Combien votre maison intelligente sait-elle de vous?

Que sait votre maison connectée de vous ? C’est la question à laquelle Charles Givre, data scientist chez Booz Allen Hamilton, a cherché à répondre lors d’une expérience récente. Givre possède un compte sur clinIl utilisait une plateforme conçue pour contrôler, depuis un seul écran, ses appareils domotiques connectés à Internet, comme les serrures de porte, les stores et les ampoules LED. Il souhaitait analyser ses habitudes d'utilisation. Il s'est avéré que c'était un peu excessif.

La semaine dernière, à un conférence sur le big data À New York, Givre a présenté ses résultats. En accédant à son compte Wink, lui (ou toute personne possédant ses identifiants) pouvait identifier ses comptes sur les réseaux sociaux, les noms de ses appareils (comme « l'iPad de Charles ») et les informations relatives à son réseau. appli L'appareil qui surveille la bonbonne de propane de son barbecue a enregistré la latitude et la longitude de celle-ci, révélant ainsi l'emplacement exact de sa maison. Nest Grâce au thermostat, il pouvait savoir quand sa maison était occupée et quand elle ne l'était pas.

L'objectif de son expérience, expliqua Givre, n'était pas de démontrer les failles de sécurité de ses appareils, mais de documenter la richesse des informations qu'ils collectent au quotidien. Pour accéder à son historique d'utilisation, certains comptes exigeaient des clés de vérification ; d'autres se contentaient de son adresse e-mail et de son mot de passe. Il a écrit des programmes pour « pinguer » ses appareils afin de recueillir en temps réel des informations sur ce qui se passait chez lui et d'y déceler des tendances. Il a constaté que ses objets connectés semblaient transmettre les informations de manière sécurisée vers les serveurs des entreprises, « mais la plupart des données intéressantes se trouvaient de toute façon dans le cloud ».

Avec l'essor des maisons intelligentes et des voitures connectées, les mesures de sécurité sont plus importantes que jamais. La Commission fédérale du commerce (FTC) a publié un avis… rapport cette année avec les meilleures pratiques concernant comment les entreprises doivent informer Les fabricants d'appareils informent leurs clients sur la conservation des données. Ils affirment que les clients peuvent choisir d'autoriser ou non le partage de leurs informations personnelles avec les développeurs et les applications tierces. Cependant, les clients ne sont pas toujours conscients de la quantité d'informations que leurs appareils collectent à leur sujet.

Le compte rendu de GivreAutomatiqueL'appareil, branché sur sa voiture et enregistrant ses trajets et ses performances, contenait le numéro d'identification du véhicule (VIN), permettant d'accéder facilement à l'historique des accidents et des propriétaires. Il avait également connecté son compte Automatic au service web IFTTT (« If This Then That »), qui permet de relier des appareils intelligents via des raccourcis et des déclencheurs comme : « Quand l'appareil Automatic détecte que ma voiture est à la maison, allume les phares. »

graphique d'abonnement intérieur

L'interconnexion, bien que pratique, a ses inconvénients. Cette partie de l'expérience a démontré comment une personne pouvait passer d'un compte moins sécurisé à d'autres comptes contenant des informations plus sensibles. IFTTT a collecté ses trajets en voiture dans des tableurs — avec les heures, les lieux et même les itinéraires précis — et a protégé ces informations uniquement par une adresse e-mail et un mot de passe.

« Si vous commenciez à compiler ces données au fil du temps, vous pourriez obtenir une image effroyablement précise de l'endroit où je me trouve à n'importe quel moment de la journée », a déclaré Givre.

En fait, ces données pourraient aussi contribuer à dresser le profil d'une personne. Lors de la conférence, Givre a présenté un graphique de la fréquence de ses déplacements en voiture par jour de la semaine ; on constatait un manque d'activité notable le samedi. Comment expliquer cela ? « Je ne roule pas le Shabbat », a déclaré Givre, citant…The Big Lebowski."

Interrogé cette semaine sur les conclusions de Givre, un porte-parole de Wink a insisté sur le fait que chaque client n'a accès qu'aux informations de son propre compte. « Les utilisateurs ne doivent ni partager leurs mots de passe ni autoriser l'accès à des applications non fiables », a-t-il écrit. Un porte-parole de Nest a déclaré : « Les clients ont un contrôle total » sur les types d'informations auxquelles les développeurs ont accès, « et peuvent interrompre le partage à tout moment ».

Buckley Slender-White, porte-parole d'Automatic, a déclaré que le numéro VIN de la voiture de Givre n'était accessible à l'application que parce que Givre avait choisi de le partager. Concernant l'envoi par Automatic des informations relatives à ses trajets à IFTTT, Slender-White a précisé : « Il est important de noter que ces données ne sont accessibles qu'à l'utilisateur et aux applications auxquelles il a explicitement donné son autorisation. » clin, Nest et Automatique Ils abordent les questions de sécurité et de confidentialité sur leurs sites web et suggèrent des bonnes pratiques pour protéger les informations des comptes. (Les tentatives pour contacter l'application de barbecue et IFTTT ont été infructueuses.)

Les appareils domotiques font partie d'un secteur appelé Internet des objets, qui consiste à fixer des capteurs de collecte de données à des objets afin de les suivre, de les mesurer ou de les contrôler à distance. Bien que la technologie sous-jacente ne soit pas nouvelle, le secteur est encore jeune. L'été dernier, Ben Kaufman, le fondateur de Quirky, l'ancienne société mère de Wink, dit Le New York Times affirmait que l'Internet des objets était « encore réservé aux hackers, aux pionniers et aux riches ». Pourtant, le secteur continue de croître. « Je pense que les consommateurs doivent comprendre que leur relation avec leurs appareils va fondamentalement changer », a déclaré Givre.

Cet article a paru sur ProPublica

A propos de l'auteur

Lauren Kirchner est journaliste associée principale chez ProPublica. Elle a couvert les questions de sécurité numérique et de liberté de la presse pour la Columbia Journalism Review, ainsi que les affaires criminelles et judiciaires pour le magazine Pacific Standard. Elle a débuté sa carrière de journaliste au Richmond Times-Dispatch en Virginie. Elle est titulaire d'une licence en philosophie de l'Université Wesleyan et d'un master de l'École supérieure de journalisme de l'Université Columbia, où elle a reçu le prix Louis Winnick pour le reportage et une bourse de voyage Pulitzer.

Livre connexe:

{amazonWS:searchindex=Livres;keywords=B00Z7EV828;maxresults=1}