Géolocalisation : quand les appareils connectés permettent de collecter les données personnelles de l'utilisateur à son insu !

Des chercheurs Universitaires de Northeastern et du College Imperial de Londres ont étudiés 81 appareils de type IoT sur le sol Américain et Anglais, en détaillant près de 34 586 indicateurs et points. Résultat : 72 appareils ont révélés une collecte de données - même minime -  avec une exfiltration de données hors du pays, parfois, en passant par les analyses du comportement-utilisateur ; avec, également parfois, un envoi en clair, sans chiffrage préalable...

 

 

Le rapport accablant évoque  "56 % des périphériques Américains et 83,8 % des appareils Britanniques", concernant cette fameuse exfiltration de données (hors du pays concerné). Sur les 81 appareils étudiés, 30 auraient permis à certains constructeurs d'affiner leur data du genre, pour optimiser certains produits. Le type de donnée collectée va de l'enregistrement audio (ce qui rappelle l'histoire des assistants vocaux de Google, Apple, Amazon ou encore Microsoft), les temps de présence à la maison, les informations d'identification (PII)... Bref, tout ce qui peut être rentabilisé à des fins marketing, publicitaires ce qui permet de monétiser l'information pour la revendre à ses fabricants.

Apple, Amazon (Fire), LG, Roku ou encore Samsung (Tvs) sont pointées du doigt, selon le mode de collecte : cameras (D-Link, Xiaomi, Zmodo, link, Lefun, Ring Doorbell...), les fameux SmartHubs (Philips - Hue - Wink, Xiaomi...), les solutions d'automatisation au domicile, audio (les produits Echo d'Amazon, Google, Invoice (Cortana)...) ou encore les appareils connectés de cuisine ou pour la maison (Netatmo, Samsung, iKettle, Xiaomi Rice Cooker, Anova...).

Les données étaient transmises par VPN, selon le type de fabricant (appareils dédiés) : par exemple depuis les États-Unis vers le Royaume-Uni, 31 appareils concernait Amazon (24 du Royaume-Uni vers le sol Américain). En tête avec le web-marchand, Google, Akamai, Microsoft ou encore Netflix et Alibaba sont sortis du lot... A suivre !

 

Source : "Information Exposure From Consumer IoT Devices:A Multidimensional, Network-Informed Measurement Approach" (Imperial College London, Northeastern University).