Deux informaticiens expliquent comment l’Internet des objets peut violer votre vie privée

Avez-vous déjà ressenti une sensation rampante que quelqu’un vous regarde ? Ensuite, vous vous retournez et vous ne voyez rien d’anormal. Selon l’endroit où vous vous trouviez, cependant, vous ne l’aviez peut-être pas complètement imaginé. Il y a des milliards de choses qui vous détectent chaque jour. Ils sont partout, cachés à la vue de tous, à l’intérieur de votre téléviseur, réfrigérateur, voiture et bureau. Ces choses en savent plus sur vous que vous ne l’imaginez, et beaucoup d’entre elles communiquent ces informations sur Internet.

En 2007, il aurait été difficile d’imaginer la révolution des applications et des services utiles que les smartphones ont inaugurée. Mais ils ont eu un coût en termes d’intrusion et de perte de vie privée. En tant qu’informaticiens qui étudient la gestion des données et la confidentialité, nous constatons qu’avec la connectivité Internet étendue aux appareils dans les maisons, les bureaux et les villes, la confidentialité est plus menacée que jamais.

Internet des objets

Vos appareils électroménagers, voiture et maison sont conçus pour vous faciliter la vie et automatiser les tâches que vous effectuez au quotidien : allumer et éteindre les lumières lorsque vous entrez et sortez d’une pièce, vous rappeler que vos tomates sont sur le point de se gâter, personnaliser la température de la maison en fonction de la météo et des préférences de chaque personne dans le ménage.

Pour faire leur magie, ils ont besoin d’Internet pour demander de l’aide et corréler les données. Sans accès à Internet, votre thermostat intelligent peut collecter des données vous concernant, mais il ne sait pas quelles sont les prévisions météorologiques et il n’est pas assez puissant pour traiter toutes les informations afin de décider quoi faire.

Mais ce ne sont pas seulement les objets de votre maison qui communiquent sur Internet. Les lieux de travail, les centres commerciaux et les villes deviennent également plus intelligents, et les appareils intelligents de ces endroits ont des exigences similaires. En fait, l’Internet des objets (IoT) est déjà largement utilisé dans le transport et la logistique, l’agriculture et l’élevage, et l’automatisation industrielle. Il y avait environ 22 milliards d’appareils connectés à Internet utilisés dans le monde en 2018, et ce nombre devrait atteindre plus de 50 milliards d’ici 2030.

Ce que ces choses savent de toi

Les appareils intelligents collectent un large éventail de données sur leurs utilisateurs. Les caméras de sécurité intelligentes et les assistants intelligents sont, en fin de compte, des caméras et des microphones dans votre maison qui collectent des informations vidéo et audio sur votre présence et vos activités. À l’extrémité la moins évidente du spectre, des choses comme les téléviseurs intelligents utilisent des caméras et des microphones pour espionner les utilisateurs, les ampoules intelligentes suivent votre sommeil et votre fréquence cardiaque, et les aspirateurs intelligents reconnaissent les objets dans votre maison et en cartographient chaque centimètre.

Parfois, cette surveillance est commercialisée comme une fonctionnalité. Par exemple, certains routeurs Wi-Fi peuvent collecter des informations sur la localisation des utilisateurs dans la maison et même se coordonner avec d’autres appareils intelligents pour détecter les mouvements.

Les fabricants promettent généralement que seuls les systèmes de prise de décision automatisés et non les humains voient vos données. Mais ce n’est pas toujours le cas. Par exemple, les employés d’Amazon écoutent certaines conversations avec Alexa, les transcrivent et les annotent, avant de les alimenter dans des systèmes décisionnels automatisés.

Mais même limiter l’accès aux données personnelles aux systèmes de prise de décision automatisés peut avoir des conséquences indésirables. Toutes les données privées partagées sur Internet pourraient être vulnérables aux pirates partout dans le monde, et peu d’appareils grand public connectés à Internet sont très sécurisés.

