Attention : *Confidentialité non incluse avec ce produit
RoboVac d’Eufy
La gamme d’aspirateurs robots d’Eufy comprend certains modèles avec navigation laser, d’autres avec « navigation intelligente » et la gamme « bounce series » rebondit peut-être un peu sur les objets. Quoi qu’il en soit, Eufy vous permet d’obtenir un robot aspirateur aussi intelligent ou « idiot » que vous le souhaitez. Certains modèles peuvent cartographier votre domicile et nettoyer quand et où vous le planifiez. D’autres ne disposent même pas du Wi-Fi et se contentent de nettoyer en appuyant simplement sur un bouton. Quant aux politiques de confidentialité d’Eufy, elles soulèvent quelques problèmes majeurs. Mais c’est une bonne chose que vous puissiez acheter la version « idiote » et sans Wi-Fi si vous le souhaitez !
Que pourrait-il se passer en cas de problème ?
Les aspirateurs robots d’Eufy sont dotés de fonctionnalités telles que la navigation laser, de technologie de cartographie par IA et de capteurs afin d’éviter les obstacles. Heureusement, aucun aspirateur robot d’Eufy ne semble être équipé de caméras intégrées (pour le moment), ce qui est une bonne chose. Les capteurs sont généralement plus sûrs que les caméras dans votre maison. La plupart des aspirateurs robots d’Eufy se connectent au Wi-Fi et partagent certaines données avec Eufy via l’application Eufy Clean. Consumer Reports a constaté qu’Eufy ne publiait pas suffisamment d’informations sur les données collectées par ses aspirateurs robots. Il serait bien de savoir exactement quelles données sont collectées par leurs aspirateurs robots.
Selon sa politique de confidentialité, Eufy indique pouvoir collecter de nombreuses données personnelles sur vous, comme le nom, l’e-mail, le sexe, la date de naissance, l’emplacement, des informations sur l’appareil, etc. Et tandis qu’Eufy dit ne pas vendre vos données personnelles (ce qui est une bonne chose), ils disent pouvoir utiliser ces informations pour vous afficher des publicités de leur part et de celle d’annonceurs tiers, ce qui est une moins bonne chose (mais aussi assez standard sur Internet de nos jours). Eufy indique également pouvoir collecter des données personnelles sur vous auprès de tiers qui les lui fournissent, telles que les autorités en charge du maintient de l’ordre. Cela nous inquiète un peu car la façon dont cette ligne dans la politique de confidentialité d’Eufy est rédigée de manière plutôt vague et semble laisser la possibilité de pouvoir collecter des informations sur les utilisateurs auprès de divers tiers, par exemple des courtiers en données.
C’est excellent que nous n’ayons trouvé aucune faille de sécurité connue sur les aspirateurs robots d’Eufy. Malheureusement, Eufy a connu des vulnérabilités de sécurité importantes avec ses caméras de surveillance. En juin 2022, des experts en sécurité ont découvert trois vulnérabilités de sécurité dans le dispositif de stockage et de gestion vidéo Homebase 2 d’Eufy qui auraient pu permettre à des pirates de prendre le contrôle du hub, le contrôler à distance ou dérober des séquences vidéo. Eufy/Anker a développé des correctifs pour ces vulnérabilités de sécurité et les a diffusés aux utilisateurs dans un délai convenable. Et en mai 2021, Eufy a été contraint de s’excuser pour un bug qui exposait le flux des caméras de 712 utilisateurs et utilisatrices à des inconnus. Eufy a déclaré que le problème s’était produit lors d’une mise à jour logicielle et que « des utilisateurs ont pu accéder aux flux vidéo des caméras d’autres utilisateurs ». Eufy a déclaré dans un communiqué que le problème avait été résolu une heure après sa découverte.
La mauvaise nouvelle donc, est que les caméras de surveillance d’Eufy ont connu de sérieux problèmes de sécurité. La bonne nouvelle est qu’Eufy, en tant qu’entreprise, semble avoir réagi et corrigé immédiatement ces bugs puis diffusé rapidement les mises à jour à leurs utilisateurs. Bien que ces incidents en matière de sécurité se soient produits sur leurs caméras de surveillance et non leurs aspirateurs robots, c’est une bonne piqûre de rappel que des bugs se produisent et que les mises à jour logicielles peuvent mal tourner, ce qui pourrait aussi se produire avec votre aspirateur robot (bien que vous soyez probablement moins vulnérable à un bug sur votre robot aspirateur que sur votre caméra de surveillance ou votre serrure connectée).
Quel est le pire qui puisse arriver ? Eh bien, il est toujours possible que quelqu’un pirate votre Wi-Fi et contrôle votre aspirateur robot et le fasse passer dans toute votre maison pour cartographier l’environnement et tout savoir de l’agencement de vos meubles. Pour contourner ce problème, vous pouvez toujours acheter la version « idiote » du robot aspirateur d’Eufy, le RoboVac 11S, qui ne se connecte pas du tout au Wi-Fi. Parfois, le mieux est l’ennemi du bien.
Conseils pour vous protéger
- Utilisez l’authentification à deux facteurs
- Limitez le partage de données de votre robot aspirateur
- Utilisez des mots de passe compliqués
- Gardez le firmware de votre robot aspirateur à jour
- Ne vous inscrivez pas avec un compte tiers. Il vaut mieux vous connecter avec un e-mail et un mot de passe compliqué.
- Choisissez un mot de passe compliqué. Vous pouvez utiliser un gestionnaire de mots de passe comme 1Password, KeePass, etc.
- Utilisez les contrôles de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (ne donnez pas accès à votre caméra, microphone, images et emplacement, sauf si nécessaire)
- Assurez-vous de garder votre application à jour.
- Limitez le suivi publicitaire sur votre appareil (par exemple, sur iPhone, utilisez « Confidentialité », « Publicités » et « Limiter le suivi publicitaire ») et via les principaux réseaux publicitaires (pour Google, rendez-vous sur votre compte Google et désactivez la personnalisation des publicités).
- Demandez la suppression de vos données quand vous arrêtez d’utiliser l’application. La suppression d’une application de votre appareil n’entraîne généralement pas automatiquement la suppression de vos données personnelles.
- Lorsque vous vous inscrivez, n’acceptez pas le suivi de vos données, dans la mesure du possible.
Ce produit peut-il m’espionner ?
Caméra
Appareil : Non
Application : Oui
Microphone
Appareil : Non
Application : Non
Piste la géolocalisation
Appareil : Impossible à déterminer
Application : Oui
Que peut-on utiliser pour s’inscrire ?
Adresse e-mail
Oui
Téléphone
Non
Compte tiers
Oui
Quelles données l’entreprise collecte-t-elle ?
Personnelles
Nom, adresse e-mail
Corporelles
Sociales
Comment l’entreprise utilise-t-elle les données ?
Comment pouvez-vous contrôler vos données ?
Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?
En juin 2022, trois failles de sécurité ont été découvertes dans le dispositif de stockage et de gestion vidéo Homebase 2 d’Eufy qui auraient pu permettre à des pirates de prendre le contrôle du hub, le contrôler à distance ou dérober des séquences vidéo. Eufy/Anker a développé des correctifs pour ces vulnérabilités de sécurité et les a diffusés aux utilisateurs dans un délai convenable.
En mai 2021, Eufy a dû s’excuser pour un bug qui a exposé les flux de caméra de 712 utilisateurs et utilisatrices à des inconnu·e·s. Eufy a déclaré que le problème s’était produit lors d’une mise à jour logicielle et que « les utilisateurs ont pu accéder aux flux vidéo des caméras d’autres utilisateurs ». Eufy a précisé dans une déclaration que le problème avait été corrigé une heure après sa découverte.
Informations liées à la vie privée des enfants
Ce produit peut-il être utilisé hors connexion ?
Informations relatives à la vie privée accessibles et compréhensibles ?
Structurée et concise
Liens vers les informations concernant la vie privée
Ce produit respecte-t-il nos critères élémentaires de sécurité ?
Chiffrement
Mot de passe robuste
Mises à jour de sécurité
Gestion des vulnérabilités
Politique de confidentialité
Cette IA est-elle non digne de confiance ?
Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?
L’entreprise est-elle transparente sur le fonctionnement de l’IA ?
Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?
Pour aller plus loin
-
Eufy RoboVac G30 Hybrid reviewTechRadar
-
Is Your Robotic Vacuum Sharing Data About You?Consumer Reports
-
Is my robot vac spying on me? Data privacy, explainedReviewed
-
Should you be worried about cameras in robot vacuums?Digital Trends
-
Letter of Recommendation: Dumb Robot VacuumsNew York Times
Commentaires
Vous avez un commentaire ? Dites-nous tout.