Share
Beitragsbild zu 1 in 10 smart home apps use data for user tracking, Amazon Alexa leads in data collection, new study shows

1 in 10 smart home apps use data for user tracking, Amazon Alexa leads in data collection, new study shows

The smart home market has experienced a continuous uptrend over nearly a decade, with an expected increase of 424.5 million users worldwide to a record high of 785.16 million by 2028, according to Statista. However, privacy is often overlooked when users focus on the convenience of home automation. Is the home still the most private place for us? A recent study, „Smart Home Privacy Checker“ by Surfshark’s research hub, revealed that 1 in 10 smart home apps collects data for the purpose of user tracking, while Amazon and Google have developed the most data-hungry smart home device apps, used by millions daily.

„In an era where convenience frequently takes precedence over privacy concerns, our latest research has uncovered a troubling trend in smart home device apps, notably from tech giants like Amazon and Google. It is important to understand that this issue extends beyond just data collection; it encroaches upon the intimate aspects of users’ lives, which, if mismanaged, could lead to data theft, security breaches, and the unsanctioned, uncontrolled dissemination of personal information to third parties. Users must be made aware and given the means to reclaim their digital privacy,“ states Goda Sukackaite, Privacy Counsel at Surfshark.

“To counteract this, individuals should actively seek out and utilize privacy settings, question and manage app permissions, and stay informed about the data security policies of the smart home devices they choose to integrate into their lives.“

Amazon’s Alexa app collects over three times more data than the average smart home device

According to a new study, Amazon’s Alexa collects the most data – 28 out of 32 possible data points. That’s more than three times the average for a smart home device. Moreover, all collected data is linked; each piece of data is associated with an individual user profile. This data includes precise location, contact information (email, phone number), and health-related data. The four data points Alexa does not collect can be inferred from other data. For instance, while Alexa does not record browsing history, it does capture search history. It may not collect fitness data, but it does gather health data and other sensitive information correlated to it.

Google gathers slightly less than Amazon, collecting 22 of 32 possible data points. That’s still nearly three times the amount typically collected by other smart home devices. Like Amazon, Google links all the collected data to the user. Some of the most notable data points collected include address, precise location, photos or videos, audio data, browsing, and search history. The extensive collection of such data can be concerning because it may compromise user privacy and potentially be exploited for targeted advertising, surveillance, or even malicious purposes if it falls into the wrong hands.

You pay twice: first for the device and later with your data

After apps gather data, they may track you to display targeted ads or share your information with third parties and data brokers. In such instances, you effectively pay twice for those Internet of Things (IoT) apps: initially for the device and subsequently with your data, which might be monetized. Smart device apps typically monitor users through their device ID, email address, and product interactions. Roughly one-third of the apps that collect data focus on these specific points. Some applications go further, even tracking the user’s precise location. Examples include Canary-Smart Home Security, Kenmore Smart, and NuWave Connect.

Compared to other smart home devices, outdoor security camera apps collect the most user data. On average, they gather 12 data points, 50% more than the average for other smart home devices. Furthermore, they link 7 of those 12 points to the user’s identity. The Deep Sentinel and Lorex apps are the reasons why security cameras rank so high on the data collection list.

12 of 290 analysed applications have not updated their data collection practices for at least a year, raising concerns about transparency and compliance with privacy laws. App developers must maintain clear and current privacy policies to remain trustworthy. Of the twelve apps examined, MekaMon and Cozmo are designed to control children’s toys and have the capability to collect sensitive information, including precise location, photos or videos, and audio recordings.


METHODOLOGY

The Smart Homes Privacy Checker scrutinized 290 applications connected to over 400 Internet of Things (IoF) smart home devices, selecting apps corresponding to 64 device types highlighted for their popularity in online articles about IoT device searches. Surfshark Research Hub analyzed the data from the apps‘ listings on the Apple App Store, examining 32 potential data points across 12 categories, emphasizing user uniqueness, tracking, and linkage. The most invasive apps were then ranked considering the number of unique data points collected, the scope of tracking-related data points, and the amount of data linked to users. For more information, visit surfshark.com/research/smart-homes/methodology


1 von 10 Smart-Home-Apps nutzen Daten zur Nutzerverfolgung, Amazon Alexa ist führend bei der Datenerfassung, neue Studie zeigt

Der Smart-Home-Markt verzeichnet seit fast einem Jahrzehnt einen kontinuierlichen Aufwärtstrend. Laut Statista wird bis 2028 mit einem Anstieg von 424,5 Millionen Nutzern weltweit auf ein Rekordhoch von 785,16 Millionen gerechnet. Die Privatsphäre wird jedoch oft übersehen, wenn sich die Nutzer auf die Annehmlichkeiten der Heimautomatisierung konzentrieren. Ist das Zuhause immer noch der privateste Ort für uns? Eine kürzlich durchgeführte Studie, „Smart Home Privacy Checker“ von Surfshark’s Research Hub, hat ergeben, dass 1 von 10 Smart Home Apps Daten zum Zweck des Nutzer-Trackings sammelt, während Amazon und Google die datenhungrigsten Smart Home Geräte-Apps entwickelt haben, die täglich von Millionen genutzt werden.

