La maison qui m’a espionné, par Kashmir Hill et Surya Mattu

Source : Gizmodo, Kashmir Hill & Surya Mattu, 07-02-2018

Kashmir Hill et Surya Mattu

7 février 2018

Kashmir

En décembre, j’ai transformé mon appartement de San Francisco en une « maison intelligente ». J’ai connecté autant d’appareils et d’effets personnels que possible à Internet : un Amazon Echo, mon éclairage, ma cafetière, mon moniteur pour bébé, les jouets de mon enfant, mon aspirateur, ma télé, ma brosse à dents, un cadre photo, un sex toy et même mon lit.

« Notre lit ? » a demandé mon mari, horrifié. « Qu’est-ce que ça implique ? »

« Notre rythme respiratoire, notre rythme cardiaque, la fréquence à laquelle nous nous retournons, puis il nous donnera un rapport sur le sommeil chaque matin », ai-je expliqué.

« Ça a l’air flippant », a-t-il dit, alors qu’il s’allongeait sur ce même lit, ce qui ne le dérangeait pas suffisamment pour aller se détendre sur notre canapé non connecté à Internet.

J’ai vite découvert que la seule chose pire que d’avoir une mauvaise nuit de sommeil est de recevoir par la suite un rapport de mon lit me disant que j’ai obtenu un faible score, et que j’ai « raté mon objectif de sommeil ». Merci, lit intelligent, mais je le sais déjà. Je me sens comme une merde.

Pourquoi ? Pourquoi ferais-je ça ? Pour des raisons de commodité ? Peut-être. C’était tentant d’imaginer vivre comme dans la Belle et la Bête du conte, avec des objets animés partout dans la maison, répondant à mes besoins et me donnant parfois la sérénade. Grâce à l’amélioration de l’appartement, je peux voir ce qu’il se passe dans la maison lorsque nous ne sommes pas là. Je peux utiliser les commandes vocales pour allumer les lumières, la cafetière et la musique. Je peux échanger des messages vocaux avec notre tout-petit (et sa nounou) par le biais d’un jouet. Je reçois des rappels de ma brosse à dents pour me brosser les dents et des conseils sur la meilleure façon de le faire. Si j’ai froid la nuit, mon lit peut me réchauffer. Et je n’ai plus besoin de passer l’aspirateur dans la maison, j’active un robot pour le faire à ma place en appuyant sur le bouton d’un smartphone.

Grâce aux objets connectés, j’ai pu vivre dans ma propre version high-tech de Downton Abbey [Série télévisée britannique relatant la vie d’une famille d’aristocrates, NdT]. C’est là l’attrait des maisons intelligentes pour la plupart des gens, et c’est pourquoi elles sont censées représenter un marché de 27 milliards de dollars d’ici 2021. Mais ce n’était pas ma motivation première. La raison pour laquelle j’ai connecté ma maison, c’était pour savoir si elle me trahirait.

La raison pour laquelle j’ai connecté ma maison, c’était pour savoir si elle me trahirait.

J’ai connecté des appareils à Internet pour me servir, mais en rendant « intelligents » les objets autrement inanimés de ma maison et en leur donnant un « cerveau » connecté à Internet, je leur donnais aussi la possibilité de rassembler des informations sur ma maison et les gens qui s’y trouvent. L’entreprise qui m’a vendu mon aspirateur connecté, par exemple, a récemment déclaré qu’elle recueillait des « données détaillées de la maison » et qu’elle prévoyait de les partager un jour avec Apple, Amazon ou Alphabet, les trois entreprises qui espèrent dominer le marché de la maison intelligente. Après avoir rendu ma maison intelligente, qu’apprendrait-t-elle, et à qui le dirait-t-elle ?

Je savais que mon collègue, Surya Mattu, était quelqu’un qui recueillerait d’éventuelles fuites, parce qu’il a construit un système spécial pour surveiller les appareils qui me surveillent.

