Passer au contenu principal

Mon réfrigérateur intelligent m’écoute-t-il ? Et autres préoccupations

|Rachael Roth
des caméras visent une femme

Ces cinq appareils domestiques pourraient présenter un risque pour votre sécurité.

L’été dernier, j’ai emménagé dans un studio meublé à New York ; ma première fois sans colocataires. Pourtant, après des jours passés à défaire mes cartons et à prendre mes marques, j’ai réalisé que je n’étais pas seule.

Une voix masculine, âgée, est venue briser le silence, sans que j’arrive toutefois à en distinguer les mots. C’est alors que j’ai remarqué, dans un coin de la pièce, une enceinte Amazon Alexa (qui ne m’appartenait pas) et son cercle lumineux jaune qui vibrait. Quelqu’un m’écoutait-il ? J’ai contacté mon propriétaire pour identifier cette voix robotisée. « Oh non, s’est-il exclamé. C’était mon père. Vraiment désolé, haha. »

L’enceinte Alexa était encore connectée au réseau familial du propriétaire de mon appartement et son père avait malencontreusement envoyé un message vocal à tous les appareils connectés. On en a bien ri, je me suis empressée de débrancher Alexa et je l’ai posée sur une étagère, éteinte. Mais si je pouvais entendre d’autres personnes, quelqu’un pouvait-il m’entendre moi ? Je n’étais pas prête à prendre ce risque.

Avec l’avènement des technologies intelligentes, nos appareils électroménagers ont pris de la voix : nos machines à laver peuvent nous envoyer un SMS lorsque le linge a fini de tourner et nous pouvons discuter avec nos robots cuiseurs et nos micro-ondes. Mais quelles sont les conséquences en matière de sécurité ? Si Alexa est toujours en mode écoute (ce qui a été prouvé), nos grille-pain le sont-ils aussi ?

Voici quelques appareils domestiques dont les risques en matière de confidentialité pourraient dépasser l’intérêt technologique.

1. Caméras pour animaux de compagnie

Depuis que les caméras de surveillance des animaux de compagnie existent, il est moins difficile pour nous de laisser nos animaux à la maison et nous pouvons maintenant les espionner en notre absence (parfois même leur donner à manger). Mais les flux de caméras en direct peuvent présenter un risque pour la sécurité.

En 2021, Mashable a contacté plusieurs sociétés de caméras de surveillance d’animaux de compagnie, dont Furbo et Petcube, pour leur demander comment ils protègent la confidentialité des utilisateurs. Furbo a refusé de répondre et Petcube a déclaré que ses ingénieurs suivaient les rapports sur les vulnérabilités et publiaient des mises à jour régulières. Ils ont également indiqué que leurs réseaux étaient restreints et que les données des consommateurs étaient protégées par un jeton unique, pour empêcher les employés d’y accéder sans l’autorisation des utilisateurs. Pourtant, d’après des experts, si certaines entreprises ne prenaient pas les mêmes précautions, leurs employés pourraient véritablement accéder aux flux et aux données des utilisateurs.

Conclusion : renseignez-vous bien, choisissez judicieusement votre fournisseur de caméra de surveillance et mettez à jour les logiciels (ce qui corrigera les vulnérabilités), afin de garantir leur sécurité.

 

2. Amazon Ring et autres sonnettes connectées

Amazon Ring, un interphone connecté, permet aux utilisateurs de voir qui sonne à votre porte, directement sur votre téléphone. Malheureusement, cet interphone a déjà été piraté par des acteurs malveillants qui s’en sont servi pour espionner les utilisateurs, diffuser des discours haineux ou formuler de violentes menaces.

Amazon a depuis l’été dernier, déployé un chiffrement de bout en bout sur Ring, pour empêcher les pirates d’accéder à votre appareil ou aux images qu’il capture. Cependant, certains utilisateurs ont d’autres inquiétudes : en effet, Ring travaille avec les organismes publics via leur application Neighbors et permet ainsi aux forces de l’ordre de consulter leurs vidéos sur demande.

