Amazon gre un rseau via lequel la police accde aux vidos de ses sonnettes connectes Ring sans l’accord des utilisateurs, L’entreprise a fourni un nombre record de vidos au gouvernement en 2021

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Lun des dbats les plus importants lorsquon parle des dispositifs connects Internet est celui de leur utilit face aux risques lis leur utilisation, notamment, lintrusion dans la vie prive de leurs possesseurs. Les sonnettes connectes Amazon Ring viennent raviver les changes contradictoires ce propos. En effet, lentreprise (Amazon) fait savoir aux utilisateurs quelle se rserve le droit de faire parvenir les vidos de leur intimit aux forces de lordre en cas de force majeure. Elle a dailleurs fourni un nombre record de vidos au gouvernement lan dernier.

Comme indiqu dans les directives de Ring relatives l’application de la loi, Ring se rserve le droit de rpondre immdiatement aux demandes d’information urgentes des forces de l’ordre dans les cas impliquant un danger imminent de mort ou de blessure physique grave pour toute personne. Les demandes de divulgation d’urgence doivent tre accompagnes d’un formulaire de demande d’urgence dment rempli. Sur la base des informations fournies dans le formulaire de demande d’urgence et des circonstances dcrites par l’agent, Ring dtermine de bonne foi si la demande rpond la norme bien connue, fonde sur la loi fdrale, selon laquelle il existe un danger imminent de mort ou de blessure physique grave pour toute personne ncessitant la divulgation d’informations sans dlai , prcise lentreprise en rponse au questionnaire dun snateur.

Les Amazon Ring sont en principe des solutions de scurit intelligentes qui permettent des tiers de surveiller leurs domiciles depuis nimporte quel lieu. Avec une sonnette connecte Ring, il est possible dchanger avec des personnes se trouvant devant la sonnette (quipe dune camra) depuis un FireTV, un Echo Show, un Echo Spot ou un haut-parleur Echo. Cest une espce dil en permanence ouvert sur ce qui se passe aux alentours et lintrieur dun domicile. Les quipes dAmazon ont accs ces contenus vido et lentreprise fait savoir quelle entretient une infrastructure rseau via laquelle elle les met disposition des forces de lordre.

Brian Huseman, cadre d’Amazon, dclare, dans une rcente lettre, que Ring a partag des vidos de ces sonnettes connectes au moins 11 fois avec les autorits amricaines jusqu’ prsent en 2022, ce, sans le consentement du propritaire de l’appareil. Ce sont l les chiffres pour ce qui est des demandes dinformation dites urgentes. Dans ces cas, pas besoin non plus pour la police de produire un mandat.

L’entreprise appartenant Amazon dclare dans deux rapports semestriels couvrant l’anne 2021 avoir reu 3147 demandes lgales, soit une augmentation d’environ 65 % par rapport l’anne prcdente, contre environ 1900 demandes lgales en 2020.

Plus de 85 % des demandes lgales traites l’ont t par le biais de mandats de perquisition dlivrs par des tribunaux. Cela a permis Ring de remettre la fois des informations sur un utilisateur de Ring et des squences vido provenant de ces comptes. Ring a dclar qu’elle a transmis le contenu des utilisateurs en rponse environ quatre demandes sur dix reues au cours de l’anne.

Les rapports de transparence permettent aux entreprises amricaines de divulguer le nombre d’ordres juridiques qui leur sont donns sur une priode donne, souvent six mois ou un an. Mais Ring a t critiqu pour avoir des relations inhabituellement intimes avec environ 2200 services de police aux tats-Unis, selon les derniers chiffres, ce qui permet la police de demander des enregistrements vido de la camra de la sonnette aux propritaires.

Ring a dclar qu’il avait galement inform 648 utilisateurs au cours de l’anne que leurs informations avaient t demandes par les forces de l’ordre. Conformment ses directives en matire d’application de la loi, Ring informe les utilisateurs avant de divulguer leurs informations d’utilisateur, telles que leur nom, leur adresse, leur adresse lectronique et leurs informations de facturation, moins que cela ne soit interdit par une ordonnance de confidentialit.

Ring a galement rvl avoir reu 2774 ordonnances de conservation, qui permettent aux services de police et aux organismes chargs de l’application de la loi de demander Amazon – et non d’exiger – de conserver le compte d’un utilisateur pendant une priode pouvant aller jusqu’ six mois afin de permettre l’organisme demandeur de rassembler suffisamment d’informations pour une ordonnance dlivre par un tribunal, comme un mandat de perquisition.

Les dveloppements prcdents propos des sonnettes connectes Ring laissent apparatre une mise mal consquente de la vie prive des utilisateurs pour justifier de sen dtourner.

En fin d’anne 2019, les sonnettes connectes dAmazon ont t pirates et un chercheur en scurit de Bitdefender a dcouvert que 1 562 adresses e-mail et les mots de passe correspondants taient vendre sur le dark web depuis ce mardi 17 dcembre 2019. En les utilisant, il est possible de se connecter et daccder aux camras. Plus inquitant encore : les accs permettent aux pirates daccder lensemble des appareils connects relis aux sonnettes Ring. En se connectant au compte, il est aussi possible de consulter des donnes personnelles telles que le numro de tlphone, ladresse ou les informations de paiement du propritaire.

Aprs cet incident, un utilisateur a port plainte, avanant que la conception dfectueuse des camras rend les acheteurs vulnrables aux cyberattaques. Dans un recours collectif propos jeudi, John Baker Orange a dclar qu’un hacker avait rcemment accd sa camra Ring alors que ses enfants, gs de 7, 9 et 10 ans, jouaient au basket-ball dans l’alle, et grce son systme de haut-parleurs les a encourags se rapprocher de l’appareil photo.

C’est galement cet incident qui a mis en lumire les pratiques de certains employs de Ring qui regardaient les vidos de surveillance des clients. L’entreprise a assur aux snateurs que, lorsqu’elle a dcouvert cet abus, elle a licenci les coupables : Nous sommes au courant des incidents mentionns ci-dessous o des employs ont viol nos politiques , ajoutant qu’au cours des quatre dernires annes, Ring a reu quatre plaintes ou demandes de renseignements concernant l’accs d’un membre de l’quipe aux donnes vido de Ring. Bien que chacune des personnes impliques dans ces incidents ait t autorise consulter les donnes vido, la tentative d’accs ces donnes a dpass ce qui tait ncessaire pour leurs fonctions. Dans chaque cas, une fois que Ring a t mis au courant de la conduite prsume, il a rapidement enqut sur l’incident et, aprs avoir dtermin que la personne avait enfreint la politique de l’entreprise, il l’a congdie .

Nanmoins, Ring a ni en janvier 2019 que ses ingnieurs et autres cadres auraient eu accs des flux non filtrs et en continu des squences de certains utilisateurs, selon un rapport. En effet, des signalements avaient fait tat de ce que Ring a accord un certain nombre de travailleurs en Ukraine l’accs aux vidos des utilisateurs de Ring des fins de recherche. Les incidents auxquels Ring fait rfrence dans sa lettre pourraient tre lis au rapport de The Intercept. Ring a de nouveau ni que son quipe de recherche et dveloppement base en Ukraine ait ce niveau d’accs, mais la socit a rvl que trois employs sont en mesure d’accder aux vidos stockes des clients pour aider maintenir l’infrastructure AWS de Ring :

nos quipes de R&D ne peuvent accder aux vidos accessibles au public et aux vidos disponibles des employs de Ring, des entrepreneurs et des amis et de la famille des employs ou des entrepreneurs qu’avec leur consentement explicite. En outre, les clients peuvent donner leur consentement explicite notre service clientle pour qu’il leur fournisse un accs temporaire leur flux de camra en direct lors du dpannage d’un problme client spcifique. En outre, un nombre trs limit d’employs (actuellement trois) ont la possibilit d’accder aux vidos stockes des clients dans le but de maintenir l’infrastructure AWS de Ring .

Le groupe de dfense Amazon Employees For Climate Justice avait alors publi des commentaires d’une centaine d’employs (363) Amazon comme un moyen de protester contre la politique de communication externe de l’entreprise. Bien que l’initiative Amazon Employees For Climate Justice avait fait lobjet de lancement pour parler des effets de la politique d’Amazon sur la crise climatique, les dfenseurs ont indiqu : il ne s’agit pas seulement du climat : il en va galement de notre capacit parler d’autres questions comme le racisme et le sexisme dans le secteur technologique, le traitement des employs en entrept, les dons aux politiciens anti-LGBTQ et la complicit avec l’ICE .

C’est dans ce contexte que s’est exprim l’ingnieur Max Eliaser au sujet de Ring, notant que le dploiement de camras de scurit connectes domicile qui permettent d’interroger des images de manire centralise n’est tout simplement pas compatible avec une socit libre. Les problmes de confidentialit ne peuvent pas tre rsolus avec la rglementation et il n’y a pas d’quilibre qui puisse tre trouv. Ring devrait tre ferm immdiatement et non ramen .

Les commentaires d’Eliaser, tout comme ceux de ses collgues, sont marquants parce que Ring appartient Amazon et les employs Amazon dnoncent rarement l’entreprise (Amazon interdit aux employs de parler de l’entreprise sans autorisation pralable).

Pour sa part, l’ingnieur Michael Sokolov avait dclar : Amazon participe l’conomie mondiale, o elle a un impact substantiel sur de nombreux problmes. Attendre de ses employs qu’ils gardent le silence sur ces problmes, et l’impact d’Amazon sur eux, est vraiment une porte excessive rprhensible, et je suis fier de saisir cette occasion pour dmontrer ma rticence me conformer. J’ai t encourag d’entendre l’engagement d’Amazon d’investir dans une flotte de livraison lectrique et je ne vois pas le mal le dire. Je ne peux pas soutenir une politique qui ferait taire les commentaires, la fois pour et contre .

Sources : Rponse dAmazon, Rapports

Et vous ?

Que pensez-vous des dispositifs de lInternet des objets de faon gnrale ?

Partagez-vous lavis selon lequel des services comme Amazon Ring devraient tre ferms ? Si oui (ou non) pourquoi ?

Peut-on vraiment tre surpris de tels rapports quand on se souvient que des experts de la filire scurit ont annonc lInternet des objets comme tant lInternet des menaces ?

Voir aussi :

24 ouvriers d’Amazon soigns l’hpital aprs qu’un robot ait dchir accidentellement une bombe anti-ours, dans un entrept News Jersey

Un problme technique affecte un entrept d’Amazon, suite la migration de bases de donnes Oracle vers sa propre technologie de base de donnes

Amazon atteint 100 millions de vente d’appareils intgrant Alexa son assistant vocal intelligent



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.