Hoe Nest gegevens beveiligt

We begrijpen dat het voor iedereen belangrijk is dat gegevens goed worden beveiligd: voor onze klanten, voor de ontwikkelaars die met onze producten werken en voor de beveiligingsexperts die op beveiligingsproblemen controleren. Als je een veiligheidsonderzoeker of ontwikkelaar bent, vind je hier alles wat je moet weten over hoe Nest gegevens beveiligt en hoe je hierbij kunt helpen.

Ons verantwoordelijke openbaarmakingsbeleid.

Als je een veiligheidsonderzoeker bent en denkt dat je een beveiligingsprobleem hebt gevonden, willen we dat graag meteen weten. We vragen je ons een redelijke termijn te geven om op je melding te reageren voordat je informatie openbaar maakt. We vragen je om geen gebruikersgegevens te openen of te wijzigen zonder toestemming van de accounteigenaar, en om te goeder trouw te zorgen dat je de prestaties van onze services niet vermindert (onder andere door Denial of Service). Als je aan deze verzoeken voldoet, zullen we geen juridische stappen tegen je nemen.

  • We zijn geïnteresseerd in de volgende aspecten:

  • Cross-site scripting (XSS)

  • Cross-site request forgery (CSRF/XSRF)

  • SQL-injectie (SQLi)

  • Authenticatie/autorisatie voor apparaten of clients

  • Deelmodellen of openbare modellen

  • Externe code-uitvoering

  • Gegevensopenbaring

  • Spoofing met waarschuwingen/meldingen

  • Lokale Denial of Service (DoS) op Nest Thermostat, Nest Protect of Nest Cam

  • Resets en vergrendelingen voor Nest Thermostat, Nest Protect of Nest Cam

  • Draadloze zwakke plekken (met uitzondering van Denial of Service (DoS) voor draadloze verbindingen)

  • Aspecten die hier niet toe behoren:

  • Denial of Service (DoS) voor websites of API's

  • Denial of Service (DoS) voor draadloze verbindingen

  • Problemen die alleen optreden in oude/verouderde browsers en oude plug-ins


Proces voor het indienen van beveiligingsproblemen en het beloningsbeleid.

Als je problemen met producten en services van Nest wilt melden, gebruik je het . Als je rechtstreeks contact met ons wilt opnemen om een beveiligingsprobleem te melden, stuur je een e‑mail naar


Veelgestelde vragen over Nest-beveiliging.

We doen er alles aan om te zorgen dat gegevens maar voor één doel worden gebruikt: om je leven met Nest beter te maken. Hieronder zie je wat we allemaal doen om gegevens te beveiligen.

  • Wat voor type versleuteling gebruiken jullie?

    Nest-apps en Nest Thermostats maken verbinding met de Nest-cloudservice via AES 128-bits versleuteling en Transport Layer Security (TLS). Nest Protect-melders maken gebruik van een systeemeigen, beveiligd protocol - vergelijkbaar met TLS - om gegevens te delen. Dropcams en Nest Cams maken verbinding met de Nest-cloudservice via 2048-bits RSA-privésleutels voor sleuteluitwisseling, gebruiken 'perfect forward secrecy' en versleutelen gegevens tussen de Dropcam/Nest Cam en de Nest-cloudservice via AES-128-bits versleuteling en Transport Layer Security (TLS). Nest-apparaten communiceren draadloos met elkaar via Weave.

  • Welke gegevens worden opgeslagen op Nest-apparaten?

    Je Nest-apparaten verzamelen configuratiegegevens, zoals je postcode, gegevens over je wifi-netwerk, omgevingsgegevens afkomstig van sensoren, zoals temperatuur en luchtvochtigheid, temperatuuraanpassingen, gebruiks- en aanwezigheidsgegevens, en meer. Meer informatie vind je hier.

  • Hoe slaan jullie mijn gegevens online op?

    Nest gebruikt Amazon Web Services (AWS) en Google Cloud Platform (GCP) voor cloudservers en online opslag. Het beveiligingsbeleid van Amazon vind je . Het beveiligingsbeleid van GCP vind je .

  • Hoe voorkomt en verhelpt Nest beveilingsproblemen?

    Nest heeft een eigen engineeringteam dat beveiligingsdreigingen in de gaten houdt en waar nodig onze systemen bijwerkt. De leden van het team werken bovendien onze servers doorlopend bij met beveiligingspatches en updates voor de besturingssystemen.

    Daarnaast heeft Nest een bonusprogramma voor veiligheidsonderzoekers.

  • Welke toegang hebben derde partijen via het Works with Nest-programma?

    Wanneer een ontwikkelaar zijn product indient voor het , moet hij expliciet specificeren welke informatie wordt opgevraagd, waarom die informatie nodig is en wat hij ermee gaat doen. Zo vraagt een ontwikkelaar misschien de controle over je Nest Thermostat om je huis alvast te verwarmen wanneer je onderweg bent naar huis.

    Wanneer je een andere app aan Nest koppelt, krijg je te zien tot welke gegevens de app toegang vraagt voordat je de koppeling bevestigt.

  • Kan mijn Nest-apparaat worden gehackt via de USB-poort?

    Hacken op basis van USB is een jailbreak-proces waarvoor fysieke toegang tot een apparaat nodig is. Fysieke jailbreaks zoals deze hebben geen gevolgen voor de beveiliging van onze servers of de verbinding hiermee. Er zijn geen gevallen bekend waarbij iemand op afstand een Nest-product heeft gehackt.


Als je nog vragen hebt over de Nest-benadering van privacy, persoonlijke gegevens of hoe we de gegevens uit Nest-producten gebruiken, bekijk je onze Privacyverklaring. Bekijk ons om te bekijken hoe we gegevens opslaan op nest.com/nl/.