IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Amazon gère un réseau via lequel la police accède aux vidéos de ses sonnettes connectées Ring


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Redacteur web
    Inscrit en
    février 2017
    Messages
    1 453
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Redacteur web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 1 453
    Points : 43 013
    Points
    43 013
    Par défaut Amazon gère un réseau via lequel la police accède aux vidéos de ses sonnettes connectées Ring
    Amazon gère un réseau via lequel la police accède aux vidéos de ses sonnettes connectées Ring sans l’accord des utilisateurs
    L’entreprise a fourni un nombre record de vidéos au gouvernement en 2021

    L’un des débats les plus importants lorsqu’on parle des dispositifs connectés à Internet est celui de leur utilité face aux risques liés à leur utilisation, notamment, l’intrusion dans la vie privée de leurs possesseurs. Les sonnettes connectées Amazon Ring viennent raviver les échanges contradictoires à ce propos. En effet, l’entreprise (Amazon) fait savoir aux utilisateurs qu’elle se réserve le droit de faire parvenir les vidéos de leur intimité aux forces de l’ordre en cas de force majeure. Elle a d’ailleurs fourni un nombre record de vidéos au gouvernement l’an dernier.

    « Comme indiqué dans les directives de Ring relatives à l'application de la loi, Ring se réserve le droit de répondre immédiatement aux demandes d'information urgentes des forces de l'ordre dans les cas impliquant un danger imminent de mort ou de blessure physique grave pour toute personne. Les demandes de divulgation d'urgence doivent être accompagnées d'un formulaire de demande d'urgence dûment rempli. Sur la base des informations fournies dans le formulaire de demande d'urgence et des circonstances décrites par l'agent, Ring détermine de bonne foi si la demande répond à la norme bien connue, fondée sur la loi fédérale, selon laquelle il existe un danger imminent de mort ou de blessure physique grave pour toute personne nécessitant la divulgation d'informations sans délai », précise l’entreprise en réponse au questionnaire d’un sénateur.

    Les Amazon Ring sont en principe des solutions de sécurité intelligentes qui permettent à des tiers de surveiller leurs domiciles depuis n’importe quel lieu. Avec une sonnette connectée Ring, il est possible d’échanger avec des personnes se trouvant devant la sonnette (équipée d’une caméra) depuis un FireTV, un Echo Show, un Echo Spot ou un haut-parleur Echo. C’est une espèce d’œil en permanence ouvert sur ce qui se passe aux alentours et à l’intérieur d’un domicile. Les équipes d’Amazon ont accès à ces contenus vidéo et l’entreprise fait savoir qu’elle entretient une infrastructure réseau via laquelle elle les met à disposition des forces de l’ordre.

    Brian Huseman, cadre d'Amazon, déclare, dans une récente lettre, que Ring a partagé des vidéos de ces sonnettes connectées au moins 11 fois avec les autorités américaines jusqu'à présent en 2022, ce, sans le consentement du propriétaire de l'appareil. Ce sont là les chiffres pour ce qui est des demandes d’information dites urgentes. Dans ces cas, pas besoin non plus pour la police de produire un mandat.


    L'entreprise appartenant à Amazon déclare dans deux rapports semestriels couvrant l'année 2021 avoir reçu 3147 demandes légales, soit une augmentation d'environ 65 % par rapport à l'année précédente, contre environ 1900 demandes légales en 2020.

    Plus de 85 % des demandes légales traitées l'ont été par le biais de mandats de perquisition délivrés par des tribunaux. Cela a permis à Ring de remettre à la fois des informations sur un utilisateur de Ring et des séquences vidéo provenant de ces comptes. Ring a déclaré qu'elle a transmis le contenu des utilisateurs en réponse à environ quatre demandes sur dix reçues au cours de l'année.

    Les rapports de transparence permettent aux entreprises américaines de divulguer le nombre d'ordres juridiques qui leur sont donnés sur une période donnée, souvent six mois ou un an. Mais Ring a été critiqué pour avoir des relations inhabituellement intimes avec environ 2200 services de police aux États-Unis, selon les derniers chiffres, ce qui permet à la police de demander des enregistrements vidéo de la caméra de la sonnette aux propriétaires.

    Ring a déclaré qu'il avait également informé 648 utilisateurs au cours de l'année que leurs informations avaient été demandées par les forces de l'ordre. Conformément à ses directives en matière d'application de la loi, Ring informe les utilisateurs avant de divulguer leurs informations d'utilisateur, telles que leur nom, leur adresse, leur adresse électronique et leurs informations de facturation, à moins que cela ne soit interdit par une ordonnance de confidentialité.

    Ring a également révélé avoir reçu 2774 ordonnances de conservation, qui permettent aux services de police et aux organismes chargés de l'application de la loi de demander à Amazon - et non d'exiger - de conserver le compte d'un utilisateur pendant une période pouvant aller jusqu'à six mois afin de permettre à l'organisme demandeur de rassembler suffisamment d'informations pour une ordonnance délivrée par un tribunal, comme un mandat de perquisition.

    Nom : 1.png
Affichages : 5903
Taille : 106,3 Ko

    Les développements précédents à propos des sonnettes connectées Ring laissent apparaître une mise à mal conséquente de la vie privée des utilisateurs pour justifier de s’en détourner.

    En fin d'année 2019, les sonnettes connectées d’Amazon ont été piratées et un chercheur en sécurité de Bitdefender a découvert que 1 562 adresses e-mail et les mots de passe correspondants étaient à vendre sur le dark web depuis ce mardi 17 décembre 2019. En les utilisant, il est possible de se connecter et d’accéder aux caméras. Plus inquiétant encore : les accès permettent aux pirates d’accéder à l’ensemble des appareils connectés reliés aux sonnettes Ring. En se connectant au compte, il est aussi possible de consulter des données personnelles telles que le numéro de téléphone, l’adresse ou les informations de paiement du propriétaire.

    Après cet incident, un utilisateur a porté plainte, avançant que la conception défectueuse des caméras rend les acheteurs vulnérables aux cyberattaques. Dans un recours collectif proposé jeudi, John Baker Orange a déclaré qu'un hacker avait récemment accédé à sa caméra Ring alors que ses enfants, âgés de 7, 9 et 10 ans, jouaient au basket-ball dans l'allée, et grâce à son système de haut-parleurs les a encouragés à se rapprocher de l'appareil photo.

    C'est également cet incident qui a mis en lumière les pratiques de certains employés de Ring qui regardaient les vidéos de surveillance des clients. L'entreprise a assuré aux sénateurs que, lorsqu'elle a découvert cet abus, elle a licencié les coupables : « Nous sommes au courant des incidents mentionnés ci-dessous où des employés ont violé nos politiques », ajoutant « qu'au cours des quatre dernières années, Ring a reçu quatre plaintes ou demandes de renseignements concernant l'accès d'un membre de l'équipe aux données vidéo de Ring. Bien que chacune des personnes impliquées dans ces incidents ait été autorisée à consulter les données vidéo, la tentative d'accès à ces données a dépassé ce qui était nécessaire pour leurs fonctions. Dans chaque cas, une fois que Ring a été mis au courant de la conduite présumée, il a rapidement enquêté sur l'incident et, après avoir déterminé que la personne avait enfreint la politique de l'entreprise, il l'a congédiée ».

    Néanmoins, Ring a nié en janvier 2019 que ses ingénieurs et autres cadres auraient eu accès à des flux non filtrés et en continu des séquences de certains utilisateurs, selon un rapport. En effet, des signalements avaient fait état de ce que Ring a accordé à un certain nombre de travailleurs en Ukraine l'accès aux vidéos des utilisateurs de Ring à des fins de recherche. Les incidents auxquels Ring fait référence dans sa lettre pourraient être liés au rapport de The Intercept. Ring a de nouveau nié que son équipe de recherche et développement basée en Ukraine ait ce niveau d'accès, mais la société a révélé que trois employés sont en mesure d'accéder aux vidéos stockées des clients pour aider à maintenir l'infrastructure AWS de Ring :

    « nos équipes de R&D ne peuvent accéder aux vidéos accessibles au public et aux vidéos disponibles des employés de Ring, des entrepreneurs et des amis et de la famille des employés ou des entrepreneurs qu'avec leur consentement explicite. En outre, les clients peuvent donner leur consentement explicite à notre service clientèle pour qu'il leur fournisse un accès temporaire à leur flux de caméra en direct lors du dépannage d'un problème client spécifique. En outre, un nombre très limité d'employés (actuellement trois) ont la possibilité d'accéder aux vidéos stockées des clients dans le but de maintenir l'infrastructure AWS de Ring ».

    Le groupe de défense Amazon Employees For Climate Justice avait alors publié des commentaires d'une centaine d'employés (363) Amazon comme un moyen de protester contre la politique de communication externe de l'entreprise. Bien que l'initiative Amazon Employees For Climate Justice avait fait l’objet de lancement pour parler des effets de la politique d'Amazon sur la crise climatique, les défenseurs ont indiqué : « il ne s'agit pas seulement du climat : il en va également de notre capacité à parler d'autres questions comme le racisme et le sexisme dans le secteur technologique, le traitement des employés en entrepôt, les dons aux politiciens anti-LGBTQ et la complicité avec l'ICE ».

    C'est dans ce contexte que s'est exprimé l'ingénieur Max Eliaser au sujet de Ring, notant que « le déploiement de caméras de sécurité connectées à domicile qui permettent d'interroger des images de manière centralisée n'est tout simplement pas compatible avec une société libre. Les problèmes de confidentialité ne peuvent pas être résolus avec la réglementation et il n'y a pas d'équilibre qui puisse être trouvé. Ring devrait être fermé immédiatement et non ramené ».

    Les commentaires d'Eliaser, tout comme ceux de ses collègues, sont marquants parce que Ring appartient à Amazon et les employés Amazon dénoncent rarement l'entreprise (Amazon interdit aux employés de parler de l'entreprise sans autorisation préalable).

    Pour sa part, l'ingénieur Michael Sokolov avait déclaré : « Amazon participe à l'économie mondiale, où elle a un impact substantiel sur de nombreux problèmes. Attendre de ses employés qu'ils gardent le silence sur ces problèmes, et l'impact d'Amazon sur eux, est vraiment une portée excessive répréhensible, et je suis fier de saisir cette occasion pour démontrer ma réticence à me conformer. J'ai été encouragé d'entendre l'engagement d'Amazon d'investir dans une flotte de livraison électrique et je ne vois pas le mal à le dire. Je ne peux pas soutenir une politique qui ferait taire les commentaires, à la fois pour et contre ».

    Sources : Réponse d’Amazon, Rapports

    Et vous ?

    Que pensez-vous des dispositifs de l’Internet des objets de façon générale ?
    Partagez-vous l’avis selon lequel des services comme Amazon Ring devraient être fermés ? Si oui (ou non) pourquoi ?
    Peut-on vraiment être surpris de tels rapports quand on se souvient que des experts de la filière sécurité ont annoncé l’Internet des objets comme étant l’Internet des menaces ?

    Voir aussi :

    24 ouvriers d'Amazon soignés à l'hôpital après qu'un robot ait déchiré accidentellement une bombe anti-ours, dans un entrepôt à News Jersey
    Un problème technique affecte un entrepôt d'Amazon, suite à la migration de bases de données Oracle vers sa propre technologie de base de données
    Amazon atteint 100 millions de vente d'appareils intégrant Alexa son assistant vocal intelligent
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre chevronné
    Homme Profil pro
    Ingénieur en génie logiciel
    Inscrit en
    juin 2012
    Messages
    709
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Ingénieur en génie logiciel
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : juin 2012
    Messages : 709
    Points : 1 942
    Points
    1 942
    Par défaut
    il me semble qu'il y a peu que les usa se plaignait que les entreprises chinoises avaient des comptes à rendre au gouvernement chinois....

  3. #3
    Expert confirmé Avatar de kain_tn
    Homme Profil pro
    Inscrit en
    mars 2005
    Messages
    1 309
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations forums :
    Inscription : mars 2005
    Messages : 1 309
    Points : 5 622
    Points
    5 622
    Par défaut
    Citation Envoyé par marc.collin Voir le message
    il me semble qu'il y a peu que les usa se plaignait que les entreprises chinoises avaient des comptes à rendre au gouvernement chinois....
    Oui mais tu comprends, fournir les vidéos des voitures autonomes et des sonnettes et autres cochonneries à la police et à la NSA, ça ne les dérange pas car ce sont les "gentils sauveurs du monde" (dixit Hollywood).
    Copier c'est copier; voler c'est vendre un CD une vingtaine d'euros!


