Amazon Astro est-il sûr ?  Nous avons demandé à deux experts en sécurité de découvrir
Agence web » Actualités du digital » Amazon Astro est-il sûr ? Nous avons demandé à deux experts en sécurité de découvrir

Amazon Astro est-il sûr ? Nous avons demandé à deux experts en sécurité de découvrir

Amazon a dévoilé une multitude de nouveaux produits plus tôt cette semaine, y compris un robot majordome au look cool nommé Astro.

Mais avec tant de problèmes de confidentialité concernant les grandes entreprises technologiques, et leur traitement et utilisation des données personnelles des clients, l’arrivée d’Amazon Astro a conduit à plus que quelques questions quant à savoir si le produit est sûr.

Ici, pour savoir si Amazon Astro devrait vous inquiéter et si c’est une bonne idée d’en avoir un chez vous, nous avons demandé aux experts en sécurité de McAfee et de F-Secure ce qu’ils avaient fait de l’adorable bot avant sa mise en vente.

Voici ce que nous avons découvert.

Amazon Astro pourrait-il être piraté ?

Le consultant en sécurité F-Secure, Tom Gaffney, a déclaré à Trusted Reviews, bien que la société n’ait pas spécifiquement vérifié la capacité de piratage d’Astro, elle a détecté de nombreuses attaques sur d’anciens produits Amazon, indiquant qu’il s’agira probablement d’une cible et d’un risque potentiel.

« Pour cet appareil, c’est un peu tôt pour le dire. Nous aurions besoin de mettre la main sur un », a déclaré Gaffney.

« [But] Les produits pour la maison intelligente en général regorgent de failles de sécurité, allant des informations d’identification par défaut ou inexistantes, à un processus de mise à jour logicielle médiocre et à des ports exposés qui permettent un accès à distance. F-Secure a par le passé effectué des piratages sur tous les types de produits intelligents, des caméras grand public et des moniteurs pour bébé aux cartes-clés d’hôtel et aux systèmes automobiles.

Le vice-président de McAfee, Antony Demetriades, a reflété les préoccupations de Gaffney, ajoutant que tout appareil domestique intelligent doté d’une caméra est potentiellement dangereux.

« Lorsqu’une caméra IoT est capable de circuler dans votre maison, elle ouvre une porte dérobée potentielle pour que les pirates puissent entrer. Il existe un risque que les cybercriminels utilisent la caméra pour espionner les consommateurs et accéder à leurs données personnelles », a-t-il déclaré à Trusted Reviews.

« Les appareils intelligents tels que les robots grand public auront également souvent un lien direct avec le smartphone ou la connexion Internet d’un individu. Cela peut leur permettre d’accéder à nos informations personnelles, à des moments intimes de notre vie et même de communiquer avec les membres de notre famille.

Problèmes de confidentialité d’Amazon Astro

Même si Astro n’est pas piraté, Gaffney de F-Secure a déclaré qu’il serait toujours préoccupé par la collecte de données d’Astro, étant donné les grandes entreprises technologiques comme le modèle de monétisation d’Amazon.

« Le problème avec tout appareil qui collecte des données et, dans ce cas, des données ultra-détaillées sur votre maison et toutes les personnes qui la visitent, c’est où vont les données et qui les contrôle. Amazon a généralement un assez bon modèle de sécurité mais son modèle de confidentialité est beaucoup plus opaque. Qui contrôle et aura accès aux données très personnelles qu’il collecte est une source de préoccupation », a déclaré Gaffney.

« Des organisations comme Amazon et Google sont délibérées pour rendre difficile la compréhension de ce qu’il advient des données que vous partagez avec elles. Comme les données collectées par les robots consommateurs sont particulièrement granulaires, je n’en achèterais pas. Ce qu’il faudrait pour changer, c’est un engagement simple et clair envers la confidentialité et l’anonymisation des données. »

Demetriades a ajouté que dans le cas où les utilisateurs achèteraient un Astro ou des appareils connectés similaires, ils devraient prendre des mesures de protection pour être aussi sûrs que possible avec leurs données.

« Protégez vos appareils. Avant de connecter un nouvel appareil IoT à votre réseau, assurez-vous de remplacer le nom d’utilisateur et le mot de passe par défaut par quelque chose de fort et unique. Les pirates connaissent souvent les paramètres par défaut de divers appareils IoT et les partagent en ligne pour que d’autres les exposent. Désactivez les autres paramètres du fabricant qui ne vous profitent pas, comme l’accès à distance, qui pourrait être utilisé par les cybercriminels pour accéder à votre système », a-t-il déclaré.

« [Also] assurez-vous que le logiciel de votre appareil est toujours à jour. Cela garantira que vous êtes protégé contre toutes les vulnérabilités connues. Pour certains appareils, vous pouvez même activer les mises à jour automatiques pour vous assurer que les derniers correctifs logiciels sont toujours installés.[Finally]débranchez tous les gadgets intelligents lorsqu’ils ne sont pas utilisés. Lorsque vos appareils ne sont pas allumés, il n’y a pas de vulnérabilité, donc, même avec toutes les protections, n’oubliez pas d’éteindre les appareils non utilisés pour cette dernière couche de protection.

★★★★★