Robot aspirateur Wyze

Attention : *Confidentialité non incluse avec ce produit

Robot aspirateur Wyze

Wyze
Wi-Fi

Passé en revue le : 1 novembre 2023

|
Mozilla a effectué 8 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Moyennement flippant

LiDAR ! Tout le monde a besoin d’un aspirateur avec LiDAR ! Le LiDAR est en fait un laser en rotation sur votre aspirateur qui tourne 6 fois par seconde et qui cartographie votre maison en 2 016 points dans chaque pièce. C’est génial ! La cartographie LiDAR est généralement plus sécurisée que l’installation de caméras dans votre maison. Toutefois, des enquêteurs ont découvert que les aspirateurs robots LiDAR pouvaient être piratés et utilisés pour espionner les conversations, même sans microphone. Cela donne la chair de poule ! L’application Wyze permet aux utilisateurs de définir des limites virtuelles pour tenir l’aspirateur à l’écart des zones interdites. Vous souhaitez faire passer l’aspirateur alors que vous n’êtes pas chez vous ? Utilisez l’application pour suivre votre aspirateur en temps réel pendant qu’il se promène dans votre maison. Alors, comment se présente Wyze en termes de confidentialité et de sécurité ? Malheureusement, ce n’est pas fameux.

Que pourrait-il se passer en cas de problème ?

Mais alors, Wyze ! Que s’est-il passé ? En l’espace de quelques années, la société est passée du statut de fabricant de produits domotiques intelligents plutôt correct et abordable à celui d’entreprise passablement douteuse. La situation n’est pas brillante. En réalité, il est important de vous avertir que certains produits Wyze, en particulier les caméras de sécurité, sont probablement accompagnés de la mention *Confidentialité non incluse.

Prenons tout d’abord l’exemple de Wyze, dont les dernières années ont été très troublées en matière de sécurité et de protection des informations personnelles sensibles que leurs caméras de sécurité peuvent collecter par le biais de la vidéo et de l’audio. Tout d’abord, en 2022, des chercheurs spécialisés dans la sécurité de la publication Bitdefender « ont découvert trois failles qui auraient permis à des pirates d’accéder directement aux caméras, y compris aux enregistrements stockés sur la carte SD ». Consumer Reporters a ensuite publié un rapport reprochant à Wyze de ne pas avoir corrigé les failles de sécurité de certaines caméras Wyze pendant trois ans et d’avoir tardé à communiquer avec les utilisateurs au sujet de ces failles.

Cela s’est produit en 2022, puis en 2023, lorsque Wyze a admis l’existence d’une faille de sécurité qui exposait les enregistrements vidéo privés de certaines caméras de ses utilisateurs à des curieux sur Internet. The Verge a révélé que certains utilisateurs de Wyze avaient accès aux vidéos de caméras qui n’étaient pas les leurs via le portail web de Wyze. Cela a poussé le Wirecutter du NY Times à ne plus recommander les caméras Wyze à ses lecteurs. USA Today a également décidé de ne plus recommander les caméras de sécurité de Wyze. Tout cela s’ajoute à la fuite massive de données de Wyze en 2019 qui a exposé les informations personnelles de 2,4 millions de clients après avoir omis de protéger une base de données pendant 22 jours.

Les caméras de surveillance de Wyze n’ont donc pas fait leurs preuves en matière de sécurité et de respect de la vie privée. Voilà un constat qui n’a rien de réjouissant. Qu’en est-il de la politique de confidentialité de Wyze pour leurs autres appareils connectés ? Est-elle meilleure ? Pas vraiment. Wyze affirme être en mesure de collecter un grand nombre d’informations vous concernant, qu’il s’agisse d’informations personnelles, d’informations relatives à l’utilisation de ses appareils, d’informations de suivi ou encore de sources tierces. Ils déclarent qu’ils sont autorisés à utiliser toutes ces informations pour établir des analyses vous concernant afin de vous proposer des publicités ciblées. De plus, ils annoncent qu’ils peuvent partager et même « vendre » (conformément à la loi californienne sur la protection de la vie privée CCPA) certaines de vos informations personnelles, y compris les informations d’identification personnelle et les données vous concernant, à des annonceurs tiers à des fins de publicité ciblée. Votre vie privée n’est donc pas vraiment respectée.

