Google corrige un bug dans ses hauts-parleurs intelligents

Après que les utilisateurs de Google Home aient commencé à recevoir des alertes mystérieuses lorsque leurs alarmes d’incendie se sont déclenchées ou que des assiettes se sont cassés chez eux. Google a reconnu avoir accidentellement déployé une fonctionnalité permettant aux appareils intelligents d’enregistrer des sons sans invitation.

Les rapports de faux pas en matière de confidentialité ont commencé après qu’un utilisateur de Reddit ait rapporté plus tôt en Août que Google lui avait envoyé une notification par téléphone disant que le détecteur de fumée dans sa maison avait été déclenché. D’autres ont déclaré avoir été informés d’un possible bris de verre lorsque certains plats se cassaient ou lorsqu’ils regardaient la télévision. Ces incidents signalés ont surpris les utilisateurs de Google Home, car les appareils ne sont censés enregistrer de l’audio que lorsqu’ils sont invités à utiliser des commandes spécifiques, notamment “Hey Google” ou “OK Google”.

Une simple erreur de Google?

Google a pour sa part déclaré que les alertes font partie d’un service d’abonnement appelé «Nest Aware», lancé pour la première fois en Mai. Dans le cadre de ce service, les utilisateurs de caméras, de haut-parleurs et d’écrans Google peuvent payer pour que les appareils détectent tout son «critique» chez eux et leur envoient une alerte sur leur téléphone lorsqu’ils sont loin de chez eux. Mais, alors que les utilisateurs peuvent s’inscrire au service, Google a déclaré que la fonctionnalité avait été activée par inadvertance pour certains utilisateurs.

“Nous sommes conscients d’un problème qui a déclenché par inadvertance des alertes de détection sonore pour des sons tels que des avertisseurs de fumée ou des bris de verre sur des haut-parleurs qui ne font pas partie d’un abonnement Nest Aware”, a déclaré un porte-parole de Google. “Le problème a été causé par une mise à jour logicielle récente et n’a touché qu’un sous-ensemble de haut-parleurs Google Home, Google Home Mini et Google Home Max. Nous avons depuis déployé un correctif qui désactivera automatiquement la détection du son sur les appareils qui ne font pas partie de Nest Aware. »

google

Selon les rapports, le changement de politique d’enregistrement fait partie d’un partenariat stratégique à long terme récemment annoncé entre Google et ADT, un fournisseur américain de sécurité et de domotique. Dans le cadre de ce partenariat, Google combinera ses appareils, services et technologies Nest avec la position de leader d’ADT en fournissant des solutions de sécurité à des millions de foyers et de petites entreprises aux États-Unis.

«Au fil du temps, les appareils Nest, alimentés par les capacités d’apprentissage automatique de Google, amélioreront la surveillance de la sécurité d’ADT et deviendront la pierre angulaire de l’offre de maison intelligente d’ADT», selon Google dans son annonce de partenariat. «L’objectif est de donner aux clients moins de fausses alarmes, plus de moyens de recevoir les événements d’alarme et une meilleure détection des incidents potentiels à l’intérieur et autour de la maison.»

Une fonctionnalité similaire existe dans les appareils domestiques intelligents Amazon Echo alimentés par Alexa. Afin d’activer cette fonctionnalité, appelée Alexa Guard, un utilisateur d’Echo peut dire à l’appareil «Alexa, je pars», puis l’appareil commencera à enregistrer pour envoyer des alertes intelligentes – telles que des alertes de détecteurs de fumée, des bris de verre ou du monoxyde de carbone – aux utilisateurs par notification téléphonique.

Bien que ces types de services soient précieux pour les utilisateurs en ce qui concerne les services de sécurité à domicile, les implications en matière de confidentialité concernent les experts en cybersécurité – en particulier dans la mesure où les assistants vocaux tels qu’Amazon Alexa et Google Home font l’objet d’une surveillance accrue sur la quantité de données collectées, la nature des données, combien de temps elles sont conservées et qui y accède.

«La technologie d’assistant vocal, y compris celle utilisée dans les haut-parleurs intelligents conçus pour la maison, a longtemps été soupçonnée et, dans certains cas, parfois confirmée, d’enregistrer plus que des commandes vocales», a déclaré Wendy Foote, responsable des contrats chez WhiteHat Security. «En supposant que [Google] consacre des ressources importantes à cette gamme de produits, il est surprenant d’apprendre que l’enregistrement par inadvertance des interactions privées chez les personnes a été causé par une récente mise à jour logicielle qui a activé la détection sonore avancée qui contournait les mots de “réveil” qui ont activé la fonction d’écoute de Google. »

Mohit Tiwari, co-fondateur et PDG de Symmetry Systems, a déclaré que les développeurs de dispositifs d’assistant vocal ont besoin d’un outil qui peut exécuter une liste de contrôle des problèmes de sécurité, de sorte que si une erreur se produit, elle est automatiquement détectée et les développeurs peuvent les corriger dès que possible, soit en pré-production, soit au début de la production.

“Cependant, de tels outils ne sont pas disponibles à grande échelle aujourd’hui – les outils de pré-production automatisés vérifient les erreurs proches de la machine (comme la “sécurité de la mémoire”) mais pas les erreurs de confidentialité ou de “flux d’informations” “, a-t-il déclaré.

haut parleur

Les assistants virtuels de Google et d’Amazon ont été critiqués l’année dernière après avoir été surpris en train d’écouter sans autorisation – avec des appareils Google Home capturant et enregistrant de l’audio très personnel de violence domestique, des appels professionnels confidentiels – et même certains utilisateurs demandant à leurs haut-parleurs intelligents de lire du porno sur leur appareil connecté. En Avril 2019, Amazon a été mis sous les projecteurs pour une raison similaire, après qu’un rapport a révélé que la société emploie des milliers d’auditeurs pour écouter les enregistrements vocaux des utilisateurs d’Echo.

“Ce dernier échec majeur de confidentialité chez Google est un rappel que lorsque vous avez un microphone à proximité, il est probable qu’il enregistre”, a déclaré Joseph Carson, chef de la sécurité chez Thycotic dans un commentaire. «Le message important adressé à tout fournisseur disposant de microphones intelligents actifs est que la transparence et le consentement des utilisateurs lorsque l’appareil enregistre sont essentiels, en particulier à un moment où de nombreux employés travaillent à domicile et où des détails commerciaux sensibles peuvent fuir via des appareils intelligents à proximité. La bonne nouvelle est que Google a signalé l’incident de confidentialité et a apporté une amélioration pour informer et alerter l’utilisateur lorsqu’un enregistrement a été effectué.”

Si cet article vous a plu, jetez un œil à notre article précédent.

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x