IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Amazon est confronté à un problème de protection de vie privée pour sa fonction Sidewalk, qui transforme les appareils Alexa en réseaux Wi-Fi de quartier,
Que les propriétaires doivent désactiver

Le , par Stan Adkens

92PARTAGES

9  0 
Amazon a annoncé le lancement de Sidewalk, un service qui sera uniquement disponible aux États-Unis plus tard cette année et qui, selon l'entreprise, permettra de connecter les appareils Alexa aux réseaux Wi-Fi voisins, même ceux appartenant à quelqu'un d'autre. Une particularité de cette fonctionnalité : les clients d'Amazon sont automatiquement inscrits. Même si Sidewalk ne sera lancé qu'aux États-Unis, le courrier de lancement a été reçu par des clients disposant d'appareils enregistrés en dehors des États-Unis, et Amazon a dû s’en excuser.

Les clients d'Amazon sont automatiquement inscrits à Sidewalk, une fonctionnalité que le géant du commerce électronique a présentée l’année dernière. L'idée derrière Amazon Sidewalk est de prendre une partie de votre bande passante ainsi que de celle des autres habitants de votre rue pour former un réseau commun « à faible bande passante » afin d'étendre la couverture sans fil. Comme l'explique l'entreprise, « Sidewalk permet de simplifier la configuration des nouveaux appareils, d'étendre la portée des appareils à faible bande passante et de les aider à rester en ligne, même s'ils sont hors de portée du Wi-Fi domestique de l'utilisateur », d’après un document de la société.


Sidewalk utilise les appareils Alexa, y compris Echo et les sonnettes vidéo Ring, pour créer un « réseau partagé » destiné à aider « les appareils à mieux fonctionner », a déclaré Amazon dans un courriel adressé aux propriétaires d'appareils. La mise en commun de la bande passante « peut déverrouiller des avantages uniques pour votre appareil - et quand plus de voisins participent, le réseau devient encore plus fort », lit-on dans le document de recherche. « En partageant une petite partie de la bande passante de leur réseau domestique, les voisins donnent un peu, mais reçoivent beaucoup en retour », ont ajouté les auteurs du rapport.

Amazon a publié le document de recherche détaillant la technologie derrière Sidewalk et les mesures prises pour garder les données des utilisateurs privées afin d’anticiper les préoccupations en matière de vie privée des consommateurs. La société a conclu son document en laissant croire que la protection de la vie privée était l'un des « principes fondamentaux » de la conception de Sidewalk.

Amazon a aussi écrit sur une page de lancement : « Ces appareils "Bridge" partagent une petite partie de votre bande passante Internet qui est mise en commun pour fournir ces services à vous et à vos voisins. Et quand plus de voisins participent, le réseau devient encore plus fort ». Mais cette page n’est plus disponible.

Amazon a d'abord vanté Sidewalk l'année dernière, « un nouvel effort à long terme pour étendre considérablement la gamme de fonctionnements des lumières intelligentes à faible bande passante et à faible puissance, des capteurs et autres dispositifs à faible coût que les clients installent à la périphérie de leur réseau domestique ». Dans son courrier aux utilisateurs, Amazon a aussi écrit : « Sidewalk peut également étendre la couverture des appareils compatibles, tels que les Ring smart lights et les traqueurs d'animaux et d'objets, afin qu'ils puissent rester connectés et continuer à travailler sur de plus longues distances ».

Cela fait partie de sa campagne visant à regrouper les utilisateurs dans des quartiers, ce qui peut offrir un plus grand niveau de sécurité et de surveillance communes. Mais le moteur de cette campagne est un écosystème de surveillance IdO destiné au marché domestique et alimenté par l'IA - qui a soulevé des préoccupations plus profondes et doit être traité avec précaution, d’après Zak Doffman, contributeur chez Forbes.

Préoccupations en matière de vie privée

Certains étaient encore sceptiques quant à savoir si un tel réseau permettrait de garder les données privées des utilisateurs. Alan Woodward, professeur à l'Université de Surrey en Angleterre, spécialisé dans la cybersécurité, a déclaré à BBC News que Sidewalk devrait être une fonction opt-in, ajoutant : « Cela fait mal de ne pas savoir à quoi votre appareil est connecté ».

Ian Thornton-Trump, responsable de la sécurité de l'information chez Cyjax, a déclaré à Forbes : « cette situation est profondément problématique du point de vue de la protection de la vie privée et de la surface d’attaque. C'est une solution intéressante aux problèmes de performance des produits Amazon, dont beaucoup de dispositifs IdO qui sont situés à la périphérie des installations Wi-Fi domestiques. L'approche "activée par défaut" n'est pas conviviale pour le consommateur ». « Personne n'utilise mon Wi-Fi gratuitement, surtout pas un géant qui a des milliards de dollars », a-t-il ajouté.

Selon Amazon, une fois que Sidewalk sera opérationnel, « tous les clients qui installeront un Sidewalk Bridge pour la première fois auront la possibilité d'activer Sidewalk pendant l'installation du dispositif ». Mais ce sont les utilisateurs d'appareils existants qui posent problème, pour lesquels « une mise à jour en direct les connectera au réseau - aucune action n'est nécessaire ». Ces clients recevront d'abord un courrier électronique sur la mise à jour en cours et des instructions sur la manière de la désactiver, si tel est leur choix ». Toutefois, selon Amazon, « Tous les clients auront la possibilité de modifier leurs préférences pour Sidewalk à tout moment dans les paramètres de leur application Alexa ou du Ring Control Center ».

L'expert en cybersécurité d'ESET, Jake Moore, conseille aux utilisateurs d'Amazon « de bien réfléchir à la nécessité de telles exigences et de pécher par excès de prudence en les désactivant manuellement. Amazon en a fait une option par défaut, ce qui pourrait être une dangereuse recette pour un désastre si l'on ne sait pas à quoi ces appareils sont réellement connectés ». « Je pense que vous devriez choisir d'y participer plutôt que de vous en retirer », a déclaré le professeur Alan Woodward.

Amazon s'excuse auprès des utilisateurs non américains pour la « confusion » autour de Sidewalk

Comme vous pouvez vous y attendre, Amazon assure que Sidewalk est complètement sécurisé, offrant « trois couches de chiffrement pour s'assurer que les données ne sont visibles que par la partie visée - cette approche du chiffrement signifie qu'Amazon ne sera pas en mesure d'interpréter le contenu des commandes ou des messages envoyés via Sidewalk par des services ou des terminaux tiers ». Bien entendu, tous les services du géant du commerce en ligne sont totalement sécurisés jusqu'à ce qu'ils ne le soient plus.

La présentation de Sidewalk est intervenue l’année dernière dans un conteste où l’entreprise était soupçonnée de collecter les données via des objets connectés tels que eero, un amplificateur Wi-Fi bi-bande qui promet une grande facilité d’utilisation, avec une « configuration en moins de 10 minutes ». L’entreprise du plus riche des milliardaires Jeff Bezos a déjà admis avoir collecté des informations sur des clients, précisant que cela servait à l'amélioration de son produit : « la confiance des clients Amazon est notre priorité. Nous recueillons des informations pour des diagnostics. Elles sont utilisées uniquement pour améliorer les performances, la stabilité et la fiabilité de nos produits et services ».

Mis à part les risques habituels en matière de sécurité et de protection de la vie privée, le fait que l'accès au réseau domestique soit activé par défaut dans Sidewalk a suscité les plus vives inquiétudes. Mercredi, alors qu’Amazon ne déployait Sidewalk qu'aux États-Unis, certains utilisateurs de médias sociaux en dehors du pays ont indiqué avoir reçu un courriel à propos de son lancement.


Amazon s'est excusé sur Twitter via son compte support, en disant « Je m'excuse pour toute confusion. Nous avons récemment commencé à envoyer des courriels aux clients possédant des appareils Echo enregistrés aux États-Unis pour leur donner plus d'informations sur Amazon Sidewalk. Ce service ne sera disponible aux États-Unis que lorsqu'il sera lancé ».

Un utilisateur qui avait Sidewalk activé par défaut sur son appareil a donné la procédure de désactivation : « Dans le mien, Sidewalk a été activé, mais la recherche de communauté a été désactivée par défaut ». « Pour désactiver Sidewalk - ouvrez l'application Amazon Alexa depuis votre téléphone, sélectionnez Plus - Paramètres - Paramètres du compte - Amazon Sidewalk, et à partir de là, vous pouvez activer/désactiver Sidewalk ou le laisser activé, mais désactiver la "recherche de communauté" », a-t-il écrit.

Sources : Amazon, Tweet

Et vous ?

Qu’en pensez-vous ?
Les clients d'Amazon sont automatiquement inscrits à Sidewalk. Quel est votre avis sur ce procédé ?
Accepteriez-vous volontiers que votre Wi-Fi soit ajouté à ceux de vos voisins afin de donner plus de portée à votre sonnette de porte ? Pourquoi ?

Voir aussi :

Amazon présente Sidewalk, un nouveau protocole sans fil à longue portée pour vos appareils connectés, dans un contexte où l'entreprise a reconnu avoir collecté des données de dispositifs IdO
Si vous vous souciez de la vie privée, faut-il jeter vos appareils Amazon Alexa par la fenêtre ? L'équipe d'Alexa pourrait vous localiser
Les travailleurs d'Amazon écoutent ce que vous dites à Alexa, son assistant vocal intelligent, et en parlent dans un forum de discussion interne
Ring d'Amazon a congédié des employés pour avoir regardé des vidéos de clients, la société l'a dit dans une lettre aux sénateurs

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de fodger
Membre actif https://www.developpez.com
Le 30/11/2020 à 9:42
Franchement utiliser un tel dispositif, à moins d'un handicap, c'est vraiment donner le bâton pour se faire battre.
4  0 
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 30/11/2020 à 11:57
L'IoT, c'est vraiment le far west.
C'est un bordel sans nom où il n'y a aucune régulation ni norme respectée.
N'importe qu'elle boîte peut mettre sur le marché un bidule connecté avec des trous béants de sécurité sans aucun contrôle préalable d'aucun organisme d'état quel qu'il soit.
Certes, y aura tjrs des hackers et des sites spécialisés pour épingler le produit mais ça se fera qu'après coup alors qu'il sera sur le marchés depuis plusieurs semaines ou mois...
Et pour aucun effet car ça ne provoque pas rappel massif des stocks ni d'envoie de courrier aux clients...
La plupart des clients ne sont même pas au courant que leurs matériels connectés sont des passoirs en terme de sécurité car ils ne sont pas lecteurs des revues spécialisés (ils s'en foutent car pas éduqués sur ces sujets).
==> je passe en général pour le casse couille parano de service quand je diffuse ce type d'article...

Il existe bien des organismes de validation de mise sur le marché pour les jouets (toxicité, etc.).
Il serait grand temps qu'il y ait le même genre de chose pour l'IoT
3  0 
Avatar de calvaire
Membre éprouvé https://www.developpez.com
Le 30/11/2020 à 14:27
Qu’en pensez-vous ?
Les clients d'Amazon sont automatiquement inscrits à Sidewalk. Quel est votre avis sur ce procédé ?
Accepteriez-vous volontiers que votre Wi-Fi soit ajouté à ceux de vos voisins afin de donner plus de portée à votre sonnette de porte ? Pourquoi ?


je ne vois pas bien l'utilité de ces objets connectées

j'ai bien une montre connecté (bluethooth uniquement et je l'ai jamais connecté sur un smartphone) c'est pratique pour le sport mais hacker cette montre c'est compliqué (il faut être a coté de moi puisque bluethooth uniquement)

c'est une aberration d'avoir des objets connecté a internet H24, la nuit moi je coupe mon routeur déjà.
pour ce qui est de la domotique car c'est plus ou moins le sujet, on reste quand mème sur des trucs très gadgets, c'est peut être l'avenir mais je n'en ressent pas spécialement l'utilité

et puis c'est un peu gênant quand tu as une femme d'avoir un miro dans la chambre... une caméra dans les toilettes non jamais mais un micro dans la chambre ca gène pas grand monde étrange comme conception

Franchement utiliser un tel dispositif, à moins d'un handicap, c'est vraiment donner le bâton pour se faire battre.
+1 a l'exception des handicapés ou je comprends l'utilité
3  0