Wyze indique également pouvoir partager des informations dépersonnalisées ou regroupées avec des tiers, ce qui est assez courant et ne pose pas toujours de problème. Toutefois, il est bon de rappeler qu’il s’est avéré assez simple de réidentifier certains types de données dépersonnalisées et de suivre les habitudes d’une personne, notamment grâce aux données de localisation.

En plus des mauvaises performances de Wyze et de ses politiques de collecte et de partage de données peu convaincantes, Wyze connaît quelques autres problèmes de protection de la vie privée que nous aimerions soulever. Tout d’abord, Wyze ne garantit pas à tout le monde la possibilité de supprimer toutes les données collectées. Ils ne précisent pas non plus le traitement des données concernant les enfants dans leur politique de confidentialité, ce qui laisse à désirer. De plus, ils avancent des arguments qui ne sont pas factuels sur la page Sécurité des données de l’application Wyze dans le Google Play Store, lorsqu’ils affirment qu’ils ne partagent pas les données avec des tiers (d’après leur politique de confidentialité, c’est le cas) et que l’application ne collecte pas de données sur les utilisateurs (le contraire est à peu près certain). Remarque : les pages sur la sécurité des données du Google Play Store présentent de nombreux problèmes abordés plus en détail ici. Une autre chose nous a fait froncer les sourcils lorsque nous nous sommes penchés sur Wyze : l’application Wyze que vous utilisez pour contrôler les appareils domestiques intelligents de Wyze vous demande la permission de lire vos messages (et de contrôler votre lampe de poche). Cela nous semble plutôt curieux. Nous ne sommes pas sûrs d’avoir envie que Wyze lise nos messages texte… ou contrôle notre lampe de poche. Aucune de ces interdictions ne nous rassure quant aux pratiques de Wyze en matière de protection de la vie privée.

Que peut-il arriver de pire ? Eh bien, il est probable que les malheureux utilisateurs de Wyze aient déjà connu le pire : leurs caméras ont été exposées et accessibles à des inconnus sur Internet, qui ont pu les espionner dans leur maison à leur insu. C’est très regrettable. Malheureusement, Wyze semble être passé du statut d’entreprise de produits domotiques abordables, sans trop de problèmes de confidentialité et de sécurité, à celui de l’un des pires contrevenants sur le marché, avec des problèmes récurrents. Nous vous recommandons de noter que vos appareils connectés Wyze pourraient être livrés avec la mention *Confidentialité non incluse.

Conseils pour vous protéger

  • Consultez les recommandations de Wyze pour sécuriser votre compte
  • Consultez les conseils de Wyze sur la sécurité et la confiance
  • Faites très attention aux personnes avec lesquelles vous choisissez de partager vos données Wyze relatives au bien-être.
  • Ne connectez pas votre application Wyze à des réseaux sociaux comme Facebook.
  • Activez l’identification à deux facteurs
  • N’utilisez pas de compte tiers pour vous inscrire. Mieux vaut vous connecter simplement avec une adresse e-mail et un mot de passe fort.
  • Choisissez un mot de passe compliqué. Vous pouvez utiliser un gestionnaire de mots de passe comme 1Password, KeePass, etc.
  • Utilisez les paramètres de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (n’autorisez pas l’accès à votre caméra, votre micro, vos images et votre localisation, sauf si nécessaire).
  • Mettez votre application à jour régulièrement
  • Limitez le suivi publicitaire via votre appareil (par ex., sur iPhone, accédez à Confidentialité -> Publicité -> Limiter le suivi publicitaire) et les plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des annonces)
  • Demandez la suppression de vos données quand vous arrêtez d’utiliser l’application. La suppression d’une application de votre appareil n’entraîne généralement pas automatiquement la suppression de vos données personnelles.
  • Lorsque vous vous inscrivez, n’acceptez pas le suivi de vos données, dans la mesure du possible.
  • mobile

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Oui

Application : Oui

Microphone

Appareil : Oui

Application : Oui

Piste la géolocalisation

Appareil : Oui

Application : Oui

Que peut-on utiliser pour s’inscrire ?

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

Nous signalons ce produit comme étant destiné à collecter des informations vous concernant auprès de sources tierces afin de les utiliser à des fins de publicité ciblée, ainsi qu’à partager et éventuellement « vendre » des informations personnelles à des tiers en vue de la réalisation de publicités ciblées.

Politique de confidentialité de Wyze

« … nous traitons les informations personnelles afin de comprendre et d’améliorer votre expérience avec nos services et de vous proposer des publicités concernant des produits ne relevant pas de la propriété de Wyze. Certaines de ces activités peuvent être considérées en tant que « vente » ou « partage » de vos informations personnelles ou en tant que « publicité ciblée » en vertu de la loi applicable. En fonction de votre lieu de résidence, vous pouvez avoir le droit de refuser la publicité ciblée, le partage et la vente de vos informations personnelles ».

« En Californie, il est obligatoire de divulguer certaines informations relatives aux données personnelles que nous « vendons ». En vertu de la loi californienne, le terme « vente » désigne certains cas dans lesquels Wyze communique des informations personnelles à des tiers en échange d’une contrepartie financière. En outre, la législation californienne et d’autres législations nationales sur la protection de la vie privée définissent le terme « vente » comme incluant la divulgation d’informations personnelles à des tiers en échange d’une rémunération. En vertu de la loi californienne, le « partage » décrit ci-dessous constitue une « vente ». En conséquence, conformément à la section Partage ci-dessous, Wyze « vend » des informations personnelles.

« Nous pouvons également utiliser les informations que nous collectons pour : …
Personnaliser votre expérience avec notre société ; …
Cibler des publicités qui vous sont destinées sur des plateformes et des sites web tiers…
Cibler des publicités qui vous sont destinées lorsque vous utilisez nos Services sur la base d’informations fournies par nos partenaires publicitaires…
Créer des informations dépersonnalisées, anonymes ou regroupées ; et
…Réaliser toute autre objectif défini au moment où les informations ont été collectées ».

« Nous obtenons des informations vous concernant à partir d’autres sources. Par exemple, nous pouvons collecter des informations à partir de sources accessibles au public, de plateformes tierces à travers lesquelles vous interagissez avec nous, et d’autres tiers en relation avec votre achat ou vos commentaires concernant l’un de nos produits ou services par l’intermédiaire de ces tiers. Ces informations comprennent les données relatives à votre achat d’un appareil, les informations provenant des commentaires que vous publiez, votre nom d’utilisateur et votre photo de profil sur ces plateformes tierces, ainsi que des informations à caractère démographique ».

« Nous pouvons obtenir des informations ou effectuer des déductions à votre sujet sur la base des informations que nous recueillons. Par exemple, nous pouvons déduire votre emplacement approximatif sur la base de votre adresse IP ou déduire que vous cherchez à acheter certains produits sur la base de vos habitudes de navigation et de vos achats antérieurs ».

« Nous pouvons divulguer des informations regroupées ou dépersonnalisées qui ne peuvent vraisemblablement pas être utilisées pour vous identifier. Wyze traite, conserve et utilise ces informations uniquement de manière dépersonnalisée et ne tentera pas de les réidentifier, sauf dans les cas où cela est autorisé par la loi ».

« Informations de localisation
Lorsque vous lancez notre application mobile pour la première fois, il vous est demandé de consentir à ce que l’application recueille des informations de localisation précises. Si vous consentez initialement à la collecte de ces informations de localisation, vous pouvez par la suite interrompre la collecte de ces informations à tout moment en modifiant les préférences de votre appareil mobile. Dans ce cas, il se peut que nos applications mobiles ou certaines de leurs fonctions ne fonctionnent plus correctement. Vous pouvez également interrompre la collecte de ces informations en supprimant notre application de votre appareil mobile ».

Comment pouvez-vous contrôler vos données ?

Il n’est pas certain que tous les utilisateurs, où qu’ils se trouvent, puissent voir leurs données supprimées.

