Sonnette Amazon Ring Video Doorbell

Attention : *confidentialité non incluse avec ce produit

Sonnette Amazon Ring Video Doorbell

Amazon
Wi-Fi

Passé en revue le : 8 novembre 2021

|
Mozilla a effectué 8 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Super flippant

Ces petites sonnettes avec capture vidéo HD, détection de mouvement et interphone vous permettent de vous sentir comme Big Brother chez vous. Regardez qui est à la porte depuis votre téléphone, tablette ou PC. Demandez au facteur de laisser votre colis derrière la jardinière alors que vous êtes au bureau. Ou encore, capturez une vidéo du voleur de colis du coin, que vous pourrez transmettre à la police. Mais attention : même si Amazon Ring a répondu à certaines de nos inquiétudes en 2020 en effectuant des mises à jour, comme l’ajout de l’authentification à deux facteurs, ces caméras présentent toujours des problèmes de confidentialité potentiels qui nous préoccupent.

Que pourrait-il se passer en cas de problème ?

Les caméras de sécurité et les sonnettes vidéo Amazon Ring sont aujourd’hui les caméras vidéo domestiques les plus utilisées dans de nombreuses régions du monde. Comme l’a dit un expert de l’organisation américaine de protection de la vie privée Electronic Frontier Foundation, « Ring est progressivement devenu l’un des plus grands appareils de surveillance du pays ». Et comme nous le rappelle Stan Lee, le sage illustrateur de comics, « un grand pouvoir implique de grandes responsabilités. » Amazon Ring a-t-il été à la hauteur de ces grandes responsabilités ? Pas exactement.

Ring a la réputation de ne pas protéger la vie privée des utilisateurs et utilisatrices. À un moment donné, l’entreprise aurait stocké des données client (notamment des enregistrements vidéo ) non chiffrées sur un serveur Amazon Cloud et des employés pouvaient accéder à toutes ces données. Des fuites de données ont également été signalées et des inquiétudes sont apparues concernant le fait que l’application Ring Doorbell regorge de traqueurs tiers qui suivent une importante quantité d’informations personnelles qu’Amazon Ring ne divulgue pas. L’entreprise est devenue plus transparente dans ses pratiques de confidentialité et de suppression des données, ce que nous apprécions grandement. L’authentification à deux facteurs a également été ajoutée pour aider à protéger les utilisateurs et utilisatrices en 2020, ce qui constitue un grand pas en avant. Une évolution pour laquelle nous avons fortement milité chez Mozilla.

Il y a également la relation problématique que Ring entretient avec les forces de l’ordre alors que des questions de racisme, de surveillance sans mandat et d’intervention policière excessive persistent. Bien qu’Amazon affirme se défaire de cet accès des forces de l’ordre aux enregistrements vidéo des utilisateurs et utilisatrices, et déclare exiger plus de transparence dans le processus, l’accès des forces de l’ordre à ce produit et à l’application Neighbors reste facilité, ce qui nous inquiète.

Enfin, il y a les questions de violation de la vie privée des voisins des personnes qui utilisent des caméras de surveillance à domicile (pas seulement Ring, mais toutes les caméras de surveillance à domicile). Une affaire judiciaire récente au Royaume-Uni a fait ressurgir la question, lorsqu’une femme a poursuivi son voisin en justice pour atteinte à sa vie privée car les caméras de sécurité Ring de ce dernier ont été retrouvées pointées vers son domicile. Non seulement ses caméras pouvaient la voir, mais elles pouvaient aussi l’écouter. Elle a gagné son procès et 122 000 €.

Dans l’ensemble, ces caméras de sécurité soulèvent encore trop de questions sur la transparence, la protection des données, la sécurité publique et le racisme, à notre avis ; et nous pensons qu’elles pourraient être affublées de la mention *confidentialité non incluse.

Conseils pour vous protéger

  • Activez l’authentification à deux facteurs
  • Vérifiez si votre adresse est exposée via l’application Neighbor
  • Ne partagez pas vos informations de connexion
  • Passez en revue les options de partage de vos données, s’il y a plusieurs personnes dans votre quartier
  • Assurez-vous que vous êtes à l’aise avec le fait que la police locale peut exiger les images. Pensez à tous les évènements personnels que les caméras à l’intérieur et à l’extérieur de votre maison vont capturer.
  • Utilisez des mots de passe forts et des noms d’utilisateur uniques
  • Supprimez les images aussi souvent que vous le pouvez
  • Limitez les traqueurs tiers dans l’application Ring
mobile Confidentialité avertissement Sécurité IA

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Oui

Application : Oui

Microphone

Appareil : Oui

Application : Oui

Piste la géolocalisation

Appareil : Oui

Application : Oui

Que peut-on utiliser pour s’inscrire ?