Surya

Oui, je suis fondamentalement la maison sentiente de Kashmir. Celui-ci voulait savoir ce que c’est de vivre dans une maison intelligente et je voulais savoir ce que les données numériques de cette maison révéleraient sur elle. La cybersécurité n’était pas au centre de mes préoccupations. (Je n’étais pas intéressé à pirater son sex-toy ou n’importe lequel de ses autres objets personnels. Que pourrais-je dire sur les tendances de sa vie et de celle de sa famille en recueillant passivement les listes de données de ses biens ? À quelle fréquence les appareils les donneraient-t-elles ? Pourrais-je dire ce que les gens à l’intérieur faisaient heure par heure en me basant sur ce que je voyais ?

A l’aide d’un ordinateur Raspberry Pi, j’ai construit un routeur avec un réseau Wi-Fi appelé « iotea » (je ne suis pas très bon pour nommer les choses) auquel Kashmir a connecté tous ses appareils, afin que je puisse capturer l’activité du réseau de la maison intelligente. En d’autres termes, je pouvais voir chaque fois que les appareils parlaient à des serveurs à l’extérieur de la maison.

J’avais la même vue de la maison de Kashmir que son fournisseur d’accès Internet (FAI). Après que le Congrès a voté l’année dernière pour permettre aux FAI d’espionner et de vendre les données d’utilisation d’Internet de leurs clients, nous avons tous été avertis que les FAI pouvaient maintenant vendre notre activité de navigation, ou les enregistrements de ce que nous faisons sur nos ordinateurs et smartphones. Mais en fait, ils ont accès à plus que cela. Si vous avez des appareils intelligents dans votre maison – un téléviseur qui se connecte à Internet, un Echo, une balance Withings – votre FAI peut aussi voir et vendre des informations sur cette activité. Avec mon routeur « iotea », je voyais les informations sur Kashmir et sa famille que Comcast, son FAI, pouvait surveiller et vendre.

Il y avait beaucoup à voir. Depuis que le routeur a été installé début décembre, il n’y a pas eu une seule heure de silence complet, même quand il n’y avait personne dans la maison.

Kashmir

Après une semaine de vie dans ma nouvelle maison intelligente, j’ai pu comprendre pourquoi la Bête était toujours de si mauvaise humeur : les objets animés dans ma maison devenaient une source constante de désagrément. Je pensais que ce serait une histoire sur la protection de la vie privée, mais au lieu de cela, je découvrais à quel point il est exaspérant de vivre dans une foutue maison intelligente.

Notre appartement des années 1970 n’offrait pas assez de prises électriques pour cette maison intelligente de 2018, alors nous avions des barrettes d’alimentation et des multiprises partout, au point que j’avais peur de provoquer un court circuit et d’incendier notre maison intelligente. (En fait, cela aurait pu être cathartique.)

J’ai dû télécharger 14 applications différentes sur mon téléphone pour tout contrôler, ce qui signifiait créer un compte pour chacune de ces applications. (Oui, ma cafetière a une connexion et un contrat de service à très long terme). Après les avoir installés, j’ai pensé que je pourrais contrôler tous les appareils en émettant des commandes vocales à Alexa via l’Echo – le haut-parleur intelligent que nous utilisons depuis l’année dernière en tant que minuterie et lecteur de musique – mais cela ne s’est pas aussi bien passé que je l’espérais.

Le fantasme de la maison intelligente est qu’elle nous permettra d’économiser du temps et des efforts.

Il nous a fallu au moins deux heures pour brancher toutes nos guirlandes de Noël sur les prises intelligentes de WeMo et Sonoff, puis pour mettre ces prises en ligne avec leurs applications, puis pour faire en sorte que ces applications parlent à l’application Alexa. La première nuit, j’ai dit : « Alexa, allume les lumières de Noël », elles se sont toutes allumées dans un synchronisme étincelant et c’était magique. Mais un jour, Alexa a cessé de reconnaître les « lumières de Noël » en tant que groupe, et je n’arrivais pas à comprendre comment la réparer, alors j’ai dû demander chaque soir à Alexa d’éteindre les lumières une par une. (« Éteignez les lumières de Noël de la cuisine ». « Éteignez les lumières de Noël du salon ». « Éteignez les lumières de la bibliothèque ».) C’était bien plus ennuyeux que de les éteindre manuellement. Le fantasme de la maison intelligente est qu’elle nous permettra d’économiser du temps et des efforts, mais les frictions liées à la mise en commun de divers appareils de différentes entreprises ont fait en sorte que beaucoup de choses ont pris plus de temps que prévu.