Politique de confidentialité de Wyze

« En fonction de votre lieu de résidence, il se peut que vous ayez le droit (1) de demander à en savoir plus sur vos informations personnelles et d’y accéder, (2) de demander la suppression de vos informations personnelles et (3) de demander la correction d’informations personnelles inexactes ».

« Nous conservons les données personnelles associées à votre compte tant que celui-ci est actif. Si vous fermez votre compte, nous supprimerons les données de votre compte dans un délai de 30 jours ; sinon, nous supprimerons les données de votre compte après trois ans d’inactivité. Nous conservons les autres données à caractère personnel aussi longtemps que nécessaire pour atteindre les objectifs qui ont motivé leur collecte initiale et pour d’autres objectifs commerciaux expliqués dans la présente politique de confidentialité ».

« Vous pouvez mettre à jour certaines informations relatives au profil de votre compte que vous nous avez fournies en vous connectant à votre compte. Si vous souhaitez supprimer votre compte, veuillez nous envoyer un e-mail à l’adresse [email protected]. Veuillez toutefois noter que nous pouvons conserver certaines informations si la loi l’exige ou à des fins commerciales justifiées. Nous pouvons également conserver des copies cachées ou archivées des informations vous concernant pendant un temps donné ».

« Lorsque vous lancez notre application mobile pour la première fois, il vous est demandé de consentir à ce que l’application recueille des informations de localisation précises. Si vous consentez initialement à la collecte de ces informations de localisation, vous pouvez par la suite interrompre la collecte de ces informations à tout moment en modifiant les préférences de votre appareil mobile. Dans ce cas, il se peut que nos applications mobiles ou certaines de leurs fonctions ne fonctionnent plus correctement. Vous pouvez également interrompre la collecte de ces informations en supprimant notre application de votre appareil mobile ».

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

Mauvais

En 2023, lorsque Wyze a admis l’existence d’une faille de sécurité qui exposait les enregistrements vidéo privés de certaines caméras de ses utilisateurs à des curieux sur Internet. The Verge a révélé que certains utilisateurs de Wyze avaient accès aux vidéos de caméras qui n’étaient pas les leurs via le portail Internet de Wyze. Cela a poussé le Wirecutter du NY Times à ne plus recommander les caméras Wyze à ses lecteurs. USA Today a également décidé de ne plus recommander les caméras de sécurité de Wyze.

En 2022, des chercheurs spécialisés dans la sécurité de la publication Bitdefender « ont découvert trois failles qui auraient permis à des pirates d’accéder directement aux caméras, y compris aux enregistrements stockés sur la carte SD ». Consumer Reporters a ensuite publié un rapport reprochant à Wyze de ne pas avoir corrigé les failles de sécurité de certaines caméras Wyze pendant trois ans et d’avoir tardé à communiquer avec les utilisateurs au sujet de ces failles.

En 2019, une fuite massive de données s’est produite chez Wyze, exposant les informations de 2,4 millions de clients.

Informations liées à la vie privée des enfants

Nous n’avons trouvé aucune mention de politiques de confidentialité des données spécifiques aux enfants dans la déclaration de confidentialité de Wyze, ce qui est déplorable.

Ce produit peut-il être utilisé hors connexion ?

Non

Informations relatives à la vie privée accessibles et compréhensibles ?

Non

La politique de confidentialité de Wyze manque d’informations et peut parfois prêter à confusion. Il n’est pas non plus fait mention de politiques de confidentialité des données spécifiques aux enfants, ce qui est regrettable.

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Oui

Chiffrement

Oui

Mot de passe robuste

Oui

Mises à jour de sécurité

Oui

Gestion des vulnérabilités

Oui

Politique de confidentialité

Oui

Vous pouvez signaler les failles relatives à la sécurité à Wyze ici : https://wyze.com/security-report

Le produit utilise-t-il une IA ? informations

Oui

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

Détection de personnes par la mise en œuvre de la vision par ordinateur.

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Impossible à déterminer

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Impossible à déterminer

*Confidentialité non incluse

Pour aller plus loin

Commentaires

Vous avez un commentaire ? Dites-nous tout.