Faites-vous confiance à l'Internet des objets ? Plus précisément, faites-vous confiance à « Alexa » le logiciel à commande vocale dans Amazon Echo et les appareils IoT associés ? Il n'y a pas forcément de raison particulière de ne pas faire confiance à Alexa et Amazon, bien qu'il ne faille jamais oublier que les données détenues par toute entreprise sur ses serveurs peuvent être compromises par des pirates ou des logiciels malveillants. En outre, vos "conversations" avec Alexa et les enregistrements de votre voix par l'Echo alors qu'elle est en mode apparemment passif pourraient être exploitées par des tiers ou peut-être même utilisées comme preuve devant un tribunal.

Écrire dans le Revue Internationale de l'Internet des Objets et de la Cyber-Assurance , Catherine Jackson et Angela Orebaugh de la School of Continuing and Professional Studies, à l'Université de Virginie, à Charlottesville, Virginie, mettre en évidence plusieurs problèmes et offrir quelques conseils aux utilisateurs. Les mêmes problèmes et la manière de les résoudre pourraient également s'appliquer à tout autre appareil IoT à commande vocale.

Problème 1 :Alexa fait confiance et répond aux demandes de n'importe qui, y compris ceux à la télévision ou en passant par une fenêtre ouverte. Cela signifie qu'il répondra à une commande d'un passant ou d'une personnalité à la télévision. L'équipe suggère que sans mesures de sécurité adéquates, les utilisateurs non autorisés peuvent commander des articles sur Amazon, déverrouiller les portes de la maison, thermostats de contrôle, localiser les téléphones, et les dispositifs de commande tels que les fours et autres appareils ménagers.

Recommandation 1a :Les utilisateurs préoccupés par le problème 1 devraient attribuer un autre mot d'activation, comme "écho", "ordinateur", ou "Amazon" au lieu d'utiliser "Alexa". Cela empêchera les publicités à la radio et à la télévision, émissions de nouvelles, et les films et programmes télévisés avec des personnages nommés Alexa d'activer l'appareil.

Recommandation 1b :Les utilisateurs doivent activer un son de notification de demande au début et à la fin d'une demande pour savoir quand l'appareil a été déclenché. Cela peut alerter l'utilisateur d'une activation accidentelle ou malveillante.

Recommandation 1c :les utilisateurs doivent garder leur appareil Amazon Echo loin de Windows, des portes, et hors de « portée de voix » de leur répondeur téléphonique, téléviseur ou autre appareil audio.

Problème 2 :Avoir un assistant numérique « intelligent » présente de nombreux avantages, mais l'activation vocale nécessite que l'appareil soit constamment attentif à son mot de réveil. Cependant, il peut arriver que vous ne souhaitiez pas qu'un appareil « entende » votre conversation.

Recommandation 2a :Enclenchez le bouton muet pour que votre Amazon Echo cesse d'écouter. L'indicateur LED du bouton de sourdine deviendra rouge pour indiquer qu'Alexa ne vous entendra plus car le circuit du microphone a été déconnecté par cette action.

Recommandation 2b :Au lieu de désactiver temporairement l'écho, vous pouvez le laisser en mode muet perpétuellement et utiliser l'application ou la télécommande.

Recommandation 2c :Débranchez l'alimentation lorsque vous êtes loin de votre appareil ou que vous ne l'utilisez pas pendant de longues périodes. Non seulement cela permet d'économiser le filet d'électricité en veille, mais assure la confidentialité.

Problème 3 :Alexa stocke un journal des requêtes sur les serveurs cloud d'Amazon, qui sont directement liés au compte Amazon associé à l'appareil.

Recommandation 3 :examinez régulièrement votre historique stocké pour rechercher des actions inexpliquées ou non autorisées et supprimez les enregistrements stockés lorsque vous en ressentez le besoin.

Problème 4 :les achats activés par la voix sur Amazon sont activés par défaut.

Recommandation 4 :désactiver les achats vocaux ou ajouter un code PIN à 4 chiffres pour les achats via l'application Alexa afin d'exclure les tiers, y compris les enfants, copains, les proches, et les visiteurs de votre domicile de commander des articles sur votre compte.

"Bien que ces recommandations puissent améliorer la sécurité et la confidentialité des consommateurs pour Amazon Echo, des mesures similaires devraient être prises pour d'autres assistants personnels intelligents. En outre, il est important de sensibiliser l'ensemble des consommateurs à la sécurité et à la confidentialité, " conclut l'équipe.

Jackson, C. et Orebaugh, A. (2018) 'Une étude des problèmes de sécurité et de confidentialité associés à l'Amazon Echo', Int. J. Internet des Objets et Cyber-Assurance, Vol. 1, N° 1, p.91-100.