Surya

Je savais quand les lumières s’allumaient et s’éteignaient. Et même lorsque la famille de Kashmir ne les utilisait pas ou n’était pas à la maison, ces prises intelligentes parlaient constamment à leurs serveurs domestiques. L’une d’entre elles se contrôlait de façon irrégulière, environ quatre fois par jour, à des intervalles aléatoires. L’autre prise intelligente, qui promettait des informations sur la quantité d’électricité que vous utilisiez, était beaucoup plus bavarde, bipant [émettant un son ou un signal bref à intervalles réguliers et qui mesure l’écho pour déduire des données physiques, NdT] la maison presque toutes les heures.

Kashmir

Le café intelligent était aussi le monde des enfers Le Brewgenie Smart Coffeemaker que j’ai commandé en premier était « intelligent » car il était Bluetooth, donc je pouvais utiliser son application personnalisée sur mon téléphone pour demander une tasse de café, mais il n’était pas compatible avec Echo, donc je ne pouvais pas dire « Alexa, fais-moi du café ». Pour remédier à cela, j’ai commandé le Behmor Connected Customizable Temperature Control Coffee Maker qui promettait la compatibilité Alexa. J’en suis venu à le regretter en installant mon Eight Sleep Tracker – une couche de capteurs disposée sur mon matelas qui pouvait suivre le sommeil, réchauffer le lit et se connecter à « n’importe quel appareil compatible wifi dans votre maison ». Son manuel d’instructions, ainsi que des avertissements sinistres sur la possibilité de mettre le feu à mon lit, m’a informé qu’il pouvait me préparer automatiquement du café lorsqu’il sentait que je me réveillais… mais seulement si j’avais une cafetière WeMo.

J’ai refusé de commander une troisième cafetière pour ma maison intelligente.

Je me suis contentée du Behmor, qui fait un café incroyable mais qui avait une relation tendue avec Alexa. Chaque matin, mon mari et moi suppliions Alexa de mettre le café en route. Elle ne réagissait qu’à une formulation très précise de la demande et ne le faisait qu’à l’occasion.

« Demande à Behmor (prononciation : Be-more) de me préparer du café. »

« Behmor », répondait-elle. « Une passion pour le café. Comment puis-je vous aider ? »

« Prépare-moi un café. »

« Je ne comprends pas », répondait-elle. Cette situation était particulièrement exaspérante pour deux personnes accro à la caféine qui n’avaient pas encore bu leur café. Parfois, nous continuions à reformuler la question jusqu’à ce qu’elle comprenne, mais le plus souvent, l’une d’entre nous se levait, marchait jusqu’à la cuisine et appuyait sur le bouton de la cafetière plutôt que de le faire de façon « intelligente ».

Et c’est là que je suis tombé sur le problème suivant : la caméra de sécurité Withings Home Wi-Fi avec capteurs de qualité de l’air que j’avais installé dans notre salon. Lorsque la caméra détecte un mouvement ou un bruit, elle enregistre automatiquement ce qu’elle voit. C’est formidable si vous vous inquiétez des cambriolages ou de la façon dont les gens traitent votre enfant lorsque vous n’êtes pas là, mais pas pour protéger l’intimité de votre maison. Le lendemain du jour où je l’ai installé, il m’a surprise en train de marcher nue dans le salon, ce qui a donné lieu à la toute première vidéo nue de moi (que je connaisse), qui a été rapidement envoyée dans le cloud et sauvegardée dans l’application Home Cam sur mon téléphone. Cela semble être un problème courant pour les maisons intelligentes.