Conclusion : si vous utilisez le Wi-Fi pour accéder à votre interphone à distance, faites-le via un VPN pour garantir la confidentialité du réseau. Et n’oubliez pas que Ring n’est pas la seule application d’interphone connecté sur le marché. À ce propos, The Verge a compilé une liste complète qui présente d’autres alternatives à cette solution. L’article remarque également que les utilisateurs peuvent refuser de partager les images avec les organismes publics.

3. Votre aspirateur

Parfois, les appareils connectés présentent même un risque de dégâts physiques. En 2020, le site Digital Trends s’est entretenu avec un chercheur en cybersécurité sur la possibilité de pirater des appareils domestiques connectés et les résultats furent... inattendus. D’après Dennis Giese, les pirates peuvent exploiter un aspirateur intelligent et reconfigurer sa batterie pour qu’elle se charge à une tension plus élevée, ce qui peut la faire brûler. Un acteur malveillant peut recalibrer le capteur de chaleur pour modifier sa température maximale et empêcher le déclenchement du dispositif de sécurité intégrée.

Lorsque Dennis Giese a réalisé ce piratage, il a réussi à accéder à d’autres appareils plus sensibles connectés au même réseau local, comme des caméras et des périphériques de stockage de données.

Conclusion : ce piratage d’aspirateur connecté nous rappelle que les appareils intelligents doivent uniquement être connectés à un réseau privé et via un pare-feu pour empêcher les attaques de malware. Utilisez un réseau différent pour votre aspirateur que celui réservé aux appareils plus sensibles.

4. Les appareils électroménagers compatibles avec Amazon et Wemo, comme la cafetière et le réfrigérateur

Nous sommes désormais dans une ère digne de Retour vers le futur. Nos cuisines peuvent être équipées intégralement d’appareils connectés IoT, ce qui les expose à des vulnérabilités.

Comme le dit le magazine Newsweek, « la robustesse d’un réseau est fonction de son élément le plus faible. » Bien que ce fait soit rare pour les réfrigérateurs (et pas aussi dangereux), tous les appareils à commande vocale et configurés sur le Wi-Fi peuvent être piratés. Même une cafetière, si elle est connectée au réseau Wi-Fi, peut être piratée, mais comme vos données personnelles n’y sont pas stockées, un pirate parviendrait seulement à faire déborder la tasse.

Conclusion : si vous êtes fan des objets à commande vocale, cela n’est pas forcément dangereux de l’activer pour ces appareils électroménagers. Tout comme pour votre aspirateur robot, n’oubliez pas d’utiliser une connexion sécurisée lorsque vous activez le Wi-Fi pour le réfrigérateur et la cafetière.

5. La télévision intelligente

Contrairement aux autres appareils domestiques, une télévision connectée recueille de nombreuses données sur ses utilisateurs, et notamment les programmes que l’on regarde. Tous vos services de streaming se trouvent au même endroit sur une télévision connectée, ce qui signifie que vos préférences peuvent être facilement suivies, compilées et vendues à des annonceurs. Les télévisions intelligentes utilisent la reconnaissance automatique du contenu, ce qui explique pourquoi vous recevez ensuite des publicités ciblées et des suggestions de contenu. De plus, de nombreuses télévisions connectées sont équipées de caméras et de micros pour les visioconférences ou la reconnaissance faciale. Si votre télévision est connectée au réseau Wi-Fi, un pirate peut très bien s’infiltrer sur votre réseau et accéder à la caméra, de la même manière que des pirates ont détourné les interphones Ring.

Outre vos séries préférées, bien d’autres données sont stockées sur une télévision intelligente, en particulier si vous utilisez des applications dessus et que vous naviguez sur le Web. Lorsque vous n’avez qu’un seul identifiant pour tous vos comptes sur votre télévision intelligente, les pirates n’ont qu’un seul point d’entrée à franchir pour accéder à une pléthore de données.

Conclusion : assurez-vous que votre télévision est connectée à un réseau sécurisé. Utilisez un gestionnaire de mots de passe pour créer des identifiants sécurisés pour chacune des applications et pour la télévision. Si vous achetez une télévision d’occasion, restaurez les paramètres d’usine pour garantir qu’aucun malware ne soit installé.

Prêt à protéger intégralement vos appareils domestiques et votre réseau ? Inscrivez-vous pour un essai gratuit ou contactez-nous directement.

Inscrivez-vous pour connaître toute l'actualité de Dashlane