Essor des aspirateurs robots

Comment s’assurer qu’un robot ne vous espionne pas et peut fonctionner sans accès Internet ?

Ces derniers temps, des photos inquiétantes ont circulé en ligne. Elles ont été prises, de fait, par un aspirateur robot. La propriétaire d’un appareil trop intelligent est prise en photo alors qu’elle se trouve aux toilettes. Maintenant que les premières réactions amusées sont passées, essayons de déterminer les causes de cet incident et les leçons que nous pouvons en tirer.

Quelques photos prises par les appareils en cours de conception d'iRobot

Quelques photos prises par les appareils en cours de conception d’iRobot

 

Les aspirateurs ont-ils des caméras ? Et si c’est le cas, pourquoi ?

Tous les aspirateurs robots ne sont pas équipés de caméras. En général, le manuel d’utilisation répertorie tous les capteurs et leur emplacement. Certains modèles se limitent à des capteurs tactiles, laser et à ultrasons, mais la présence d’une caméra est de plus en plus fréquente. Les modèles haut de gamme disposent de caméras depuis plus de cinq ans afin de mieux circuler dans la pièce. Selon les ingénieurs, les caméras permettent d’éviter les chaussettes qui traînent par terre, les câbles d’ordinateur ainsi que d’autres obstacles. Certains aspirateurs disposent également d’un microphone pour répondre aux commandes vocales.

Qui voit les images des caméras ? 

La plupart du temps, personne. Normalement, le flux vidéo de la caméra est transmis au processeur de l’aspirateur, et c’est tout. Mais il peut y avoir des exceptions à cette règle. Le scandale des toilettes est survenu après qu’un prototype de l’aspirateur Roomba J7 a envoyé son flux vidéo au fabricant, iRobot, dans le but d’améliorer l’algorithme.

Afin de perfectionner les systèmes de vision artificielle, les ingénieurs n’ont pas seulement besoin de la vidéo de la caméra, mais d’une vidéo annotée dans laquelle tous les meubles sont identifiés et étiquetés correctement. Le premier étiquetage des photos et des vidéos est effectué par des humains. Ensuite, un ordinateur s’entraîne à partir de ces exemples, et les spécialistes contrôlent la qualité de la reconnaissance et corrigent les erreurs. iRobot a donc confié la vidéo à Scale AI, une entreprise de sous-traitance bénéficiant de toute une équipe d’employés peu rémunérés qui passent des heures à étiqueter des objets sur des photos et des vidéos. Ce sont ces sous-traitants du Venezuela qui ont diffusé les photos, selon eux extrêmement amusantes, dans un groupe Facebook. Ils ont très probablement été sanctionnés, et iRobot a mis fin à son contrat avec Scale AI, mais les photos n’ont pas disparu.

iRobot affirme que tous les prototypes sont fournis avec des avertissements adaptés et qu’ils ne sont remis aux testeurs qu’après réception de leur consentement écrit à l’enregistrement vidéo. Autrement dit, vous ne pouvez pas acheter un tel aspirateur robot dans un magasin par accident. Affaire classée ?

Collecte massive de données

Il est impossible de mettre au point des appareils électroniques domestiques intelligents, notamment des robots autonomes, sans collecte massive de données. Les systèmes d’apprentissage automatique ne peuvent apprendre quelque chose qu’en analysant des milliards, voire des milliers de milliards d’échantillons. Voilà pourquoi il y a presque toujours, dans le très long contrat de licence du produit, une clause demandant votre consentement à collecter des données  » de diagnostic  » afin d’améliorer les produits et les services. Cependant, ces données ne sont jamais décrites en détail, et ce qui est nécessaire pour  » améliorer les produits et les services  » n’est jamais expliqué. (D’ailleurs, les contrats de licence d’utilisation de Kaspersky fournissent toujours une liste exhaustive des informations collectées.)

Parfois, le contrat indique de manière explicite que les données ne vont pas être vendues ou utilisées à des fins commerciales, mais  » amélioration du produit  » signifie souvent que les données seront traitées par des sous-traitants ou des partenaires commerciaux. La plupart du temps, il est alors impossible de savoir quelles données sont collectées et où elles vont se retrouver.