Surya

La caméra envoyait constamment d’énormes quantités de données, ce qui est logique étant donné qu’elle envoie de la vidéo. Mais, bonne nouvelle – tout était crypté, de sorte que quelqu’un qui surveille votre réseau n’aura pas accès à ce que la caméra voit, y compris les vidéos de nus.

Kashmir

« Tu as installé une caméra ! » demanda mon mari, horrifié. Après quatre clics à naviguer sur l’application, j’ai découvert qu’elle conserve tout ce qu’elle enregistre par défaut pendant deux jours, mais qu’il faut s’inscrire à un « compte premium » si l’on veut sauvegarder plus longtemps.

« Elle efface la vidéo après deux jours », ai-je dit à mon mari

« Comme c’est réconfortant », répondit-il, en levant les yeux au ciel sans quitter son téléphone.

Quand je me suis rendue en Espagne pour quelques jours de travail en décembre, j’avais hâte de pouvoir prendre des nouvelles de ma famille via la caméra. Mais huit heures après mon départ, pendant mon escale à Toronto, j’ai ouvert l’application sur mon téléphone et j’ai appris que la caméra était hors ligne ; la vidéo la plus récente datait de ce matin-là, montrant ma fille dans les bras de mon mari dans la cuisine.

J’ai envoyé un texto à mon mari : « la caméra ne fonctionne pas ».

Il a répondu qu’il l’avait débranchée.

« Elle me fixait pendant que je faisais du café », a-t-il répondu par texto.

Je lui ai dit que j’en avais besoin pour surveiller les flux de données et il m’a dit qu’il le ferait. Mais les jours suivants en Espagne, la caméra est restée hors ligne et j’ai cessé de le déranger à ce sujet. (L’acceptation d’une surveillance complète ne faisait pas partie de nos vœux de mariage).

Quand je suis rentrée d’Europe, j’ai déplacé la caméra dans la chambre du bébé. Ce serait plus utile là-bas, et heureusement, notre fille d’un an est trop jeune pour se soucier des atteintes à la vie privée. L’inconvénient, c’est que le déplacement a bousillé le cordon d’alimentation de la caméra, de sorte qu’elle a commencé à perdre sa connexion au routeur de manière aléatoire ; lorsque cela se produisait, la caméra s’illuminait en orange vif pour m’informer qu’elle était hors ligne. Ce n’est pas un bon design pour une caméra vendue comme moniteur pour bébé, car la lumière orange vif dans la chambre d’enfant, évidemment sombre, réveillerait alors ma fille.

Tout l’épisode a renforcé quelque chose qui me dérangeait déjà : obtenir une maison intelligente signifie que tous ceux qui y vivent ou y viennent font partie de votre panoptique [Se dit d’un bâtiment (pénitentiaire, hospitalier, etc.) dont, d’un point d’observation interne, on peut embrasser du regard tout l’intérieur, NdT] personnel, ce qui n’est peut-être pas évident pour eux parce qu’ils ne s’attendent pas à ce que les objets du quotidien aient des capacités d’espionnage. L’un des gadgets – Eight Sleep Tracker – semblait en être conscient et, comme geste de protection de la vie privée, il fallait l’adresse électronique de la personne avec qui je couche pour demander la permission de me montrer les rapports de sommeil de son côté du lit. Mais c’est bizarre de le dire à un gadget avec qui vous couchez pour protéger votre vie privée, surtout lorsque ce gadget surveille les niveaux de bruit dans votre chambre.

Surya

Le Eight Sleep Tracker envoyait ses données par un port non standard que je ne contrôlais pas, donc je n’étais pas capable de suivre ce qui se passait dans la chambre à coucher.

L’une des décisions que nous avons prises au début du programme a été de ne pas casser les codes des appareils de la maison de Kashmir. Nous voulions qu’ils restent dans leur configuration normale, sortie d’usine. Nous laisserons le soin du décryptage au nombre croissant d’universitaires en informatique qui construisent leurs propres maisons intelligentes pour essayer de comprendre l’avenir de la surveillance des entreprises.