    Code C : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    #include <stdio.h>
     
    int main(int argc, char **argv) {
     
        printf("So long, and thanks for the fish, Dennis...\n");
        return 0;
    }

  4. #4
    Membre du Club
    Homme Profil pro
    Développeur
    Inscrit en
    octobre 2016
    Messages
    17
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : octobre 2016
    Messages : 17
    Points : 63
    Points
    63
    Par défaut
    Amazon, ceux qui installent des micros chez les particuliers pour leur bien ;-)

  5. #5
    Membre confirmé
    Profil pro
    Développeur indépendant
    Inscrit en
    août 2004
    Messages
    361
    Détails du profil
    Informations personnelles :
    Âge : 53
    Localisation : France

    Informations professionnelles :
    Activité : Développeur indépendant
    Secteur : Transports

    Informations forums :
    Inscription : août 2004
    Messages : 361
    Points : 478
    Points
    478
    Par défaut
    attendez un peu que les republicains reviennnent au pouvoir, pour utiliser comme ils l'entendent tous ces fabuleux gadgets de controle de l'intimité des gens.
    et puis comme ca, ils pourront meme entendre et produire les enregistrements alexa pour prouver qu'une activité sexuelle interdite a eu lieu dans les etats qui l'interdisent..
    le pays de la liberte, mais pour qui?
    les immigrés? pourchassés, sous classés, exploités. ..

    une preuve une fois de plus que les 'lois' et pratiques américaines sont liberticides, et leur organisation politique trop instable, reposant sur du vent.
    vous n'avez qu'à voir le mal que peut faire durablement un saolopard comme trump.
    en fait, bientot, il se pourrait que l'amérique et ses hordes de puritains débiles et tellement partisans d'une amérique révisionniste et obtuse consituent un danger plus grand que la chine.

  6. #6
    Expert confirmé Avatar de kain_tn
    Homme Profil pro
    Inscrit en
    mars 2005
    Messages
    1 309
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations forums :
    Inscription : mars 2005
    Messages : 1 309
    Points : 5 622
    Points
    5 622
    Par défaut
    Citation Envoyé par eomer212 Voir le message
    attendez un peu que les republicains reviennnent au pouvoir, pour utiliser comme ils l'entendent tous ces fabuleux gadgets de controle de l'intimité des gens.
    et puis comme ca, ils pourront meme entendre et produire les enregistrements alexa pour prouver qu'une activité sexuelle interdite a eu lieu dans les etats qui l'interdisent..
    le pays de la liberte, mais pour qui?
    les immigrés? pourchassés, sous classés, exploités. ..

    une preuve une fois de plus que les 'lois' et pratiques américaines sont liberticides, et leur organisation politique trop instable, reposant sur du vent.
    vous n'avez qu'à voir le mal que peut faire durablement un saolopard comme trump.
    en fait, bientot, il se pourrait que l'amérique et ses hordes de puritains débiles et tellement partisans d'une amérique révisionniste et obtuse consituent un danger plus grand que la chine.
    Ah parce que tu penses encore qu'il y a une différence entre républicains et démocrates pour les non-américains? Pour le reste du monde, l'un comme l'autre ça signifie la guerre... Et aucun de ces deux "camps" ne se prive pour utiliser ces données.
    Copier c'est copier; voler c'est vendre un CD une vingtaine d'euros!


    Code C : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    #include <stdio.h>
     
    int main(int argc, char **argv) {
     
        printf("So long, and thanks for the fish, Dennis...\n");
        return 0;
    }

Discussions similaires

  1. se connecter à un lecteur réseau via service windows
    Par Tiger44 dans le forum Général Dotnet
    Réponses: 2
    Dernier message: 27/01/2010, 19h41
  2. Réponses: 2
    Dernier message: 06/02/2008, 17h23
  3. Détecter connexion réseau via un signal ?
    Par Chekov dans le forum Langage
    Réponses: 0
    Dernier message: 30/12/2007, 12h14
  4. Projet de réseau via du c++, marquage de paquet
    Par lilou77 dans le forum C++
    Réponses: 12
    Dernier message: 13/04/2007, 11h09
  5. Réponses: 7
    Dernier message: 12/04/2006, 23h19

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo