Les caméras des robots aspirateurs peuvent-elles être piratées ?

2024-03-26

Homme lisant un magazine avec un robot aspirateur ECOVACS DEEBOT
Montres connectées, réfrigérateurs, enceintes et colliers pour animaux domestiques : de plus en plus de produits adoptent des fonctionnalités dites « intelligentes ». Ceci résulte de l'intégration de plus en plus poussée de la technologie dans nos vies et de l'intérêt des consommateurs pour ces technologies. Parmi ces appareils, les aspirateurs robots se distinguent par leur aptitude à naviguer de manière autonome, à mémoriser la configuration des espaces et même à transmettre des flux vidéo en direct de l'intérieur des habitations tout en étant connectés à internet, ce qui soulève certaines préoccupations quant à la sécurité des données enregistrées.

Qu'est-ce qui rend un appareil "intelligent" ? Ce terme a évolué : alors qu'il désignait initialement la possibilité pour un appareil de se connecter à Internet ou à d'autres dispositifs. De nos jours, il implique l’intégration de capteurs permettant une interaction avec l’environnement réel et l’emploi de l’intelligence artificielle pour s’ajuster aux préférences de l’utilisateur ou pour automatiser certaines tâches.

Le fait de permettre à un appareil équipé d'une caméra de se déplacer librement dans une maison a suscité des inquiétudes chez certains consommateurs, les critiques s'inquiétant des données et informations que les aspirateurs robots capturent et stockent.

Pourquoi les aspirateurs robots sont-ils équipés de caméras ?

Le premier modèle d'aspirateur robot équipé d'une caméra a été introduit sur le marché en 2015. L'ajout de la caméra offrait trois avantages principaux : en premier lieu, grâce à une caméra à 360 degrés et à la vision par ordinateur, l'appareil était capable d'identifier les obstacles de manière plus sophistiquée que par la simple détection de leur présence. Ensuite, la caméra permettait de cartographier les pièces. Bien que les aspirateurs robots aient déjà la capacité de cartographier leur environnement via des capteurs laser, l'utilisation conjointe des caméras avec d'autres technologies permettait de générer des cartes encore plus détaillées. Enfin, ils pouvaient servir de systèmes de surveillance domestique, offrant la possibilité de veiller sur les animaux de compagnie (voir les modèles DEEBOT pour animaux) ou sur la maison en cas d’absence.

Robot aspirateur DEEBOT et sa camera permettant de surveiller un chien

Aujourd'hui, les aspirateurs robots dotés d'une intelligence artificielle sont entraînés pour identifier des milliers d'obstacles domestiques courants, leur permettant ainsi de naviguer plus efficacement au sein des espaces de vie et de différencier des objets spécifiques, comme distinguer une crotte de chien d'un vêtement négligemment laissé au sol. Cette précision avec laquelle les caméras peuvent "voir" est à l'origine d’inquiétudes quant à la protection de la vie privée, étant donné la nature potentiellement intrusive de la surveillance des aspirateurs robots.

Quel type de données les aspirateurs intelligents recueillent-ils ?

Les aspirateurs robots, à l'instar de tous les appareils connectés, accumulent divers types de métadonnées. Celles-ci peuvent inclure des informations environnementales telles que la localisation et la vitesse de déplacement de l'appareil, des données liées aux interactions de l'utilisateur comme la durée d'activité ou les commandes vocales. Il peut également s’agir d’informations provenant des dispositifs auxquels l'aspirateur se connecte, y compris les identifiants d'autres appareils et les connexions Wi-Fi. Ces données visent à améliorer l'expérience utilisateur en la rendant plus intuitive et personnalisée.

Certains aspirateurs robots ne se connectent pas à Internet, auquel cas les questions de protection de la vie privée et de sécurité ne posent guère de problèmes. Néanmoins, bon nombre d'entre eux génèrent des cartographies détaillées des logements et peuvent, grâce à une caméra intégrée, diffuser des vidéos en temps réel pour la surveillance des espaces, nécessitant de ce fait une connexion internet. Dans certaines situations, les fabricants collectent des informations telles que les rapports d'erreur, la fréquence d'utilisation, les préférences de nettoyage et les données cartographiques pour affiner leurs services.

Les métadonnées sont susceptibles d'être exploitées par des cybercriminels pour recueillir des renseignements et orchestrer des attaques ciblées. Par ailleurs, une étude de 2020 a démontré que des espions pouvaient pirater les microphones de certains modèles d'aspirateurs robots afin d'espionner les conversations domestiques.

Comprendre les risques des aspirateurs robots avec caméra

Robot aspirateur DEEBOT X1 OMNI aspirant la moquette

Les caméras intégrées aux aspirateurs robots peuvent être sujettes au piratage si les mesures de sécurité de l'appareil sont insuffisantes. La sécurité d'un aspirateur robot face aux cyberattaques s'évalue selon deux axes principaux : la sécurité des données (cryptage des données, présence d'une authentification à deux facteurs, automatisation des mises à jour logicielles) et la protection de la vie privée (paramètres de confidentialité, existence de politiques de confidentialité et de conditions d'utilisation clarifiant la collecte et l'usage des données par les fabricants).

Risque d’accès non autorisé aux flux vidéo

Une inquiétude majeure en matière de confidentialité concerne la possibilité pour des tiers d'accéder sans autorisation au flux vidéo ou aux enregistrements de l'appareil. Un incident en 2022 impliquant la diffusion d'une image d'une femme aux toilettes, capturée par un aspirateur robot, a fait le tour du web. Le fabricant a expliqué que l'image avait été prise lors d'une phase de test, mais la diffusion de celle-ci a suscité de nombreuses craintes. Les aspirateurs DEEBOT d'ECOVACS empêchent les cybercriminels d’accéder aux caméras en chiffrant les données capturées, y compris les vidéos, avec la norme AES-128.

Stockage et partage des données

Un autre problème de confidentialité touche au stockage et à la diffusion des données collectées par les aspirateurs robots. Si certains fabricants archivent les métadonnées pour perfectionner leurs produits, les utilisateurs préféreraient que leurs données personnellement identifiables ne soient pas conservées. Les aspirateurs DEEBOT d'ECOVACS, par exemple, ne collectent des images et vidéos pour la recherche et le développement qu'avec l'accord explicite des utilisateurs - lors d'une demande d'assistance auprès d'ECOVACS ou lorsqu'ils acceptent de contribuer au programme d'amélioration des produits. Il est possible pour les utilisateurs de se désinscrire de ce programme via les réglages de l'application ECOVACS HOME.

Accès des tiers

La dernière préoccupation majeure est relative à la vente potentielle de données personnelles à des tiers par les entreprises. Ces informations pourraient être exploitées à diverses fins, de la personnalisation commerciale à la stratégie marketing. ECOVACS garantit la transparence et le respect de la vie privée des utilisateurs conformément au RGPD, offrant la possibilité de modifier ou supprimer leurs informations personnelles ou de révoquer leur consentement. Les utilisateurs peuvent également demander la suppression de leurs données personnelles et images via l'application ECOVACS HOME, bien que cela puisse entraîner la suppression du profil utilisateur et nécessiter une réinitialisation de l'appareil.

Comment utiliser en toute sécurité les robots aspirateurs équipés d'une caméra ?

Couple sur un canape avec un robot aspirateur ECOVACS DEEBOT

Voici quelques bonnes pratiques à intégrer lors de l'utilisation de votre aspirateur intelligent afin d'apaiser les inquiétudes relatives à la confidentialité des aspirateurs robots munis de caméra.

Renforcez la sécurité Wi-Fi

Les routeurs Wi-Fi contemporains proposent le cryptage WPA2 ou WPA3, essentiel pour sécuriser votre connexion internet et, par extension, votre aspirateur robot. Il est conseillé d'établir un mot de passe Wi-Fi robuste, mélangeant chiffres, lettres et symboles. Pour aller plus loin, considérez la création d'un réseau Wi-Fi distinct pour vos appareils connectés afin d'isoler votre aspirateur robot des autres dispositifs plus sensibles, comme votre ordinateur portable ou smartphone.

Définissez des mots de passe solides

Pour les fonctionnalités telles que le Video Manager de l'application ECOVACS HOME, qui accompagne certains modèles de DEEBOT, un mot de passe spécifique est recommandé. Ce mot de passe, ainsi que d'autres associés à l'aspirateur, devraient différer de ceux que vous utilisez pour vos autres comptes en ligne. L'usage d'un gestionnaire de mots de passe peut faciliter la gestion de mots de passe complexes. Si celle-ci est prise en charge par l’aspirateur robot ou l’application qui y est dédiée, activez l'authentification à plusieurs facteurs pour renforcer la sécurité.

Effectuez régulièrement des mises à jour du logiciel

Maintenir votre aspirateur robot à jour avec les dernières versions logicielles est crucial, celles-ci incluant souvent des correctifs de sécurité importants. La mise en place de mises à jour automatiques est recommandée pour assurer que votre appareil bénéficie toujours de la protection la plus récente.

Activez les notifications en cas d'activité suspecte

Si l'option est disponible, activez les notifications pour toute nouvelle connexion depuis une adresse IP ou un appareil inconnu. Vous pouvez également surveiller les journaux d'activité de votre aspirateur. Signalez sans attendre toute activité suspecte ou anormale au fabricant.

Vérifiez le type de capteur

Il est utile de connaître les types de capteurs équipant votre aspirateur robot et les données qu'ils collectent, qu'il s'agisse de caméras, de microphones ou de capteurs lidar, infrarouges ou ultrasoniques. Consultez le manuel de l’utilisateur pour obtenir des informations sur le type et l’emplacement des capteurs de votre aspirateur intelligent. Ensuite, vous pouvez vérifier comment ces données sont exploitées, que ce soit pour la navigation ou l'amélioration du produit.

Robot aspirateur DEEBOT T8 AIVI et ses capteurs de detection

Examinez attentivement les politiques de confidentialité

Prenez le temps de lire les politiques de confidentialité fournies par le fabricant de l'aspirateur et de l'application qui l’accompagne. Recherchez des informations détaillées sur le traitement des données collectées, leur utilisation, partage et durée de stockage. Par exemple, ECOVACS s'engage dans la protection des données en se conformant à la norme de sécurité IoT ETSI EN 303 645, certifiée par le TÜV Rheinland.

Réinitialisez l’appareil

Enfin, si des préoccupations demeurent quant à la détention de données sensibles par le fabricant, envisagez de réinitialiser votre appareil aux paramètres d'usine et demandez la suppression de vos informations personnelles des serveurs du fabricant.

Quelles sont les lois sur la protection des données ?

En France, au niveau national, la protection des données personnelles des consommateurs est encadrée par des réglementations et des lois spécifiques qui déterminent comment les informations personnelles doivent être gérées. Cette protection couvre l'utilisation des dispositifs équipés de caméras dans le domicile, réglementant la collecte, l’utilisation et la divulgation des informations personnelles recueillies par ces appareils, tant dans le secteur public que privé.

Au sein de l'Union Européenne, le Règlement Général sur la Protection des Données (RGPD), appliqué depuis mai 2018, constitue le cadre législatif principal concernant la protection de la vie privée et des données personnelles. Ce règlement offre aux individus un contrôle accru sur leurs données personnelles, disposant que les entreprises doivent recueillir le consentement explicite des individus avant de collecter, traiter ou partager leurs données. Il garantit également aux citoyens le droit d’accès aux données personnelles, de les rectifier, de les effacer et de s'opposer à leur traitement.

ECOVACS veille à sa conformité au RGPD et s'engage à respecter les droits des utilisateurs en leur permettant de (1) obtenir des détails sur les catégories spécifiques de données personnelles recueillies, les modalités d'utilisation, de divulgation et de vente, (2) demander la suppression de leurs informations personnelles, (3) s'opposer à tout traitement commercial de leurs données, et (4) exercer leurs droits sans subir de discrimination.

Ces principes sont reflétés dans nos politiques de confidentialité accessibles sur le site officiel d'ECOVACS et via l'application ECOVACS HOME, assurant une transparence complète et permettant aux utilisateurs de gérer efficacement leurs préférences en matière de données personnelles conformément aux normes européennes.

FAQ

Pourquoi mon aspirateur robot est-il équipé d'une caméra ?

Les aspirateurs robots sont équipés de caméras pour affiner la cartographie des espaces, améliorer la navigation et renforcer la capacité à identifier activement, en temps réel, les obstacles, au-delà de leur simple détection.

Quels aspirateurs robots offrent une bonne confidentialité des données ?

Les modèles DEEBOT assurent une protection efficace des données personnelles. Les versions avancées dotées de caméras vidéo bénéficient de mesures de sécurité supplémentaires, notamment le chiffrement du flux vidéo via la norme AES-128. L'accès à certaines fonctions de l'application, comme le Video Manager, peut être sécurisé par mot de passe. Des modèles tels que la famille DEEBOT X1 et T10 ont obtenu la certification de TÜV Rheinland conformément à la norme ETSI EN 303 645, attestant de leur sécurité et protection des données. Les utilisateurs ont la possibilité de ne pas partager certaines données, comme les vidéos ou images à des fins d'amélioration du produit et peuvent demander l'effacement total de leurs données des serveurs d'ECOVACS.

Mon aspirateur robot partage-t-il mes données ?

Les pratiques de partage des données par les fabricants d'aspirateurs robots peuvent varier, dépendant des lois et réglementations en vigueur dans chaque pays. Les utilisateurs sont invités à consulter les politiques de confidentialité des fabricants pour déterminer leur possibilité de se désengager du partage de données avec des tiers. ECOVACS valorise la confidentialité de ses clients et assure une totale transparence concernant les types de données collectées, leur utilisation, leur protection, ainsi que les modalités selon lesquelles les utilisateurs peuvent demander leur suppression. Nos politiques sont alignées sur le Règlement Général sur la Protection des Données (RGPD) pour les utilisateurs en France, assurant une protection conforme aux normes européennes. Vous pouvez accéder à nos politiques de confidentialité sur le site officiel d'ECOVACS ainsi que sur l'application ECOVACS HOME, dans la section Paramètres - À propos - Politique de confidentialité, pour une gestion transparente et sécurisée de vos données personnelles.

produits connexes

DEEBOT-X2OMNIGREY-1280x1280
DEEBOT X2 OMNI
Plus pointu que jamais.Le robot aspirateur et laveur intelligent est la dernière innovation révolutionnaire d'ECOVACS.
014843_7724-DEEBOTT20OMNI-1280x1280
DEEBOT T20 OMNI
Une nouvelle génération de DEEBOT tout-en-un avec lavage des serpillières à l’eau chaude
DEEBOTN10PLUSWHITE-1280x1280-1
DEEBOT N10 PLUS