Le Research Hub de
Surfshark a récemment dévoilé une nouvelle étude, "Smart Home Privacy Checker", qui fournit de nombreuses informations sur les applications de
domotique intelligente utilisant le système d'exploitation iOS, en particulier
les caméras de sécurité qui sont parmi les principaux collecteurs de données
des utilisateurs.
Selon Goda Sukackaite,
conseillère en matière de protection de la vie privée chez Surfshark, « de plus en
plus de gens prennent conscience que les caméras de sécurité ne sont pas à
l'abri d'un accès non désiré. Si l'on n'y prend pas garde, elles peuvent être
piratées, ce qui entraîne la fuite d'informations sensibles telles que les
adresses électroniques, les lieux précis, l'historique des achats, etc. »
Principales conclusions
de l'étude
• 10 applications populaires de caméras de
sécurité extérieures et 10 applications populaires de caméras de sécurité
intérieures ont été étudiées (selon l'App Store d'Apple). Certaines
applications, comme Arlo ou Wyze Labs, ont été incluses dans les deux catégories,
car elles offrent des services dans les deux domaines.
• Les résultats montrent que les applications
de caméras de sécurité extérieures sont parmi les plus gros collecteurs de
données utilisateur. En moyenne, elles recueillent 12 points de données (sur
32, dont l'adresse électronique, le numéro de téléphone, les informations de
paiement, la localisation précise, etc.). C'est 50% de plus que ce qui est
habituel pour les autres appareils domestiques intelligents.
• En outre, les caméras de sécurité extérieures
relient 7 des 12 points de données à l'identité de l'utilisateur.
• Les applications de caméras de sécurité
d'intérieur affichent de meilleurs résultats. Elles recueillent en moyenne 9
points de données et 6 de ces 9 points de données sont liés à l'identité de
l'utilisateur.
• Les points de données les plus douteux
recueillis par les applications de caméras de sécurité extérieures et
intérieures sont les informations de paiement (TP-LINK et Deep Sentinel), les
informations pouvant être utilisées pour contacter l'utilisateur en dehors de
l'application (Arlo, Deep Sentinel et D-Link), les contacts sur le téléphone,
le carnet d'adresses ou le graphe social de l'utilisateur (Nest Labs, Deep
Sentinel, D-Link).
• Les applications de caméras de sécurité pour
l'extérieur qui recueillent le plus d'informations sont Deep Sentinel et LOREX,
qui recueillent toutes deux plus de la moitié (18) des points de données
possibles. En comparaison, les applications de caméras de sécurité d'intérieur
qui recueillent le plus d'informations sont Nest Labs, avec 17 points de
données, et Ring et Arlo, avec 15 points de données.
• La bonne nouvelle, aucune des applications de
caméras de sécurité extérieures ne suit ses utilisateurs, alors que deux
applications de caméras de sécurité intérieures sont utilisées pour suivre
leurs clients : Nooie et Canary Connect.
Dans l'ensemble, l'étude a révélé qu'une application domestique intelligente sur dix collectait des données pour le suivi des utilisateurs. L'application la plus gourmande en données est Alexa d'Amazon, qui collecte 28 des 32 points de données possibles. C'est plus de trois fois plus que la moyenne des appareils domestiques intelligents.