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

Ring déclare ne pas vendre de données. Cependant, Ring partage des données avec de nombreux tiers, à des fins qui incluent le marketing. En janvier 2020, l’Electronic Frontier Foundation (EFF) a découvert que l’application Ring partageait des données avec de nombreux autres traqueurs non mentionnés dans la politique. En outre, l’EFF a découvert que les données partagées avec ces traqueurs comprenaient les noms complets, les adresses e-mail, les informations sur l’appareil telles que la version et le modèle du système d’exploitation, si le Bluetooth est activé, ainsi que des paramètres d’application tels que le nombre d’emplacements où un utilisateur ou une utilisatrice a installé des appareils Ring. Même de petites quantités d’informations permettent aux entreprises de suivi de créer une « empreinte numérique » qui suit l’utilisateur ou l’utilisatrice lors de l’interaction avec d’autres applications et l’utilisation de son appareil, permettant ainsi aux traqueurs d’espionner sa vie numérique.

Comment pouvez-vous contrôler vos données ?

Vous pouvez supprimer vos enregistrements de Ring Protect à tout moment en accédant à votre compte. En outre, d’après la mesure requise par la loi en vigueur, vous avez le droit de demander l’accès à vos données personnelles ou de les supprimer (c’est-à-dire si vous êtes couvert·e par le CCPA ou le RGPD). Aucun détail sur la conservation des données n’est fourni.

De plus, les forces de l’ordre peuvent faire une demande de vidéo dans l’application Neighbors pour inviter la communauté à participer à une enquête. Le bureau de police qui télécharge des vidéos à partir des caméras des clients peut les conserver indéfiniment, en fonction des lois locales.

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

À améliorer

En novembre 2019, une faille de sécurité dans les sonnettes Ring Video Doorbell Pro d’Amazon aurait pu permettre à des pirates informatiques de s’attaquer à la sonnette connectée à Internet pour obtenir les codes Wi-Fi du propriétaire.

En 2019, Motherboard a expliqué comment le faible degré de sécurité de Ring et les adresses e-mail et mots de passe compromis ont rendu les caméras Ring faciles à pirater.

En décembre 2020, un recours collectif a été déposé alléguant des mesures de sécurité laxistes chez Ring, permettant aux pirates de prendre le contrôle de leurs appareils.

En août 2020, des chercheurs en sécurité de Check Point ont signalé une faille dans les appareils connectés Alexa d’Amazon qui aurait pu permettre à des pirates d’accéder à des informations personnelles et à l’historique des conversations. Amazon a rapidement corrigé le bug.

En octobre 2020, Amazon a licencié un employé ayant divulgué des adresses e-mail de client·e·s à un tiers dont l’identité n’a pas été communiquée.

En octobre 2019, Forbes a révélé que des employés d’Amazon écoutaient des enregistrements d’Amazon Cloud Cam, pour entraîner son algorithme d’IA.

En avril 2019, il a été révélé que des milliers d’employés, dont beaucoup sont des contractuels et certains ne sont même pas directement employés par Amazon, avaient accès aux transcriptions des interactions vocales et textuelles d’Alexa.

Ce produit peut-il être utilisé hors connexion ?

Non

Informations relatives à la vie privée accessibles et compréhensibles ?

Oui

Ring dispose d’une page web qui détaille ses principes directeurs en matière de confidentialité et répond aux questions fréquemment posées.

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Oui

Chiffrement

Oui

Les vidéos sont chiffrées durant leur stockage et leur transmission. Ring propose un chiffrement de bout en bout. https://blog.ring.com/2020/09/24/ring-announces-end-to-end-encryption-privacy-security-and-user-control-updates/

Mot de passe robuste

Oui

L’authentification à deux facteurs est désormais obligatoire suite à une importante campagne menée par plusieurs groupes, dont Mozilla.

Mises à jour de sécurité

Oui

Gestion des vulnérabilités

Oui

Amazon dispose d’un programme de prime aux bugs (« bug bounty »), ce qui signifie que toute personne qui découvre une faille de sécurité et la signale de façon responsable peut être payée.

Politique de confidentialité

Oui

Ring dispose d’une page web qui détaille ses principes directeurs en matière de confidentialité et répond aux questions fréquemment posées.

