samedi, décembre 21, 2024

Avec quelques connaissances techniques, vous pouvez déconnecter votre robot aspirateur du cloud

Les robots aspirateurs peuvent ressembler à des machines d’aspiration stupides avec des roues. Mais aujourd’hui, « fondamentalement, ces appareils sont comme des smartphones », a déclaré Dennis Giese, étudiant au doctorat à la Northeastern University qui étudie la sécurité des robots aspirateurs. Des capacités Internet à l’enregistrement vidéo en passant par le contrôle vocal, les aspirateurs robots sont devenus une technologie avancée de l’Internet des objets, mais la maintenance de la sécurité n’a pas rattrapé.

« Vous n’avez aucune idée du type de données qu’ils enregistrent, du type de données stockées sur l’appareil, du type de données envoyées au cloud », a déclaré Giese à Engadget. Cela peut sembler inoffensif pour un appareil qui balaie vos sols, mais les conséquences réelles ont déjà fait effet.

Comme en 2022, lorsque l’iRobot Roomba J7 a capturé des moments privés, notamment des photos d’une femme aux toilettes, que l’entreprise a envoyées à la startup Scale AI pour étiqueter et former des algorithmes d’IA. Amazon, qui a connu d’innombrables scandales de surveillance et de confidentialité des données, tente actuellement d’acquérir iRobot pour plus de 1,4 milliard de dollars.

Avec toutes ces fonctionnalités, les robots aspirateurs peuvent agir comme un système de surveillance dans votre propre maison, ce qui signifie qu’il existe un monde où quelqu’un peut accéder aux fonctions de visualisation en direct et vous espionner. Les entreprises peuvent dire que ces informations sont sécurisées et utilisées uniquement lorsque cela est nécessaire pour améliorer votre expérience, mais il n’y a pas assez de transparence pour que les examinateurs ou les consommateurs comprennent ce qui se passe réellement. « Les gens comme moi surprennent les entreprises en train de mentir », a déclaré Giese.

Ainsi, Giese a pour mission de donner aux gens plus de contrôle sur les robots aspirateurs chez eux, car chaque appareil qu’il a testé présente une sorte de vulnérabilité. Il a parlé à DEF CON dimanche de la façon dont les gens peuvent pirater leurs appareils pour se déconnecter du cloud. Non seulement cela aide à protéger vos données contre l’utilisation par l’entreprise, mais cela donne également accès à l’appareil afin que vous puissiez le réparer selon vos propres conditions. La philosophie du « droit de réparer » signifie que même si la garantie prend fin ou si l’entreprise fait faillite et cesse de la prendre en charge, vous pouvez toujours l’utiliser.

Malheureusement, le piratage du micrologiciel de votre robot aspirateur n’est pas pour les débutants. Cela nécessite un niveau d’expertise technique pour comprendre, selon Giese, mais les propriétaires d’aspirateurs robots peuvent prendre des mesures pour améliorer la sécurité des données sur l’appareil. Ce que vous pouvez faire, c’est vous assurer d’effacer toutes les données avant de vendre ou de vous débarrasser d’un robot aspirateur. Même si l’appareil est cassé, « en tant que personne malveillante, je peux simplement réparer l’appareil et simplement l’allumer et en extraire les données », a déclaré Giese. « Si vous le pouvez, effectuez des réinitialisations d’usine. »

Ou, pour un contrôle total de la confidentialité des données, mais sans commodité, respectez le vide poussoir standard.

Source-145

- Advertisement -

Latest