Consignes essentielles de sécurité et de confidentialité pour les propriétaires de Google Home et d’Amazon Echo

Consignes essentielles de sécurité et de confidentialité pour les propriétaires de Google Home et d’Amazon Echo
Appareil Google Home sur un comptoir de cuisine.

Accéder à des informations, gérer votre maison intelligente ou écouter votre musique préférée en utilisant simplement votre voix est indéniablement pratique. Cependant, des appareils comme Google Home et Amazon Echo ne donnent peut-être pas autant d’importance à votre confidentialité et à votre sécurité que vous l’espériez. Profitez de cette commodité, mais familiarisez-vous avec certaines stratégies essentielles de confidentialité pour la maison intelligente afin d’améliorer votre sécurité.

Comprendre les menaces à la vie privée avec Google Home et Amazon Echo

La simplicité d’activation de votre assistant en disant simplement « Dis Google » ou « Dis Alexa » a un inconvénient : vos appareils sont constamment à l’écoute. Bien qu’ils soient censés répondre uniquement lorsque vous y êtes invité, nous avons tous connu des moments où ils s’activent de manière inattendue, même sans commande de réveil.

Malheureusement, les cybercriminels sont constamment à la recherche de failles de sécurité, dans le but de maintenir vos assistants IA en alerte et d’exploiter ce qu’ils entendent.

De nombreux rapports ont fait état de gadgets à commande vocale espionnant les utilisateurs sans leur consentement. Par exemple, un utilisateur d’AndroidPolice a découvert que son Google Home Mini enregistrait des conversations sans aucune invite de réveil. Bien que Google ait résolu le problème via une mise à jour du firmware, cela souligne que des vulnérabilités peuvent survenir.

De plus, comme vos commandes vocales sont enregistrées sur des serveurs distants, les autorités peuvent exiger des données de Google ou d’Amazon si nécessaire.

Voici quelques risques courants en matière de confidentialité associés à ces appareils :

  • Les conversations avec l’appareil peuvent être enregistrées
Interactions enregistrées avec Amazon Alexa.
Exemple d’interaction enregistrée avec Alexa
  • Possibilité d’achats non autorisés
  • L’enregistrement et l’écoute se produisent même sans le mot d’éveil
  • Les pirates informatiques pourraient exploiter les appareils pour surveiller les utilisateurs
  • Capture de données sensibles sans consentement
  • Des logiciels malveillants déguisés en applications demandant des données sensibles

Heureusement, il existe des méthodes pour renforcer la sécurité de votre appareil.

Prévention des transactions non autorisées

Amazon Echo et Google Home offrent tous deux la possibilité de faire des achats par commande vocale. Cependant, vous pouvez mettre en œuvre des mesures pour vous protéger contre les achats non autorisés. Les étapes spécifiques peuvent varier selon l’appareil, mais vous pouvez généralement ajuster ces paramètres dans les applications Alexa et Google Home respectives.

Pour désactiver les achats via votre enceinte ou votre écran intelligent, désactivez simplement la fonction d’achat vocal. Si vous avez configuré un groupe familial sur un appareil Google, veillez à restreindre les achats pour tous les comptes enfants.

Désactiver le microphone et la caméra lorsqu’ils ne sont pas nécessaires

Même si appuyer sur le bouton du microphone n’est pas forcément très pratique, cette étape est l’une des plus efficaces pour protéger votre vie privée dans votre maison connectée. Personnellement, je désactive le micro chaque nuit pour éviter de me réveiller et de voir mon assistant répondre à mes conversations pendant mon sommeil. Désormais, je peux dormir tranquille en sachant que personne n’écoute.

Désactiver le microphone et la caméra sur un Amazon Echo.

Si vous pensez que vous devrez peut-être émettre un appel d’urgence au 911, pensez à garder le micro allumé.

De plus, si votre appareil est équipé d’une caméra, veillez à l’éteindre lorsque vous ne l’utilisez pas. Les pirates ne pourront pas vous voir tant que le cache de la caméra est en place.

Effacement des anciens enregistrements

Vos interactions avec les assistants intelligents sont enregistrées automatiquement. Même si cela peut paraître intrusif, cela fait partie de la façon dont ces systèmes d’IA apprennent et s’améliorent.