Lorsque les flux de données n’étaient pas cryptés, ce qui était le cas chaque fois que quelqu’un regardait Hulu sur la télévision intelligente Vizio, je pouvais voir exactement ce qui était envoyé. Lorsqu’ils étaient cryptés, comme la majorité des données se sont avéré l’être, je ne pouvais voir que les métadonnées – le volume de données envoyées et à quel endroit, ce qui revient à voir l’extérieur d’une enveloppe, mais ne pas être capable de lire la lettre à l’intérieur. Mais parfois, les métadonnées sont le message. Je sais, par exemple, quand la famille se réveille, parce que l’Amazon Echo commence habituellement à jouer des chansons de Spotify entre 6h et 8h, même si je ne sais pas quelles chansons. Je sais aussi que Kashmir aime utiliser l’application Alexa Sounds – qui fait tourner en boucle des sons ambiants comme la pluie, le bruit de la mer et les feux de cheminée – entre 18 h et 20 h, c’est-à-dire lorsqu’elle endort sa fille d’un an.

Avoir une maison intelligente signifie que tous ceux qui y vivent ou y viennent font partie de votre panoptique personnel.

Il s’avère que la façon dont nous interagissons avec nos ordinateurs et nos téléphones intelligents est une information très précieuse, tant pour les agences de renseignements que pour l’industrie de la publicité. Quels sont les sites Web que je visite ? Combien de temps est-ce que je consacre réellement à la lecture d’un article ? Combien de temps je passe à Instagram ? À quoi me servent les cartes ? Les paquets de données qui aident à répondre à ces questions sont l’unité de base de l’économie des données, et beaucoup d’autres seront envoyés par des personnes vivant dans une maison intelligente.

La chose dans la maison intelligente qui m’a le plus fasciné, en raison de sa valeur pour les annonceurs, c’est la télévision. Dans la maison de Kashmir, elle ne s’allume pas tous les jours, mais quand elle s’allume, c’est généralement entre 20h et minuit. Une journée typique d’écoute de la télévision ressemble à ceci dans les données :

Kashmir

Je n’aimais pas ça, mais la télé était réglée sur le basket-ball pendant la plus grande partie de la journée de Noël. Merci pour le rappel, Surya/smart home !

Surya

De même, il semble que l’année 2017 se soit terminée par une soirée TV discrète :

Kashmir

Ok, oui, nous sommes restés à la veille du Nouvel An. Ne me fais pas honte. On a un bébé ! Nous avons regardé Phantom Thread sur DVD. Il n’y avait pas d’Internet en jeu. Pourquoi est-ce que tu sais même ça ?

Surya

Même si la partie « intelligente » du téléviseur n’était pas utilisée cette nuit-là, elle envoyait quand même des données sur son utilisation.

Lorsque le téléviseur est allumé, il est généralement réglé sur Netflix ou Hulu. Je ne pouvais pas voir ce qu’ils regardaient sur Netflix parce que Netflix crypte les flux. Mais j’ai découvert que Netflix ne crypte pas les images, donc je pouvais voir les émissions qui leur étaient recommandées, ce qui est révélateur en ce qu’il montre ce que Netflix pense qu’ils devraient aimer :

Pendant ce temps, Hulu envoie son trafic en clair, donc j’ai pu espionner exactement ce qu’ils ont regardé, comme quand Netflix a espionné des accros de Christmas Prince. J’ai pu déterminer quelles nuits ils faisaient des orgies de Difficult People sur Hulu (qui, d’après le trafic, semble être l’une de leurs émissions préférées).

Je n’étais pas le seul à surveiller ce qu’ils regardaient. Leur télévision raconte à Scorecard Research, un traqueur de comportement numérique, et Rewardtv.com, un site Web appartenant à Nielsen, ce qu’ils regardent en streaming sur Hulu.

Voici à quoi ressemblait la demande de Reward TV ; elle incluait le nom de l’épisode en texte clair :

http://pt.rewardtv.com/otif.do?tfid=301&cp=soc&bcr=Hulu.com&pgm=Difficult%20People&plt=TV&seg=1&sid=1000046&epi=Season%201%20-%20Devil%27s%20Three-way&r=0.5704269525658884

Et voici la demande de recherche de traçage de la carte de pointage :

http://b.scorecardresearch.com/b2?rn=05762658&c1=1&c2=3000007&c3=None&c4=3000007&c5=010201&c6=Difficult%20People–1&c13=a48d3b6aa0a8&c14=TV&c15=726bcb7500438f0bbf8f002504f49acf&c16=1&ca1=3&ca2=3000007&ca5=0201

La décision de Hulu de ne pas crypter les flux signifie que les personnes qui regardent ses émissions peuvent avoir leurs habitudes de téléspectateurs suivis par des tiers. (Hulu n’a pas répondu à une demande de commentaires sur son manque de cryptage.)

Kashmir

« Surya veut savoir qui fait une orgie de Difficult People », ai-je dit à mon mari, la partie responsable.

« Notre télé nous surveille ? » a-t-il demandé, surpris, même si c’est lui qui a connecté la télé au routeur qui nous surveille. « Waouh, j’avais oublié ».

Ce doit être comme comme ça quand on est dans un documentaire ou dans une émission de télé-réalité. Les caméras finissent par se déplacer vers la périphérie de votre vision, puis disparaissent complètement. Si les maisons deviennent intelligentes et qu’il est devenu la norme que les activités qui s’y déroulent soient captées, mesurées et utilisées pour nous profiler, toute l’anxiété que vous ressentez actuellement à l’idée d’être suivi sur internet va s’installer dans votre salon.

Toute l’anxiété que vous ressentez actuellement à l’idée d’être suivi sur internet va s’installer dans votre salon.

Parler à l’être humain qui a pu voir et analyser l’activité de ma maison intelligente m’a fait réaliser à quel point il est inconfortable d’avoir ses données regroupées quelque part.

Surya

Après deux mois de collecte de données, j’ai pu recueillir une foule de renseignements sur la maison des Hill – l’heure à laquelle ils se réveillent, quand ils allument et éteignent leurs lumières, quand leur enfant se réveille et s’endort – mais le plus bizarre pour moi, c’est de savoir quand Kashmir se brosse les dents. Sa brosse à dents Philips Sonicare Connected avertit l’application lorsqu’elle est utilisée, envoyant une empreinte digitale numérique distinctive au routeur. Bien qu’il ne s’agisse pas nécessairement de l’information la plus confidentielle, cela m’a fait imaginer la prochaine itération des incitations à l’assurance : utilisez une brosse à dents intelligente et obtenez une assurance dentaire avec une réduction !

La plus grande tendance qui a émergé au sujet de la maison intelligente était que tous les appareils téléphonaient à la maison tous les jours, même s’ils n’avaient pas été utilisés, en disant aux entreprises qui les fabriquaient : « Hé ! Je suis toujours là. J’ai encore du courant. Vous avez des nouvelles pour moi ? »

Une version exagérée de ceci a été constatée dans l’Echo et l’Echo Dot, qui étaient en communication constante avec les serveurs d’Amazon, envoyant une requête toutes les deux minutes à http://spectrum.s3.amazonaws.com/kindle-wifi/wifistub-echo.html. Même sans le mot de réveil « Alexa », et même lorsque le microphone est éteint, l’Echo est fréquemment en train de se connecter à Amazon, de confirmer qu’il est en ligne et de chercher des mises à jour. Amazon n’a pas répondu à une question sur la raison pour laquelle l’Echo parle aux serveurs d’Amazon beaucoup plus fréquemment que les autres appareils connectés.

