Les hubs intelligents ont des yeux: Pourquoi l'Amazon Echo Show devrait vous poser des questions sur la vie privé?
C'EST, POUR LE MEILLEUR OU POUR LE PIRE, AUSSI DIGNE DE CONFIANCE QUE L'AMAZON LUI-MÊME
À l'heure actuelle, nous nous sommes habitués à nos appareils de nous écouter. Siri, Google Assistant, Alexa, Bixby, Cortana et tous les autres laboratoires virtuels désincarnés ont entendu nos commandes - et qui sait quoi d'autre - pendant des années. Mais, avec ses deux derniers périphériques de hub intelligents, Amazon a poussé une étape au-delà du microphone, demandant aux utilisateurs d'installer des caméras dans leurs maisons. Hier, avec l'annonce du salon Echo , Amazon a réaffirmé son intention d'avoir Alexa vous voir en plus de vous entendre. C'est un petit pas en avant en termes de convivialité, mais une grande possibilité de vers en matière de sécurité et de confidentialité.
Pour la plupart des utilisateurs, la plus grande préoccupation pourrait ne pas être ce que Amazon ou le gouvernement veut avec l'Echo, mais ce que les pirates peuvent faire avec un microphone, une caméra et un écran placé sur la table de chevet ou dans la crèche de leur enfant. Dans ce cas, la seule protection immédiate pour la plupart des gens sera la compétence de l'équipe d'ingénierie d'Amazon. Nous avons vu une conversation similaire ont lieu en ce qui concerne les téléviseurs intelligents et leur capacité d'entendre des choses qu'ils ne devraient peut - être pas.
"Comme les malheureux apprennent que les farces qu'ils peuvent tirer avec cela, Amazon va investir de plus en plus dans l'arrêt de ces farces", a déclaré Bob Gourley , cofondateur de Cognitio Corp, une entreprise qui fait des services de conseil en sécurité. "Mais il y aura des farces, vous pouvez être sûr de ça".
Pranks couvre un large éventail d'activités, d'un enfant commandant un jouet préféré sur Amazon sans l'autorisation des parents pour que les pirates mettent leur chemin dans l'appareil pour regarder des vidéos en direct à l'intérieur d'une maison. Gourley met en évidence spécifiquement Shodan , un moteur de recherche qui trouve des périphériques sur Internet et, s'ils ne sont pas sécurisés, permet à des étrangers de visionner des vidéos depuis des caméras installées à l'intérieur des maisons. Amazon a probablement pensé à cela et a inclus des fonctionnalités de sécurité comme nécessitant une broche de voix avant les achats qui rendent plus difficile pour quiconque d’accéder à toutes les fonctionnalités de l'appareil. Pourtant, il est théoriquement possible qu'une personne puisse trouver un autre périphérique connecté à Internet, comme une caméra nanny avec un mot de passe par défaut, puis essayer d'utiliser cet accès pour accéder au Echo Show.
"Amazon aime construire avec Android et Linux", a déclaré Gourley, "afin que nous puissions supposer que c'est une tablette avec la version Amazon d'Android ou Linux et probablement une certaine sécurité supplémentaire. Il y a quelque chose pour les pirates à cibler. "
Les actions qui profitent de l'Echo sont plus susceptibles de répondre à n'importe quelle voix. Echo à l'heure actuelle ne fait pas de distinction entre les personnes qui le possèdent, leurs enfants, les invités d'une maison ou même des publicités télévisées. (Plus tôt cette année, une annonce pour Burger King a activé une fonctionnalité d'écoute similaire sur les appareils Google). Maintenant, Amazon atténue cela en laissant les utilisateurs modifier le mot par défaut qui réveille Alexa dans l'un des groupes de phrases présélectionnés, ce qui fournit un modeste Augmentation de la sécurité. Permettre aux utilisateurs de créer des mots de réveil personnalisés rendrait beaucoup plus difficile de prendre en charge la machine par l'activation vocale. Amazon recommande également aux utilisateurs d’éteindre le microphone sur les appareils Echo lorsqu'ils sont à l'écart de la maison, de sorte que quelqu'un ne peut pas demander à Alexa d'ouvrir une porte de garage.
Ces centres intelligents doivent être connectés à Internet pour fonctionner, ce qui ouvre la possibilité à un acteur malveillant d'accéder aux périphériques. Le premier point faible de cette chaîne est donc la quantité d'utilisateurs qui font confiance à une entreprise comme Amazon. "Les enregistrements Amazon sont transmis aux serveurs Amazon", a déclaré Jay Stanley, analyste principal en politique de l'ACLU. "Amazon est une entreprise de nom de famille, et il doit s'inquiéter de son image publique, ce qui constitue un contrôle important sur ce qu'il est susceptible de faire. Amazon a une politique de confidentialité publiée que les gens peuvent inspecter, et avec les versions existantes de l'Echo, Amazon va permettre aux utilisateurs d'aller en ligne, écouter tout l'audio qu'ils ont collecté, puis les supprimer s'ils le souhaitent.
Ceci est important, car le deuxième point faible pour les données transmises par un Echo est la loi et le gouvernement. C'est une fonction de doctrine tierce, où les données détenues par une entreprise intermédiaire perdent les protections de la communication privée, comme si quelqu'un faisait un appel avec un téléphone public dans une ancienne cabine téléphonique publique. Mais cela se produit en conflit avec des appareils comme Echo, qui stockent des données à l'extérieur de la maison dans les serveurs d'Amazon, et que les gens utilisent dans l'intimité de leur propre maison, une zone traditionnellement considérée comme ayant des protections constitutionnelles supplémentaires. Les données d'Echo sont-elles privées parce que la conversation a eu lieu dans la maison ou est-elle moins protégée car Amazon a stocké des informations sur cette conversation ailleurs?
En ce qui concerne l'obtention d'informations enregistrées par un Echo, «Nous pensons que l'application de la loi devrait définitivement obtenir un mandat et que l'obtention de cette information pourrait atteindre une norme plus élevée», a déclaré Stanley. Toujours, «À la fin de la journée, si Amazon a vos données, et si le gouvernement vient pour cela, Amazon peut le combattre devant les tribunaux. S'ils perdent, le gouvernement peut obtenir vos données. "
C'est ce qui s'est passé en Arkansas, lorsqu’Amazon a été invité à transférer les données enregistrées par un Echo dans le cas où il pourrait ajouter des preuves à un cas de meurtre. Amazon a repoussé le mandat avant de remettre les données à la demande du conseil du défendeur. (Dans ce cas, Amazon a également argumenté avec audace que Alexa, en tant qu'indicateur utilisé par Amazon, avait des droits de parole ).
La commodité de l'Echo est qu'il s'agit d'un dispositif d'écoute constante, prêt à répondre à une requête par son seul. Avec une caméra et un écran supplémentaires, cela reste l'attrait principal de l'appareil. Le Echo Show est nouveau, donc nous ne savons pas encore quels défauts uniques peuvent contenir, mais certaines faiblesses sont les mêmes qu'auparavant: un périphérique qui écoute toujours et stocke des données à l'extérieur de la maison de l'utilisateur nécessite une gestion continue d'Amazon, peut-être Moins de protections légales du gouvernement que si les données sont stockées à l'intérieur de la maison, et cela pourrait fournir un point d'entrée pour les pirates informatiques.