Attention : *Confidentialité non incluse avec ce produit
LiDAR ! Tout le monde a besoin d’un aspirateur avec LiDAR ! Le LiDAR est en fait un laser en rotation sur votre aspirateur qui tourne 6 fois par seconde et qui cartographie votre maison en 2 016 points dans chaque pièce. C’est génial ! La cartographie LiDAR est généralement plus sécurisée que l’installation de caméras dans votre maison. Toutefois, des enquêteurs ont découvert que les aspirateurs robots LiDAR pouvaient être piratés et utilisés pour espionner les conversations, même sans microphone. Cela donne la chair de poule ! L’application Wyze permet aux utilisateurs de définir des limites virtuelles pour tenir l’aspirateur à l’écart des zones interdites. Vous souhaitez faire passer l’aspirateur alors que vous n’êtes pas chez vous ? Utilisez l’application pour suivre votre aspirateur en temps réel pendant qu’il se promène dans votre maison. Alors, comment se présente Wyze en termes de confidentialité et de sécurité ? Malheureusement, ce n’est pas fameux.
Que pourrait-il se passer en cas de problème ?
Mais alors, Wyze ! Que s’est-il passé ? En l’espace de quelques années, la société est passée du statut de fabricant de produits domotiques intelligents plutôt correct et abordable à celui d’entreprise passablement douteuse. La situation n’est pas brillante. En réalité, il est important de vous avertir que certains produits Wyze, en particulier les caméras de sécurité, sont probablement accompagnés de la mention *Confidentialité non incluse.
Prenons tout d’abord l’exemple de Wyze, dont les dernières années ont été très troublées en matière de sécurité et de protection des informations personnelles sensibles que leurs caméras de sécurité peuvent collecter par le biais de la vidéo et de l’audio. Tout d’abord, en 2022, des chercheurs spécialisés dans la sécurité de la publication Bitdefender « ont découvert trois failles qui auraient permis à des pirates d’accéder directement aux caméras, y compris aux enregistrements stockés sur la carte SD ». Consumer Reporters a ensuite publié un rapport reprochant à Wyze de ne pas avoir corrigé les failles de sécurité de certaines caméras Wyze pendant trois ans et d’avoir tardé à communiquer avec les utilisateurs au sujet de ces failles.
Cela s’est produit en 2022, puis en 2023, lorsque Wyze a admis l’existence d’une faille de sécurité qui exposait les enregistrements vidéo privés de certaines caméras de ses utilisateurs à des curieux sur Internet. The Verge a révélé que certains utilisateurs de Wyze avaient accès aux vidéos de caméras qui n’étaient pas les leurs via le portail web de Wyze. Cela a poussé le Wirecutter du NY Times à ne plus recommander les caméras Wyze à ses lecteurs. USA Today a également décidé de ne plus recommander les caméras de sécurité de Wyze. Tout cela s’ajoute à la fuite massive de données de Wyze en 2019 qui a exposé les informations personnelles de 2,4 millions de clients après avoir omis de protéger une base de données pendant 22 jours.
Les caméras de surveillance de Wyze n’ont donc pas fait leurs preuves en matière de sécurité et de respect de la vie privée. Voilà un constat qui n’a rien de réjouissant. Qu’en est-il de la politique de confidentialité de Wyze pour leurs autres appareils connectés ? Est-elle meilleure ? Pas vraiment. Wyze affirme être en mesure de collecter un grand nombre d’informations vous concernant, qu’il s’agisse d’informations personnelles, d’informations relatives à l’utilisation de ses appareils, d’informations de suivi ou encore de sources tierces. Ils déclarent qu’ils sont autorisés à utiliser toutes ces informations pour établir des analyses vous concernant afin de vous proposer des publicités ciblées. De plus, ils annoncent qu’ils peuvent partager et même « vendre » (conformément à la loi californienne sur la protection de la vie privée CCPA) certaines de vos informations personnelles, y compris les informations d’identification personnelle et les données vous concernant, à des annonceurs tiers à des fins de publicité ciblée. Votre vie privée n’est donc pas vraiment respectée.