La « conversation » la plus drôle qui s’est déroulée au cours des deux mois a été une semaine en janvier, lorsque Kashmir n’était pas en ville. Je pouvais dire que la maison était vide parce que la quantité de données envoyées ralentissait, mais sa maison est restée active malgré le fait qu’elle était vide. Tous ses appareils, de sa télévision à ses prises intelligentes WeMo, ont continué à envoyer de l’information tous les jours. Mais les habitants semblaient manquer à la machine à café Behmor Connecteds parce qu’elle a complètement paniqué. La machine à café, qui envoyait un ping à ses serveurs quelques fois par jour, a téléphoné à la maison plus de 2 000 fois le jeudi 24 janvier.

Une comparaison des données :

Quand nous avons interrogé Behmor à ce sujet, ils ont dû vérifier avec Dado Labs, la tierce partie qui rend leurs appareils intelligents. « Nous restons à une certaine distance. Nous n’avons même pas les adresses électroniques de nos clients pour se connecter », a déclaré Joe Behm de Behmor. Dado Labs a rapporté qu’un serveur était en panne ce jour-là, ce qui signifie que la machine à café n’arrêtait pas d’appeler et d’appeler une ligne qui ne décrochait pas.

Dans l’ensemble, ce que je retiens, c’est que la maison intelligente va créer un nouveau flux d’informations sur notre vie quotidienne qui sera utilisé pour nous profiler et nous cibler davantage. Le nombre d’appareils qui sont détectés en train de bavarder sera utilisé pour déterminer notre statut socio-économique. Nos maisons pourraient devenir comme des navigateurs internet, avec des empreintes digitales numériques uniques, qui seront exploitées à des fins lucratives tout comme l’est notre navigation quotidienne sur le Web. Si vous avez une maison intelligente, c’est une porte ouverte sur vos données.

Kashmir

J’attendais avec impatience la fin de l’expérience et de me débarrasser de tous les appareils connectés à Internet que j’avais accumulés, ainsi que de libérer les nombreuses prises électriques qu’ils avaient monopolisées. L’Internet de Shit Twitter account [Littéralement « compte Twitter de merde », tournoi organisé sur Twitter tous les ans pour déterminer quel est le pire compte Twitter, NdT] a raison. Les maisons intelligentes sont débiles.

Mais la vérité est que ma maison restera intelligente, tout comme la vôtre l’est peut-être. Presque toutes les télévisions sur le marché sont maintenant connectées – parce que sinon, comment avoir Netflix et se détendre ? et plus de 25 millions de haut-parleurs intelligents ont été vendus l’année dernière seulement, avec Apple qui lancera bientôt sa version, le HomePod, ce qui signifie qu’un bon pourcentage des foyers américains ont ou auront un assistant connecté à Internet qui attendra patiemment que quelqu’un dans la maison dise son mot de réveil.

En fait, le produit le plus perturbant dans ma maison était dans celle-ci avant même le début de l’expérience : le téléviseur Vizio Smart TV. En plus de découvrir que mon téléviseur informait les courtiers en données sur les émissions de Hulu que nous avons regardées, l’expérience m’a amené à visiter la politique de confidentialité de Vizio, qui était rempli d’un langage terrifiant sur la capacité de la télévision de recueillir des informations seconde par seconde sur tout ce que nous avons regardé – des émissions, des flux vidéo, des DVD et des publicités – et de les vendre aux annonceurs, qui pouvaient alors suivre nos activités sur d’autres appareils à la même adresse IP pour voir si nous sommes allés sur un site Web en particulier à cause de ce que nous avons vu à la télévision.

Cette capacité était activée par défaut pour les 11 millions de téléviseurs intelligents que Vizio avait vendus aux consommateurs depuis 2014. Notre télévision a probablement suivi tout ce que nous avons regardé jusqu’en 2017, lorsque la Federal Trade Commission et le procureur général du New Jersey ont poursuivi l’entreprise pour pratiques déloyales et trompeuses. Vizio a fini par régler le procès pour 2,2 millions de dollars et désactiver le suivi à moins que les propriétaires de la télévision ne choisissent de l’activer. (A la recherche d’annonces bien ciblées ?)

