Fermer
Objets connectés

Mozilla classe des dizaines d’idées cadeaux « connectés » comme effrayants

Mozilla classe des dizaines d'idées cadeaux « connectés » comme effrayants

Juste à temps pour les achats des fêtes de fin d’année, Mozilla a publié un rapport sur la confidentialité de certaines options de cadeaux populaires, indiquant si un gadget répond aux normes de sécurité de base, telles que le chiffrement des données et une politique de confidentialité claire.

Les dizaines de jouets et d’appareils sont donc classés selon un certain nombre de mesures : quelles données recueille-t-il ? Ces données sont-elles chiffrées lors de leur transmission ? Avec qui partage-t-il ces données ? Devez-vous changer le mot de passe par défaut ? Et quel est le pire scénario en cas de problème ? Certains des risques de sécurité sont inhérents au produit — par exemple, les caméras de sécurité peuvent potentiellement voir des choses que vous préférez ne pas voir — mais d’autres sont des oublis de la part de l’entreprise. Des pratiques de sécurité telles que la suppression de compte, le partage de données avec des tiers, etc.

Bien que la liste ne soit pas exhaustive, Mozilla a examiné 70 éléments populaires et constaté qu’un peu plus de 25 d’entre eux respectaient les normes de sécurité minimales de Mozilla. Les gadgets les plus sûrs sont la Nintendo Switch, un kit de développement Harry Potter Kano, et une enceinte connectée open source nommée Mycroft Mark 1.

La PlayStation 4 et les AirPods d’Apple se prêtent bien au test également, mais ils se laissent aller à des politiques de confidentialité difficiles à déchiffrer, ainsi qu’à un partage inattendu de données avec des tiers. La Xbox One perd également des points pour le même partage de données.

Produits disponibles sur Amazon.fr

Le problème de l’enceinte connectée

De l’autre côté du spectre de la vie privée, vous avez des sociétés comme Amazon et Google. Le rapport indique que le Google Home peut vous suivre dans son application connectée et partager des données avec des tiers pour des raisons inattendues. Mozilla note également que le Google Home écoute vos conversations, même si, en tant qu’enceinte connectée, il est difficile de voir ce qu’elle est censée faire d’autre.

Le Amazon Echo se retrouve dans une position analogue. Mozilla indique qu’il ne supprime pas les données stockées sur vous, qu’il a une politique de confidentialité complexe et qu’il partage des données avec des tiers. L’application est capable d’accéder à votre caméra, à votre microphone et de suivre votre position.

Produits disponibles sur Amazon.fr

Super effrayant ou non ?

Le rapport inclut également les commentaires des utilisateurs sur le fait de savoir s’ils trouvent un appareil « super effrayant » ou « pas effrayant ». Les votes sont principalement basés sur les impressions existantes des personnes et le rapport de confidentialité de Mozilla. En aucun cas cela signifie que les testeurs ont réellement eu le produit entre leurs mains. Il faut donc prendre cette métrique avec des pincettes.

Selon Mozilla, le gadget le plus effrayant qui existe est le Baby Monitor FREDI, qui a toujours été facilement piraté et dont le mot de passe par défaut, « 123 », ne vous a pas été demandé. Ce dernier n’a plus de politique de confidentialité et sa société n’exporte pas les mises à jour de sécurité sur ses appareils.

D’après les résultats de l’année dernière, Mozilla a déclaré avoir discuté avec des fabricants qui avaient changé et, dans certains cas, modifié leurs politiques de confidentialité et amélioré la sécurité. Dans une campagne distincte, Mozilla a demandé à Amazon de fournir davantage d’informations sur la manière dont les données étaient collectées sur le Echo Dot for Kids. Bien qu’Amazon ait fourni plus d’informations après l’enquête, Mozilla a déclaré qu’elle était toujours en discussion pour obtenir plus de clarté sur la façon dont les données sont stockées.

 

Mots-clé : Mozilla
Yohann Poiron

L’auteur Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.