Étude : Les appareils intelligents nous espionnent
Une étude récente menée par les centres de recherche « Imdea Networks », « Imdea Software » et l’Université Carlos III, a révélé que l’interaction entre les appareils intelligents et les applications mobiles comporte des risques importants pour la sécurité et la confidentialité.
L’étude a montré que ces appareils peuvent partager des adresses « MAC », des numéros de série, des noms de réseaux « SSID », et créer un profil numérique de l’environnement domestique, susceptible d’être utilisé à des fins de surveillance.
Développement des logiciels
Selon David Choffnes, professeur à l’Université Northeastern et co-auteur de l’étude, cette situation représente une atteinte à la vie privée. « Ces vulnérabilités permettent aux attaquants d’obtenir une vision claire de ce qui se trouve dans votre maison, qui y est présent, comment ils se déplacent et quand, » a-t-il déclaré.
L’étude a également détaillé comment certains appareils et applications peuvent agir comme des observateurs invisibles, où une application mobile capable de détecter le nombre d’appareils connectés et leurs identifiants peut déduire le niveau de mouvement dans la maison et les visiteurs, sans avoir besoin de fonctions de localisation telles que le GPS.
Outre les mouvements au sein du domicile, les chercheurs ont découvert que certaines données recueillies par les appareils peuvent être envoyées à des serveurs distants. Les applications tierces et les kits de développement logiciel « SDK » peuvent extraire ces informations pour créer des profils détaillés des foyers.
Il s’agit d’une pratique pouvant être utilisée pour la surveillance commerciale et le suivi inter-appareils. Ces informations alimentent un réseau opaque de collecte de données, susceptible de révéler des détails tels que les habitudes des occupants et leurs structures sociales.
Protection des consommateurs
Narseo Vallina-Rodriguez, chercheur chez « Imdea Networks », a mis en garde contre le risque de cette exposition incontrôlée des informations, permettant à des entreprises publicitaires ou des applications espionnes de construire une carte numérique des activités au sein du foyer.
Ce type de profil peut également identifier les résidents de la maison, déterminer leurs heures d’absence et de retour, et révéler les appareils qu’ils possèdent, des détails pouvant être exploités par des entités malveillantes.
Vallina-Rodriguez a souligné que bon nombre de ces pratiques sont menées sans le consentement explicite des utilisateurs et, dans certains cas, sans respecter des réglementations telles que le Règlement Général sur la Protection des Données (RGPD) de l’Union européenne.
Cela soulève des questions quant à la capacité des lois actuelles à protéger les consommateurs dans un contexte où la technologie évolue rapidement.