Nous avons peut-être déjà dépassé le point de non-retour : la fonctionnalité Internet est un composant nécessaire pour le fonctionnement de nombreux appareils dans notre maison, et elle s’ajoute de plus en plus comme une caractéristique même si ce n’est pas strictement nécessaire. Donc, lorsque vous achetez un sex toy, il se connecte à Internet juste au cas où votre partenaire veut être en mesure de vous faire plaisir de loin. Mais une fois que les données passent en ligne, les entreprises ne semblent pas résister à l’envie d’y jeter un coup d’œil, aussi délicates soient-elle. L’entreprise canadienne We-Vibe a fini par payer des millions de dollars à ses clients parce que ses jouets sexuels connectés à Internet recueillaient des statistiques sur leurs orgasmes, pour des “études de marché”.

Ce que notre expérience nous a dit, c’est que tous les appareils connectés téléphonent constamment à leurs fabricants. Vous ne serez pas au courant de ces conversations à moins d’être techniquement avisé et de surveiller votre routeur comme nous l’avons fait. Et même si vous l’êtes, parce que les conversations sont généralement cryptées, vous ne pourrez pas voir ce que vos objets personnels disent. Lorsque vous achetez un appareil intelligent, vous n’êtes pas le seul propriétaire ; vous partagez l’usage avec l’entreprise qui l’a fabriqué.

Lorsque vous achetez un appareil intelligent, vous n’êtes pas le seul propriétaire ; vous partagez l’usage avec l’entreprise qui l’a fabriqué.

Ce n’est pas seulement une préoccupation en matière de protection de la vie privée. Cela signifie également que ces entreprises peuvent changer le produit que vous avez acheté après l’avoir acheté. Ainsi, votre haut-parleur intelligent peut soudainement devenir la plaque tournante d’un réseau social, et votre balance intelligente de luxe peut se voir retirer l’une de ses principales caractéristiques dans une mise à jour du micrologiciel.

Il y avait un appareil connecté que j’ai appris à aimer à la suite de l’expérience : l’aspirateur iRobot Roomba 890. (Il ne fait pas un plan de ma maison, au fait, parce qu’il ne s’agit pas de la plus récente série 900. Cela terrifiait ma fille, qui pleurait et courait vers moi chaque fois que le robot rond et bas roulait comme si le clown de « Ça » de Stephen King venait d’entrer dans la pièce, mais je l’adorais. Le Roomba a fait ce que les robots font le mieux : un travail facile, ennuyeux et monotone. Mais il ne l’a pas fait tout seul ; comme mes autres produits « intelligents », il a utilisé sa connectivité Internet pour afficher des notifications sur mon téléphone. Être intelligent signifiait qu’il pouvait me harceler :

« Le Roomba requiert votre attention : votre Roomba est coincé. »

« Le Roomba requiert votre attention : la poubelle de votre Roomba est pleine. »

« Le travail de nettoyage du Roomba a été annulé. »

Je pensais que la maison prendrait soin de moi, mais au lieu de cela, tout ce qui s’y trouvait avait maintenant le pouvoir de me demander de faire des choses. En fin de compte, je ne vais pas vous mettre en garde contre le fait de rendre votre maison intelligente à cause des risques d’atteinte à la vie privée, bien qu’il y en ait plusieurs. Je vais vous mettre en garde contre une maison intelligente parce que vivre dans cette maison est ennuyeux comme l’enfer.

Analyse des données fournie par Dhruv Mehrotra.

Cette article a été produit avec le soutien de la Fondation Mozilla dans le cadre de sa mission d’éduquer les individus sur la sécurité et la protection de leur vie privée sur Internet.

À PROPOS DES AUTEURS

-Kashmir Hill est journaliste senior pour le Special Projects Desk, qui produit des travaux d’investigation sur tous les sites web de Gizmodo Media Group. Elle écrit sur la vie privée et la technologie.

-Surya Mattu est le journaliste des données au Special Projects Desk qui produit des travaux d’investigation sur tous les sites web de Gizmodo Media Group.

Source : Gizmodo, Kashmir Hill & Surya Mattu, 07-02-2018

via » La maison qui m’a espionné, par Kashmir Hill et Surya Mattu