Comprendre vos vulnérabilités

Avec certains appareils, comme les haut-parleurs intelligents ou les caméras, les utilisateurs peuvent parfois les désactiver pour des raisons de confidentialité. Cependant, même lorsqu’il s’agit d’une option, déconnecter les appareils d’Internet peut limiter considérablement leur utilité. Vous n’avez pas non plus cette option lorsque vous êtes dans des espaces de travail, des centres commerciaux ou des villes intelligentes, vous pourriez donc être vulnérable même si vous ne possédez pas d’appareils intelligents.

Par conséquent, en tant qu’utilisateur, il est important de prendre une décision éclairée en comprenant les compromis entre confidentialité et confort lors de l’achat, de l’installation et de l’utilisation d’un appareil connecté à Internet. Ce n’est pas toujours facile. Des études ont montré que, par exemple, les propriétaires d’assistants personnels pour la maison intelligente ont une compréhension incomplète des données que les appareils collectent, où les données sont stockées et qui peut y accéder.

Les gouvernements du monde entier ont introduit des lois pour protéger la vie privée et donner aux gens plus de contrôle sur leurs données. Quelques exemples sont le règlement général européen sur la protection des données (GDPR) et le California Consumer Privacy Act (CCPA). Grâce à cela, par exemple, vous pouvez soumettre une demande d’accès à la personne concernée (DSAR) à l’organisation qui collecte vos données à partir d’un appareil connecté à Internet. Les organisations sont tenues de répondre aux demandes au sein de ces juridictions dans un délai d’un mois en expliquant quelles données sont collectées, comment elles sont utilisées au sein de l’organisation et si elles sont partagées avec des tiers.

Limitez les atteintes à la vie privée

La réglementation est une étape importante; cependant, leur application prendra probablement un certain temps pour rattraper le nombre toujours croissant d’appareils connectés à Internet. En attendant, vous pouvez faire certaines choses pour tirer parti de certains des avantages de la connexion à Internet sans divulguer une quantité excessive de données personnelles.

Si vous possédez un appareil intelligent, vous pouvez prendre des mesures pour le sécuriser et minimiser les risques pour votre vie privée. La Federal Trade Commission propose des suggestions sur la manière de sécuriser vos appareils connectés à Internet. Deux étapes clés consistent à mettre à jour régulièrement le micrologiciel de l’appareil, à parcourir ses paramètres et à désactiver toute collecte de données qui n’est pas liée à ce que vous voulez que l’appareil fasse. L’Online Trust Alliance fournit des conseils supplémentaires et une liste de contrôle aux consommateurs pour garantir une utilisation sûre et privée des appareils grand public connectés à Internet.

Si vous êtes sur le point d’acheter un appareil connecté à Internet, renseignez-vous sur les données qu’il capture et sur les politiques de gestion des données du fabricant provenant de sources indépendantes telles que la confidentialité non incluse de Mozilla. En utilisant ces informations, vous pouvez opter pour une version de l’appareil intelligent que vous souhaitez d’un fabricant qui prend au sérieux la confidentialité de ses utilisateurs.

Enfin, vous pouvez faire une pause et vous demander si vous avez vraiment besoin que tous vos appareils soient intelligents. Par exemple, êtes-vous prêt à donner des informations sur vous-même pour pouvoir ordonner verbalement à votre machine à café de vous préparer un café ?


Vous envisagez d’acheter un appareil intelligent ? Pour protéger votre sécurité, posez-vous ces cinq questions


Fourni par La Conversation

Cet article est republié de The Conversation sous une licence Creative Commons. Lire l’article d’origine.La conversation

Citation: Deux informaticiens expliquent comment l’Internet des objets peut violer votre vie privée (14 mars 2022) récupéré le 14 mars 2022 sur https://techxplore.com/news/2022-03-scientists-internet-violate-privacy.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.