Wyze indique également pouvoir partager des informations dépersonnalisées ou regroupées avec des tiers, ce qui est assez courant et ne pose pas toujours de problème. Toutefois, il est bon de rappeler qu’il s’est avéré assez simple de réidentifier certains types de données dépersonnalisées et de suivre les habitudes d’une personne, notamment grâce aux données de localisation.
En plus des mauvaises performances de Wyze et de ses politiques de collecte et de partage de données peu convaincantes, Wyze connaît quelques autres problèmes de protection de la vie privée que nous aimerions soulever. Tout d’abord, Wyze ne garantit pas à tout le monde la possibilité de supprimer toutes les données collectées. Ils ne précisent pas non plus le traitement des données concernant les enfants dans leur politique de confidentialité, ce qui laisse à désirer. De plus, ils avancent des arguments qui ne sont pas factuels sur la page Sécurité des données de l’application Wyze dans le Google Play Store, lorsqu’ils affirment qu’ils ne partagent pas les données avec des tiers (d’après leur politique de confidentialité, c’est le cas) et que l’application ne collecte pas de données sur les utilisateurs (le contraire est à peu près certain). Remarque : les pages sur la sécurité des données du Google Play Store présentent de nombreux problèmes abordés plus en détail ici. Une autre chose nous a fait froncer les sourcils lorsque nous nous sommes penchés sur Wyze : l’application Wyze que vous utilisez pour contrôler les appareils domestiques intelligents de Wyze vous demande la permission de lire vos messages (et de contrôler votre lampe de poche). Cela nous semble plutôt curieux. Nous ne sommes pas sûrs d’avoir envie que Wyze lise nos messages texte… ou contrôle notre lampe de poche. Aucune de ces interdictions ne nous rassure quant aux pratiques de Wyze en matière de protection de la vie privée.
Que peut-il arriver de pire ? Eh bien, il est probable que les malheureux utilisateurs de Wyze aient déjà connu le pire : leurs caméras ont été exposées et accessibles à des inconnus sur Internet, qui ont pu les espionner dans leur maison à leur insu. C’est très regrettable. Malheureusement, Wyze semble être passé du statut d’entreprise de produits domotiques abordables, sans trop de problèmes de confidentialité et de sécurité, à celui de l’un des pires contrevenants sur le marché, avec des problèmes récurrents. Nous vous recommandons de noter que vos appareils connectés Wyze pourraient être livrés avec la mention *Confidentialité non incluse.
Conseils pour vous protéger
- Consultez les recommandations de Wyze pour sécuriser votre compte
- Consultez les conseils de Wyze sur la sécurité et la confiance
- Faites très attention aux personnes avec lesquelles vous choisissez de partager vos données Wyze relatives au bien-être.
- Ne connectez pas votre application Wyze à des réseaux sociaux comme Facebook.
- Activez l’identification à deux facteurs
- N’utilisez pas de compte tiers pour vous inscrire. Mieux vaut vous connecter simplement avec une adresse e-mail et un mot de passe fort.
- Choisissez un mot de passe compliqué. Vous pouvez utiliser un gestionnaire de mots de passe comme 1Password, KeePass, etc.
- Utilisez les paramètres de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (n’autorisez pas l’accès à votre caméra, votre micro, vos images et votre localisation, sauf si nécessaire).
- Mettez votre application à jour régulièrement
- Limitez le suivi publicitaire via votre appareil (par ex., sur iPhone, accédez à Confidentialité -> Publicité -> Limiter le suivi publicitaire) et les plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des annonces)
- Demandez la suppression de vos données quand vous arrêtez d’utiliser l’application. La suppression d’une application de votre appareil n’entraîne généralement pas automatiquement la suppression de vos données personnelles.
- Lorsque vous vous inscrivez, n’acceptez pas le suivi de vos données, dans la mesure du possible.
Ce produit peut-il m’espionner ?
Caméra
Appareil : Oui
Application : Oui
Microphone
Appareil : Oui
Application : Oui
Piste la géolocalisation
Appareil : Oui
Application : Oui
Que peut-on utiliser pour s’inscrire ?
Adresse e-mail
Oui
Téléphone
Non
Compte tiers
Non
Quelles données l’entreprise collecte-t-elle ?
Personnelles
« Nom, adresse e-mail, adresse postale, numéro de téléphone, photos (notamment votre photo de profil). Informations relatives à votre profil sur les médias sociaux, informations à caractère démographique, année de naissance, taille, poids, sexe et objectifs personnels de remise en forme (pour les appareils de fitness Wyze). Localisation approximative et, dans certains cas, précise Données relatives à l’appareil et au réseau que vous utilisez, telles que le modèle de votre matériel, la version du système d’exploitation, le réseau mobile, l’adresse IP, les identifiants uniques de l’appareil, le type de navigateur et la version de l’application. Des informations concernant votre activité sur les Services Wyze, telles que les temps de connexion, les pages consultées, les liens cliqués et la page consultée avant de naviguer sur nos sites Internet ».
Corporelles
Sociales
Comment l’entreprise utilise-t-elle les données ?
Comment pouvez-vous contrôler vos données ?
Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?
En 2023, lorsque Wyze a admis l’existence d’une faille de sécurité qui exposait les enregistrements vidéo privés de certaines caméras de ses utilisateurs à des curieux sur Internet. The Verge a révélé que certains utilisateurs de Wyze avaient accès aux vidéos de caméras qui n’étaient pas les leurs via le portail Internet de Wyze. Cela a poussé le Wirecutter du NY Times à ne plus recommander les caméras Wyze à ses lecteurs. USA Today a également décidé de ne plus recommander les caméras de sécurité de Wyze.
En 2022, des chercheurs spécialisés dans la sécurité de la publication Bitdefender « ont découvert trois failles qui auraient permis à des pirates d’accéder directement aux caméras, y compris aux enregistrements stockés sur la carte SD ». Consumer Reporters a ensuite publié un rapport reprochant à Wyze de ne pas avoir corrigé les failles de sécurité de certaines caméras Wyze pendant trois ans et d’avoir tardé à communiquer avec les utilisateurs au sujet de ces failles.
En 2019, une fuite massive de données s’est produite chez Wyze, exposant les informations de 2,4 millions de clients.
Informations liées à la vie privée des enfants
Ce produit peut-il être utilisé hors connexion ?
Informations relatives à la vie privée accessibles et compréhensibles ?
La politique de confidentialité de Wyze manque d’informations et peut parfois prêter à confusion. Il n’est pas non plus fait mention de politiques de confidentialité des données spécifiques aux enfants, ce qui est regrettable.
Liens vers les informations concernant la vie privée
Ce produit respecte-t-il nos critères élémentaires de sécurité ?
Chiffrement
Mot de passe robuste
Mises à jour de sécurité
Gestion des vulnérabilités
Politique de confidentialité
Vous pouvez signaler les failles relatives à la sécurité à Wyze ici : https://wyze.com/security-report
Cette IA est-elle non digne de confiance ?
Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?
L’entreprise est-elle transparente sur le fonctionnement de l’IA ?
Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?
Pour aller plus loin
-
Wyze and Guardzilla Security Cameras Have Security Risks, Consumer Reports FindsConsumer Reports
-
Could your vacuum be listening to you?Science Daily
-
Should you be worried about cameras in robot vacuums?Digital Trends
-
Is Your Robotic Vacuum Sharing Data About You?Consumer Reports
-
Robot vacuums have a lot of dirt on you. Is yours sharing data?Komando.com
Commentaires
Vous avez un commentaire ? Dites-nous tout.