Pour les utilisateurs de Google Home, ouvrez l’application Google, appuyez sur l’icône de votre profil et sélectionnez Historique des recherches . Ensuite, accédez à Enregistrer dans l’activité Web et applications et choisissez Google Assistant dans la liste des applications. Vous pouvez également visiter la page Mon activité de Google Assistant .

Gestion de l'historique de Google Assistant pour la confidentialité.

Sélectionnez le menu déroulant Supprimer et choisissez le délai de suppression souhaité. Vous pouvez également configurer votre compte Google pour qu’il efface automatiquement l’activité après une durée spécifiée. J’ai opté pour 3 mois , car c’est l’option la plus courte disponible.

Suppression de l'historique de Google Assistant.

Si vous possédez un Amazon Echo, ouvrez l’application Alexa, accédez à Plus , sélectionnez Paramètres et accédez à Confidentialité Alexa . Ici, vous pouvez examiner votre historique d’activité dans différentes catégories et supprimer ce que vous trouvez inutile.

Examen des paramètres de confidentialité d'Alexa.

Je vous recommande de visiter Gérer vos données Alexa et d’activer Activer la suppression vocale . Cela vous permet de dire simplement « Alexa, supprime tout ce que j’ai dit aujourd’hui » à la fin de chaque journée. Vous pouvez également choisir l’option Choisir la durée de conservation des enregistrements . Vous pouvez la définir sur 3 mois ou opter pour Ne pas enregistrer les enregistrements pour arrêter la capture de données et effacer tous les enregistrements précédents.

Gestion et suppression de l'historique d'Amazon Alexa.

Évitez de partager des informations sensibles avec des applications

Les cybercriminels ne se soucient pas du type d’appareil que vous possédez ; leur objectif est d’y accéder. Cela peut être frustrant, mais il est essentiel d’être prudent quant aux applications ou aux compétences que vous activez sur vos enceintes connectées en raison de la menace croissante des logiciels malveillants.

Avant d’activer une application ou une compétence tierce, prenez un moment pour évaluer sa crédibilité. S’en tenir aux options officielles est la voie la plus sûre, comme l’utilisation de Google Weather Frog. Ne divulguez jamais d’informations sensibles. Aucune application ou compétence légitime ne vous demandera de fournir directement votre nom d’utilisateur, votre mot de passe ou vos informations de paiement. Assurez-vous toujours que les paiements sont traités exclusivement via votre mode de paiement Google ou Amazon associé.

Établissez des mots de passe forts

Même avec une sécurité robuste pour vos appareils Google Home et Amazon Echo, si le mot de passe de vos comptes (Google ou Amazon) n’est pas sécurisé, vos risques persistent.

Pour les utilisateurs d’Amazon Echo, un code PIN peut être défini pour empêcher toute utilisation abusive par d’autres personnes de votre domicile, comme des visiteurs. Ouvrez l’application Alexa sur votre smartphone, accédez à Plus -> Paramètres . Appuyez sur Votre profil et votre famille , puis sélectionnez Définir un code PIN . Suivez les instructions pour créer un code PIN à quatre chiffres.

Définition d'un code PIN pour les appareils Alexa.

Utiliser un réseau Wi-Fi distinct

Bien que cette suggestion puisse paraître excessive pour certains, la création d’un réseau dédié exclusivement à vos appareils domestiques intelligents offre un niveau de sécurité et de confidentialité supplémentaire. Cela implique une configuration plus complexe, mais cela peut valoir la peine pour une protection renforcée.

Soyez prudent lorsque vous partagez

Google Home et Amazon Echo ont transformé nos tâches quotidiennes, avec leurs fonctionnalités en constante amélioration. Cependant, à mesure que leurs capacités s’améliorent, les méthodes utilisées par les cybercriminels pour les exploiter évoluent également. Mettez en œuvre ces stratégies de confidentialité pour la maison intelligente et soyez attentif au partage d’informations. Si des paramètres sont modifiés et que des éléments ne fonctionnent pas, vous pouvez toujours réinitialiser votre appareil aux paramètres d’usine.

Crédit image : Unsplash . Toutes les captures d’écran et images par Crystal Crowder.

Source

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *