À l’approche de la Saint-Valentin, Mozilla se penche sur les caractéristiques de confidentialité et de sécurité des objets connectés à caractère “romantique”.
À la Saint-Valentin, protégez-vous !
Pour être plus précis : utilisez le chiffrement ainsi que des mots de passe renforcés.
Au fur et à mesure que l’Internet des objets se développe, les dispositifs les plus intimes se sont également connectés. Les sex toys et les lits se connectent maintenant à Internet. Ces appareils recueillent, stockent et partagent souvent nos données personnelles.
Les objets connectés conçus pour notre vie intime sont certes une source de créativité, mais ils ont aussi la possibilité d’exposer les parties les plus intimes de notre vie, à savoir nos données. Les consommateurs sont en droit de savoir si leur tout dernier appareil possède des caractéristiques de confidentialité et de sécurité qui répondent à leurs attentes.
Mozilla publie donc aujourd’hui un supplément Saint Valentin au guide de shopping des fêtes annuel intitulé *Privacy Not Included.
En novembre dernier, Mozilla a examiné les caractéristiques de confidentialité et de sécurité de 70 produits grand public, de la Nintendo Switch au Google Home, des drones aux cafetières intelligentes. L’idée : permettre aux individus de choisir des cadeaux en mettant l’accent sur les caractéristiques de confidentialité d’un produit, plutôt que sur le prix ou sur la performance.
Aujourd’hui, Mozilla examine 18 autres produits, juste à temps pour le 14 février.
Des recherches ont été effectuées sur des vibromasseurs, des lits intelligents et des systèmes de suivi du sommeil, des appareils d’aromathérapie connectés, et plus encore.
Cette recherche est guidée par les Normes Minimales de Sécurité de Mozilla, cinq principes de base que tous les objets connectés devraient respecter, selon la société. Mozilla a développé ces standards avec ses confrères de Consumers International et de l’Internet Society. Les Normes Minimales de Sécurité incluent des communications chiffrées, des mises à jour automatiques de sécurité, des mots de passe forts et uniques, une gestion des vulnérabilités et une politique de confidentialité accessible.
Sur les 18 produits examinés pour ce guide, neuf répondaient aux normes de Mozilla. Parmi ces neuf modèles : un vibromasseur intelligent qui utilise le chiffrement et dispose de mises à jour automatiques de sécurité, un système d’exercice Kegel qui ne partage pas les données utilisateur avec des tiers inattendus, et un outil de suivi de la condition physique qui permet aux utilisateurs de supprimer facilement les données stockées.
Neuf produits ne répondaient pas aux normes minimales de sécurité, ou n’étaient pas suffisamment clairs dans leurs politiques de confidentialité ou dans certaines des correspondances pour que Mozilla puisse prendre une décision. Parmi ces neuf : un vibromasseur intelligent qui peut être piraté par des tentatives d’usurpation d’identité, et un vibromasseur intelligent sans aucune politique de confidentialité.
Pour finir, cet article présente une fois de plus le “Creep-O-Meter”, un outil à base d’émoticônes qui permet aux lecteurs de partager à quel point l’approche d’un produit en matière de confidentialité et de sécurité est inquiétante (ou pas) selon eux.
Merci pour la lecture. Et bonne Saint-Valentin 💖