„In einer Zeit, in der Bequemlichkeit häufig Vorrang vor Datenschutzbedenken hat, hat unsere jüngste Untersuchung einen beunruhigenden Trend bei Smart-Home-Geräte-Apps aufgedeckt, vor allem bei Tech-Giganten wie Amazon und Google. Es ist wichtig zu verstehen, dass dieses Problem über die bloße Datenerfassung hinausgeht; es greift in die intimen Aspekte des Lebens der Nutzer ein, was, wenn es falsch gehandhabt wird, zu Datendiebstahl, Sicherheitsverletzungen und der nicht genehmigten, unkontrollierten Weitergabe von persönlichen Informationen an Dritte führen könnte. Die Nutzer müssen sensibilisiert und in die Lage versetzt werden, ihre digitale Privatsphäre zurückzuerlangen“, erklärt Goda Sukackaite, Privacy Counsel bei Surfshark.

„Um dem entgegenzuwirken, sollten Einzelpersonen aktiv nach Datenschutzeinstellungen suchen und diese nutzen, App-Berechtigungen hinterfragen und verwalten und sich über die Datensicherheitsrichtlinien der Smart-Home-Geräte informieren, die sie in ihr Leben integrieren wollen.“

Amazons Alexa-App sammelt mehr als dreimal so viele Daten wie das durchschnittliche Smart-Home-Gerät

Laut einer neuen Studie sammelt Amazons Alexa die meisten Daten – 28 von 32 möglichen Datenpunkten. Das ist mehr als das Dreifache des Durchschnitts für ein Smart-Home-Gerät. Darüber hinaus sind alle gesammelten Daten miteinander verknüpft; jedes Datenelement ist mit einem individuellen Benutzerprofil verbunden. Zu diesen Daten gehören der genaue Standort, Kontaktinformationen (E-Mail, Telefonnummer) und gesundheitsbezogene Daten. Die vier Datenpunkte, die Alexa nicht erfasst, können aus anderen Daten abgeleitet werden. So zeichnet Alexa zwar nicht den Browserverlauf, wohl aber den Suchverlauf auf. Es sammelt zwar keine Fitnessdaten, dafür aber Gesundheitsdaten und andere sensible Informationen, die damit zusammenhängen.

Google sammelt etwas weniger als Amazon und erfasst 22 von 32 möglichen Datenpunkten. Das ist immer noch fast das Dreifache der Menge, die von anderen Smart-Home-Geräten erfasst wird. Wie Amazon verknüpft auch Google alle gesammelten Daten mit dem Nutzer. Zu den wichtigsten gesammelten Datenpunkten gehören Adresse, genauer Standort, Fotos oder Videos, Audiodaten, Browsing- und Suchverlauf. Die umfassende Sammlung solcher Daten kann bedenklich sein, da sie die Privatsphäre der Nutzer gefährden und möglicherweise für gezielte Werbung, Überwachung oder sogar bösartige Zwecke genutzt werden können, wenn sie in die falschen Hände geraten.

Sie zahlen zweimal: zuerst für das Gerät und später mit Ihren Daten

Nachdem Apps Daten gesammelt haben, können sie Sie nachverfolgen, um gezielte Werbung anzuzeigen oder Ihre Informationen an Dritte und Datenvermittler weiterzugeben. In solchen Fällen zahlen Sie für diese Internet-der-Dinge-Apps (IoT-Apps) zweimal: zunächst für das Gerät und anschließend mit Ihren Daten, die möglicherweise zu Geld gemacht werden. Apps für intelligente Geräte überwachen die Nutzer in der Regel über ihre Geräte-ID, E-Mail-Adresse und Produktinteraktionen. Ungefähr ein Drittel der Apps, die Daten sammeln, konzentrieren sich auf diese spezifischen Punkte. Einige Anwendungen gehen noch weiter und verfolgen sogar den genauen Standort des Nutzers. Beispiele hierfür sind Canary-Smart Home Security, Kenmore Smart und NuWave Connect.

Im Vergleich zu anderen Smart-Home-Geräten sammeln Anwendungen für Sicherheitskameras im Außenbereich die meisten Nutzerdaten. Im Durchschnitt sammeln sie 12 Datenpunkte, 50 % mehr als der Durchschnitt anderer Smart-Home-Geräte. Außerdem verknüpfen sie 7 dieser 12 Punkte mit der Identität des Benutzers. Die Apps Deep Sentinel und Lorex sind der Grund, warum Sicherheitskameras so weit oben auf der Datensammelliste stehen.

12 der 290 analysierten Anwendungen haben ihre Datenerfassungspraktiken seit mindestens einem Jahr nicht mehr aktualisiert, was Bedenken hinsichtlich der Transparenz und der Einhaltung der Datenschutzgesetze aufkommen lässt. App-Entwickler müssen klare und aktuelle Datenschutzrichtlinien aufstellen, um vertrauenswürdig zu bleiben. Von den zwölf untersuchten Apps sind MekaMon und Cozmo für die Steuerung von Kinderspielzeug konzipiert und können sensible Daten wie den genauen Standort, Fotos oder Videos sowie Audioaufnahmen erfassen.