Le produit utilise-t-il une IA ? informations

Oui

Les appareils Ring utilisent la détection de mouvement basée sur la caméra pour activer l’enregistrement. Une enquête ayant fuité révèle que la « détection des visages » figurait parmi les fonctionnalités que les testeurs et testeuses de la version bêta devaient évaluer. Ring n’utilise pas encore de technologie de reconnaissance faciale, mais qui sait, cela pourrait changer.

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

Les caméras Ring utilisent la détection de mouvement par caméra pour démarrer l’enregistrement.

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Impossible à déterminer

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Non


Actualités

Ring's police problem never went away. Here's what you still need to know
CNET
On the eve of one of the biggest events of the year for the video doorbell developer, questions still linger about its commitment to privacy and security.
Ring doorbell 'gives Facebook and Google user data'
BBC
The Electronic Frontier Foundation found the Ring app was "packed" with third-party tracking, sending out customers' personally identifiable information.
Ring Neighbors Is the Best and Worst Neighborhood Watch App
New York Times
Security cameras and doorbell cameras can make people feel safer, but they also raise privacy concerns. Over the past year, a rash of news stories have focused on Neighbors, a feature that’s part of the Ring ecosystem. Specifically, the Internet has been abuzz over Amazon’s decision to work with law enforcement, which allows agencies to push emergency information out to users, but also can provide a direct feed of public user activity to connected police departments. We share our readers’ concerns and skepticism over some of the company’s practices and claims.
Ring doorbells to send live video to Mississippi police
BBC
Police in Jackson, Mississippi, are asking residents to connect their smart doorbells to a real-time surveillance centre, in an effort to fight crime. The mayor said the video streams would only be looked at if a crime was committed in the area. Amazon, which owns the best-selling smart doorbell Ring, said that it was not an official partner in the scheme
Ring's new privacy and security features prove that hardware isn't the only important thing
CNET
Smart home device maker Ring has been one of my biggest challenges as a product reviewer to date. It certainly isn't alone: Facebook, I'm looking at you. But testing Ring doorbells and security cameras has raised so many additional questions for me about a reviewer's role in recommending -- or not recommending -- a product.
Amazon’s Ring is the largest civilian surveillance network the US has ever seen
The Guardian
In a 2020 letter to management, Max Eliaser, an Amazon software engineer, said Ring is “simply not compatible with a free society”. We should take his claim seriously. Ring video doorbells, Amazon’s signature home security product, pose a serious threat to a free and democratic society. Not only is Ring’s surveillance network spreading rapidly, it is extending the reach of law enforcement into private property and expanding the surveillance of everyday life. What’s more, once Ring users agree to release video content to law enforcement, there is no way to revoke access and few limitations on how that content can be used, stored, and with whom it can be shared.
Poll: How Americans Feel About Nextdoor, Neighbors, and Police Partnerships
Mozilla
The United States is in the midst of a reckoning with racism and policing. At the same time, an array of neighborhood-based social platforms — like Nextdoor and Neighbors by Ring — purport to keep American neighborhoods safer by partnering with local police. But often, these platforms and partnerships deepen division rather than quelling it.
Amazon's helping police build a surveillance network with Ring doorbells
CNET
If you're walking in Bloomfield, New Jersey, there's a good chance you're being recorded. But it's not a corporate office or warehouse security camera capturing the footage -- it's likely a Ring doorbell made by Amazon. While residential neighborhoods aren't usually lined with security cameras, the smart doorbell's popularity has essentially created private surveillance networks powered by Amazon and promoted by police departments.
Amazon hit with major data breach days before Black Friday
The Guardian
Amazon has suffered a major data breach that caused customer names and email addresses to be disclosed on its website, just two days ahead of Black Friday.
Amazon Fired Employee for Leaking Customer Emails
Vice
Over the past few days Amazon has informed some customers that it has fired an employee for leaking customer email addresses to an unnamed third party.
Ring, 2FA, and a Win for Consumers
Mozilla
Today, Amazon announced that two-factor authentication (2FA) is now mandatory for all Ring users. In recent months, several stories have emerged about Ring users being hacked, harassed, and spied on. This extra layer of security will help prevent further episodes.
Ring Doorbell App Packed with Third-Party Trackers
EFF
Ring isn't just a product that allows users to surveil their neighbors. The company also uses it to surveil its customers. An investigation by EFF of the Ring doorbell app for Android found it to be packed with third-party trackers sending out a plethora of customers’ personally identifiable information (PII). Four main analytics and marketing companies were discovered to be receiving information such as the names, private IP addresses, mobile network carriers, persistent identifiers, and sensor data on the devices of paying customers.

Commentaires

Vous avez un commentaire ? Dites-nous tout.