Cela dit, la Fondation Mozilla, organisme à but non lucratif, fait de son mieux pour remédier à la situation avec son guide intitulé Confidentialité non incluse. Ce guide met en évidence les applications et les gadgets qui sont particulièrement cyniques en matière de violation du droit à la vie privée des clients. La liste est loin d’être exhaustive, mais elle présente quelques-uns des « bons » et « mauvais » aspirateurs robots du marché.

Mauvaise utilisation

Même en supposant que le fabricant de l’aspirateur robot ait une éthique irréprochable, le sort des données récoltées n’est pas toujours idéal. Les données peuvent rester dans les serveurs de l’entreprise pendant une éternité, où leur protection n’est pas une priorité. Ainsi, en plus des sous-traitants, de parfaits étrangers peuvent soudainement y accéder, qu’ils soient des chercheurs en sécurité ou des hacktivistes.

Une autre menace, bien que plus exotique, est le piratage de l’aspirateur lui-même. S’il était maîtrisé par un pirate, il pourrait être utilisé à des fins non conventionnelles (il serait même en mesure de lancer de la musique sur Spotify), ce qui inclut évidemment diverses formes d’espionnage.

Comment réduire les risques

Choisir des vendeurs ayant fait leurs preuves en ce qui concerne la confidentialité et la sécurité constitue un bon départ. Cependant, comme le prouve une enquête menée par Kaspersky, environ 34 % des utilisateurs s’arrêtent à cette étape. Malheureusement, ce n’est pas suffisant.

Il n’est pas difficile de se simplifier la vie avec un aspirateur tout en réduisant au maximum la collecte de données et les risques de fuite. Il vous est possible, par exemple, d’indiquer dans les paramètres que vous ne souhaitez pas envoyer de plans de votre domicile sur le serveur du fabricant, que le robot ne doit pas être en marche lorsque les membres de la famille sont à l’intérieur et, si c’est nécessaire, que l’aspirateur n’a pas le droit d’entrer dans certaines pièces telles qu’une chambre ou une bibliothèque. Cette dernière option est parfois disponible dans les paramètres, mais il est encore plus sûr d’utiliser des barrières murales virtuelles vendues par le fabricant de l’appareil.

Choisir un modèle d’aspirateur qui fonctionne intégralement hors ligne est une autre solution réaliste. Un certain nombre de modèles de la marque iRobot peuvent le faire, bien qu’un accès à Internet soit nécessaire pour programmer les nettoyages et consulter les statistiques de nettoyage.

Les sites promotionnels ne vous diront pas si un modèle en particulier fonctionne hors ligne. Nous vous recommandons donc de lire des avis d’utilisateurs et des critiques détaillées du produit, ou d’appeler le service d’assistance technique. S’il est impossible de paramétrer l’aspirateur pour qu’il fonctionne hors ligne, un système mixte pourrait fonctionner : réglez les premiers paramètres et définissez le programme de nettoyage désiré depuis l’application mobile, puis désactivez l’accès à Internet.

Vous pouvez le faire dans les paramètres du routeur : soit en changeant le mot de passe du point d’accès, soit en ajoutant l’aspirateur à une liste de refus. D’ailleurs, pendant que vous êtes dans les paramètres du routeur, assurez-vous que le micrologiciel soit à jour et que le mot de passe ne soit pas celui défini par défaut par l’entreprise. Cela améliorera la sécurité de l’aspirateur, mais également celle de l’ensemble de votre domicile connecté.

Une méthode plus compliquée consiste à configurer l’aspirateur sans le connecter aux serveurs du fabricant, directement depuis le réseau local. L’appareil peut même être intégré à un système domotique intelligent ! De tels projets existent, par exemple, pour les modèles les plus populaires d’iRobot et de Xiaomi, mais ils nécessitent certaines compétences techniques.

Nous nous passerons de ce conseil évident : ne pas acheter d’aspirateur robot du tout. Soyons honnêtes, ils sont bien trop pratiques.

Conseils