IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le fabricant chinois de téléviseurs intelligents Skyworth est accusé d'espionner les autres appareils de ses clients
Par l'intermédiaire d'une application préinstallée sur les téléviseurs

Le , par Bill Fassinou

157PARTAGES

11  0 
Une nouvelle allégation vient allonger la longue liste des faits accusant la Chine et ses entreprises technologiques d'espionnage. Skyworth, une société basée en Chine et qui fabrique des télévisions intelligentes alimentées par le système d'exploitation Android, a été accusé récemment d'espionner ses utilisateurs en scannant leur maison à la recherche d'autres appareils connectés au réseau Wi-Fi toutes les quelques minutes. Selon les allégations, portées sur les réseaux sociaux par des propriétaires de téléviseurs Skyworth, l'entreprise chinoise les espionnerait par le biais de l'application GoZheng Data Service (GDS), préinstallée sur les téléviseurs.

La collecte de données choquante de GoZheng Data Service

L'espionnage est l'un des dangers les plus craints de l'Internet des objets (IdO). En effet, L'IdO ajoute beaucoup au confort de votre maison. En utilisant des appareils intelligents qui se connectent à Internet, vous pouvez faire en sorte que votre café soit prêt lorsque vous vous levez et que votre four réchauffe votre dîner lorsque vous rentrez chez vous. Vous pouvez contrôler la température et la qualité de l'air, verrouiller les portes, et même garder un œil sur la maison pendant votre absence, tout cela à partir de votre smartphone.



Cependant, l'IdO signifie également que votre réfrigérateur, votre cafetière, votre système de chauffage et votre voiture, etc. stockent tous vos données personnelles. Chaque appareil IdO connecté est un collecteur de données. Donc, à moins que vous ne vouliez que d'autres personnes sachent tout sur la façon dont vous vivez votre vie, vous devrez sécuriser chaque appareil. Vous devrez sécuriser votre réseau, mais vous devrez également vous assurer qu'il n'y a pas de maillons faibles dans le réseau en vérifiant que chaque appareil individuel est sécurisé.

Sur les médias sociaux, des clients de l'entreprise chinoise Skyworth ont allégué que ses téléviseurs représentent le maillon faible ou l'espion sur leur réseau. En fait, les téléviseurs intelligents de Skyworth sont livrés avec l'application GoZheng Data Service, préinstallée sur le système d'exploitation Android du téléviseur. Cependant, un utilisateur a récemment posté, sur le site V2EX, un message intitulé "Mon téléviseur surveille tous les appareils connectés" indiquant que GDS scannait tous les appareils connectés à son réseau Wi-Fi, réseau auquel son téléviseur Skyworth était connecté et collectait les données des appareils.



Ces données comprennent des choses comme le nom des appareils, les détails d'une carte d'interface réseau, les détails du réseau voisin, les détails de son iMac, etc. « J'ai découvert qu'il existait un service appelé GoZheng Data Service, et je n'avais aucune idée de ce qu'il faisait », indique le message. « Le service renvoyait les noms d'hôtes, les adresses Mac et IP, et même le délai d'attente du réseau, et détectait les SSID et adresses Mac des réseaux Wi-Fi environnants pour les envoyer à une base de données ». Selon les captures d'écran postées par l'utilisateur, les données ont été envoyées à gz-data.com.

Il s'agit d'une plateforme d'analyse de données gérée par Gozen Data, qui compte parmi ses clients internationaux Sanyo, Toshiba et Philips. Selon des rapports de 2018, Gozen Data détient des données récoltées auprès de 103 millions de téléviseurs intelligents.

Project Xueliang : un projet de surveillance de masse de Pékin

Alors que l'entreprise a déclaré au journal Apple Daily de Hong Kong que les données n'étaient pas utilisées pour la surveillance, mais pour la publicité ciblée, Xing Jian, un ancien journaliste-citoyen, a déclaré que le système d'exploitation des téléviseurs intelligents Android a été réaffecté par le gouvernement chinois pour la surveillance des maisons des personnes dans les zones rurales, ceci dans le cadre d'une opération connue sous le nom de "Project Xueliang".



« Le projet Xueliang utilise le système d'exploitation Android pour obtenir une couverture complète du domaine, un partage complet du réseau, une surveillance vidéo 24 heures sur 24 et à distance à des fins policières », a déclaré Xing. « Cette application est une forme de logiciel espion qui est insérée sur les smartphones, les téléviseurs et d'autres appareils Android des utilisateurs. Il se charge de scanner automatiquement et de collecter des données sur les appareils, les informations d'utilisation et les connexions sociales, et les télécharger dans une base de données gouvernementale pour une surveillance en ligne », a-t-il ajouté.

Selon les analystes, le Parti communiste chinois (PCC) au pouvoir semble mettre en place un réseau de surveillance à l'échelle nationale, qui consiste notamment à observer les gens chez eux et à surveiller leurs contacts et leurs interactions. D'autres messages sur les médias sociaux ont indiqué que les utilisateurs s'inquiétaient de l'utilisation des téléviseurs Android, tandis que d'autres ont signalé que les routeurs Xiaomi demandaient des informations relatives au réseau Wi-Fi toutes les quelques secondes. Selon un juriste basé à Shanxi et portant le nom de Song, la surveillance vise un contrôle total de ce que les gens se disent.

« Le gouvernement renforce le contrôle des données des personnes à des fins de contrôle idéologique », a déclaré Song. « Ils espèrent également pénétrer l'esprit des gens et influencer leur vie avec la propagande du gouvernement. Ils seront les arbitres des nouvelles et des informations auxquelles il est approprié que les gens aient accès », a-t-il ajouté. Ces allégations ne sont pas véritablement nouvelles. En 2020, par exemple, un rapport de Trustwave, une société de sécurité de l’information, a fait état de ce que les logiciels malveillants dissimulés dans les logiciels obligatoires en Chine étaient plus nombreux qu'on le pensait.

Le PCC est accusé d'utiliser la surveillance et la propagande

Selon Xing Jian, le PCC utilise la surveillance et la propagande pour renforcer son emprise sur le pouvoir. « Ils utilisent le pouvoir de l'État pour empêcher les gens de surveiller le gouvernement ou de poursuivre les fonctionnaires corrompus, afin de rester au pouvoir », a déclaré Xing. « L'Administration du cyberespace de la Chine utilise des méthodes telles que l'envoi de lettres et l'arrêt de la résolution des noms de domaine pour les sites Web nationaux, la fermeture des sites Web de surveillance de l'opinion publique et l'adoption de mesures pour bloquer les sites Web étrangers », explique-t-il.



« Le département de la propagande oblige les webmasters et les modérateurs à supprimer les messages sous leur contrôle en envoyant des lettres, et par la coercition et la manipulation », a ajouté Xing. Un employé du bureau de Skyworth à Hong Kong, nommé Chan, a déclaré que les données étaient destinées à un usage purement commercial, à des fins de publicité ciblée, et a réfuté l'allégation selon laquelle Skyworth espionnait les utilisateurs. Selon Chan, rien n'est fait à l'insu des utilisateurs, ajoutant que Skyworth demande leur avis sur avant la collecte. Toutefois, il note que, s'ils la refusent, leur expérience pourrait en prendre un coup.

« Skyworth demande aux utilisateurs s'ils acceptent la politique de collecte de données lorsqu'ils activent le système intelligent et ils pourraient compromettre les fonctionnalités de leur téléviseur s'ils la rejettent », a déclaré Chan. Selon des données rapportées par les médias d'État en 2018, les citoyens chinois seraient déjà surveillés par plus de 20 millions de caméras de surveillance lorsqu'ils vaquent à leurs occupations dans les lieux publics. L'IA serait également utilisée pour identifier et cibler des voitures individuelles, des cyclistes et des piétons avec des informations distinctives.

Selon les allégations, ces données peuvent être stockées et recherchées pour des descriptions d'individus recherchés. Les outils de vidéosurveillance du PCC seraient capables d'identifier correctement le sexe, l'âge et la description des vêtements des passants, et de faire également la distinction entre les véhicules motorisés et non motorisés.

Cette technologie s'inscrit dans une tendance croissante à l'utilisation de la reconnaissance faciale comme forme d'identification sécurisée, en Chine comme aux États-Unis ou au sein de l'Union européenne. En Chine, l'on estime que la technologie de reconnaissance faciale est déjà utilisée par les applications de covoiturage et de livraison robotisée de colis, la sécurité des aéroports et des dortoirs universitaires, les systèmes de crédit social, ainsi que contre les piétons indisciplinés.

Source : Rapport sur la surveillance de GoZheng Data Service

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi

Les malwares dissimulés dans les logiciels obligatoires en Chine sont plus nombreux qu'on ne le pensait, d'après un nouveau rapport

Les caméras de reconnaissance faciale : outils de sécurité ou d'espionnage de masse ? La Chine et d'autres pays adoptent de plus en plus ces outils

La Chine demande aux bureaux du gouvernement de supprimer tout le matériel et logiciels étrangers, dans un élan d'incitation à l'utilisation des technologies locales, d'après un rapport

Reconnaissance faciale : le Conseil de l'Europe fixe de nouvelles lignes directrices, appelant les entreprises à ne pas utiliser la reconnaissance faciale pour juger leur personnel

USA : Portland adopte l'interdiction de la reconnaissance faciale la plus stricte à ce jour dans le pays, bannissant l'utilisation publique et privée de la technologie

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de kain_tn
Expert confirmé https://www.developpez.com
Le 29/04/2021 à 18:48
Citation Envoyé par Bill Fassinou Voir le message

Quel est votre avis sur le sujet ?
Que ce n'est pas nouveau: les histoires avec les TV connectées de Samsung par exemple, on en entend parler depuis au moins 10 ans.

D'ailleurs, je ne serai pas étonné que les consoles de jeu par exemple fassent la même chose: après tout, en 2013 en plein scandale Snowden, des gens avaient bien montré avec la commande strace sous GNU/Linux que Skype faisait à peu près la même chose que la TV de ce fabriquant Chinois. (Je ne sais d'ailleurs pas ce qu'il en est aujourd'hui: je n'ai plus lancé de strace sur Skype depuis un moment. Si quelqu'un sait, ça m'intéresse).

Les IoT sont en général mal conçus et mal sécurisés, pas mis à jour et intrusifs. Il suffit de faire un tour sur Shodan pour voir le nombre de webcam accessibles facilement sur Internet. Utiliser de l'IoT par paresse pour faire des choses faciles à faire (sérieusement, vous avez vraiment besoin d'une machine connectée à Internet pour lancer le café le matin??? Au pire, les programmateurs électriques ça existe depuis plus de 40 ans!), c'est juste stupide.

Citation Envoyé par Jeff_67 Voir le message
Ainsi les services secrets chinois vont savoir combien il fait dans mon frigo et à quelle température je vais cuire mes pizzas surgélées. C'est très très très inquiétant en effet !
Non, ainsi dans deux ou trois ans, quand ta TV ne sera plus mise à jour, n'importe qui pourra hacker ton frigo connecté qui lui ne sera plus mis à jour depuis cinq ans et il te défoncera ta facture d'électricité pour miner du Bitcoin...
4  0 
Avatar de Fagus
Membre éprouvé https://www.developpez.com
Le 30/04/2021 à 13:34
Citation Envoyé par Jeff_67 Voir le message
Ainsi les services secrets chinois vont savoir combien il fait dans mon frigo et à quelle température je vais cuire mes pizzas surgélées. C'est très très très inquiétant en effet !
Ils savent aussi qui vient chez vous s'ils scannent les MAC des téléphones et diverses données de vos invités pour faire une empreinte, ainsi que les caractéristiques de votre téléphone pour savoir où vous allez dans n'importe quel endroit du monde où sont installés des composants chinois...
2  0 
Avatar de le merou
Membre du Club https://www.developpez.com
Le 30/04/2021 à 7:57
Effectivement je confirme, j'ai une clim Airton avec module Wi-Fi Skyworth, en plus de l'accès à distance via un cloud Baidu et il y a bien un scan permanent du réseau local et un envoi régulier de data.
1  0 
Avatar de Jeff_67
Membre éprouvé https://www.developpez.com
Le 29/04/2021 à 15:25
Ainsi les services secrets chinois vont savoir combien il fait dans mon frigo et à quelle température je vais cuire mes pizzas surgélées. C'est très très très inquiétant en effet !
2  2