rammelen. De software en de kleine ingebouwde computer moeten echt goed in elkaar zitten.
Een slecht beveiligd apparaat kan toegang geven tot jouw wifi-netwerk. Zo kunnen persoonlijke gegevens lekken en gegevens en slimme apparaten kunnen zelfs gegijzeld worden. En je wilt ook niet dat iemand kan zien wanneer je wel of niet thuis bent. Dus elk slim apparaat moet goed ontworpen en beveiligd zijn.
Als consument heb je recht op veilige slimme apparaten. Wij strijden voor slimme apparaten die veilig zijn én blijven. Lees meer over onze actie Slimme apparaten moeten veilig zijn.
Hoe wij testen
We controleren verbonden apparaten op aspecten, zoals:
- Wachtwoordveiligheid
- Mogelijkheid van tweefactorauthenticatie.
- Versleuteling en de certificaten in orde zijn.
- Vindbaarheid van privacy statement.
- De mate waarin toegang tot sensoren nodig is.
Internetveiligheid is heel belangrijk. Daarom stelt een subsidie van het ministerie van Economische Zaken de Consumentenbond in staat om deze test uit te voeren, en om deze tests verder te ontwikkelen voor de toekomst.
