:strip_icc():strip_exif()/u/363834/Turtle-10150.jpg?f=community)
Mijn vraag
Ik heb een aantal SMART Led lampen van de Hema (schijnbaar gemaakt door Tuya die een Chinese clouddienst hebben voor hun lampen) waarvan ik totaal niet weet wat er precies gebeurd met alle data.
Hoe achterhaal ik welke legale entiteit (bv/nv/whatever) achter een aantal IP adressen zit waarop een clouddienst bij Amazon AWS Elastic Computing (EC2) gehost wordt?
Ik heb namelijk een vermoeden dat dat niet de HEMA zelf is (duh). En hoe zit het dan met de data en privacy gevoelige informatie (frequentie en tijden van gebruik smartdevices b.v.) wie heeft daar zicht op.
Relevante software en hardware die ik gebruik
Unifi netwerk hardware met een apart VLAN / WLAN combi voor IoT meuk wat geïsoleerd is van de rest van wat hier draait.
Wat ik al gevonden of geprobeerd heb
-alles draait op een los vlan waarbij ik ook firewall rules heb om alleen DHCP, DNS, en NTP door te laten en een algemene drop voor de rest, die kan ik snel aan/uit zetten om eens te kijken wat er dan in de logs verschijnt
-ik zie dat de lampen zelf alleen maar een DHCP request doen en verder niks communiceren daarna
-alle communicatie naar de ip adressen gebeurt via de smartphone waar de HEMA app voor die lampen / smart devices op draait
-de ip adressen zijn: 18.194.10.142, 18.197.183.192 (deze twee connecten vanaf bronpoorten 49726/49727 naar bestemmingpoort 8883 - de poort voor Secure MQQT - MQQT over TLS); en 18.185.247.111, 35.157.251.144, 35.158.29.175, 52.29.0.171 (deze vier connecten vanaf bronpoort ranges 50879-50885 naar bestemmingpoort 443 - gewone HTTPS dus)
-ik heb deze ip adressen via WHOIS opgezocht en ze wijzen allemaal naar Amazon AWS / EC2, via A100 ROW GmbH (wat het Amazon HQ in Duitsland in München is)
Ik hoop dat iemand hier voldoende weet van AWS / EC2 en/of wellicht tips heeft hoe ik hier verder in kom.
Ja ik kan natuurlijk ook de HEMA nog gaan bellen / mailen / twitteren / postduiven tot ik een ons weeg en een privacy officer te spreken krijg. Maar eerst dit maar eens.
Ik heb een aantal SMART Led lampen van de Hema (schijnbaar gemaakt door Tuya die een Chinese clouddienst hebben voor hun lampen) waarvan ik totaal niet weet wat er precies gebeurd met alle data.
Hoe achterhaal ik welke legale entiteit (bv/nv/whatever) achter een aantal IP adressen zit waarop een clouddienst bij Amazon AWS Elastic Computing (EC2) gehost wordt?
Ik heb namelijk een vermoeden dat dat niet de HEMA zelf is (duh). En hoe zit het dan met de data en privacy gevoelige informatie (frequentie en tijden van gebruik smartdevices b.v.) wie heeft daar zicht op.
Relevante software en hardware die ik gebruik
Unifi netwerk hardware met een apart VLAN / WLAN combi voor IoT meuk wat geïsoleerd is van de rest van wat hier draait.
Wat ik al gevonden of geprobeerd heb
-alles draait op een los vlan waarbij ik ook firewall rules heb om alleen DHCP, DNS, en NTP door te laten en een algemene drop voor de rest, die kan ik snel aan/uit zetten om eens te kijken wat er dan in de logs verschijnt
-ik zie dat de lampen zelf alleen maar een DHCP request doen en verder niks communiceren daarna
-alle communicatie naar de ip adressen gebeurt via de smartphone waar de HEMA app voor die lampen / smart devices op draait
-de ip adressen zijn: 18.194.10.142, 18.197.183.192 (deze twee connecten vanaf bronpoorten 49726/49727 naar bestemmingpoort 8883 - de poort voor Secure MQQT - MQQT over TLS); en 18.185.247.111, 35.157.251.144, 35.158.29.175, 52.29.0.171 (deze vier connecten vanaf bronpoort ranges 50879-50885 naar bestemmingpoort 443 - gewone HTTPS dus)
-ik heb deze ip adressen via WHOIS opgezocht en ze wijzen allemaal naar Amazon AWS / EC2, via A100 ROW GmbH (wat het Amazon HQ in Duitsland in München is)
Ik hoop dat iemand hier voldoende weet van AWS / EC2 en/of wellicht tips heeft hoe ik hier verder in kom.
Ja ik kan natuurlijk ook de HEMA nog gaan bellen / mailen / twitteren / postduiven tot ik een ons weeg en een privacy officer te spreken krijg. Maar eerst dit maar eens.
Turtles & Coffee
:strip_icc():strip_exif()/u/25852/bowmore_18k.jpg?f=community)
:strip_icc():strip_exif()/u/333229/Logo%2520RFixIT%2520Tweakers.jpg?f=community)
/u/123066/crop5db977bf69322.png?f=community)