Pendant des années, les haut-parleurs intelligents d’Amazon, de Google et d’Apple ont échangé des données avec d’autres appareils à la maison. C’est ainsi que leurs assistants vocaux allument les lumières intelligentes. Mais au début de 2019, quelque chose a changé: Amazon et Google ont commencé à exiger des mises à jour continues de changement d’état des appareils – nécessitant, par exemple, des ampoules intelligentes partenaires pour envoyer des données à Amazon ou à Google chaque fois qu’elles sont allumées ou éteintes.

Il s’agissait d’un changement apparemment modeste et qui a reçu une couverture médiatique modeste, mais certains développeurs de maisons intelligentes sont de plus en plus mal à l’aise avec le changement. Il y a quelques semaines, après avoir publié un article sur les différences de sécurité entre la plate-forme Homekit d’Apple et ses concurrents, J’ai reçu un e-mail d’une entreprise de sécurité domestique intelligente. Un représentant, qui a demandé à ne pas être identifié, m’a suggéré d’étudier plus avant les problèmes de sécurité soulevés par les mises à jour de statut.

Après avoir approfondi, il semble que non seulement les mises à jour de statut rendent les utilisateurs et leurs données plus vulnérables aux attaques, mais cela donne également à ces géants de la technologie un accès à plus de données sur l’occupation de la maison que jamais auparavant. Malgré l’inconfort de nombreux partenaires, Google et Amazon n’ont montré aucune volonté de changer de cap.

Le coût de la commodité

La raison indiquée pour le changement de politique de mise à jour du statut l’année dernière était la commodité. Essentiellement, comme un porte-parole d’Amazon me l’a dit par e-mail, “les informations sur l’état des appareils domestiques intelligents des clients… sont utilisées pour aider Alexa à effectuer des actions au nom des clients” et “pour permettre une grande expérience de la maison intelligente”.

Avant les mises à jour automatiques de l’état, si vous avez demandé à votre assistant vocal d’allumer les lumières, Alexa ou Google Assistant a dû cingler les ampoules intelligentes pour vérifier si elles étaient déjà allumées, recevoir l’état, puis envoyer la commande appropriée. Les mises à jour de statut étant en place, les deux premières étapes de ce processus ont été supprimées.

La politique active également des fonctionnalités proactives telles que Intuitions ou d’autres rappels (comme suggérer de verrouiller votre porte avant de vous coucher). Ce sont les petites commodités qui rendent les assistants vocaux de plus en plus attrayants pour les clients, mais elles ont un prix.

“[Status update] les données donnent des plateformes [like Google and Amazon] une position privilégiée dont aucun fabricant ne jouit “, a déclaré Brad Russell, directeur de la recherche sur les appareils intelligents pour la maison à la firme de recherche Parks Associates Inc.

Bien qu’Amazon affirme qu’il ne vend pas les données qu’il recueille à des tiers ou ne les utilise pas pour des publicités ciblées, ces données ont toujours une valeur considérable pour l’entreprise. De la même manière, il peut dire combien de fois par an les utilisateurs d’Alexa demandent le temps, puis créez un produit basé sur ces données, Amazon peut maintenant dire où vous passez votre temps dans votre maison, quand vous êtes éveillé et quand vous dormez et d’innombrables autres modes de vie dont vous n’êtes que vaguement conscient.

Google profite également de ces données, bien qu’il semble plus réticent à les admettre.

“Nous demandons à nos partenaires de nous informer lorsque l’état d’un appareil change … afin qu’il puisse être représenté avec précision sur nos écrans et applications intelligents”, a déclaré un porte-parole de Google. “Nous distillons ces données pour mettre à jour l’application – en veillant à ce que les gens puissent voir ce qui se passe chez eux.”

Donc, Google et Amazon profitent des données qu’ils collectent avec leurs appareils et services, cependant, ce n’est peut-être pas le seul problème avec la politique.

Préoccupations calmes

L’année dernière, Matt Day de Bloomberg a parlé à deux dirigeants de sociétés de maisons intelligentes qui ont déclaré avoir demandé à Amazon et à Google des “concessions … liées à la confidentialité ou à la transparence des utilisateurs et des garanties sur l’utilisation des données, mais [were] repoussé. “

J’ai trouvé un mélange similaire de développeurs qui critiquaient ouvertement la politique ou ne voulaient pas parler publiquement par peur de représailles.

Développeur Smart Lock août a été la plus directe: “August a fait et continuera de faire des recommandations à Google et à Amazon sur la limitation des besoins de données en temps réel dans l’espoir que nos suggestions seront mises en œuvre à l’avenir”, a déclaré Christopher Dow, Chief Technology Officer.

L’élément crucial semble être quelque chose appelé le principe de minimisation des données. Si vous travaillez pour un employeur qui traite des informations sensibles, vous connaissez peut-être déjà la logique: seules les données pertinentes et essentielles doivent être traitées et collectées. Non seulement la promulgation de ce principe garantit une utilisation éthique des données par l’entreprise, mais elle expose également moins de données clients à des violations potentielles de la vie privée.

Amazon et Google diraient probablement que les mises à jour de statut sont essentielles pour une maison intelligente qui fonctionne bien. Mais aucune des deux sociétés n’a clairement déclaré qu’elle disposait des données après l’expiration de leur pertinence.

Peut-être que ces problèmes de confidentialité se résument finalement à la discrétion du client. Scott Beck, CTO du développeur de sécurité à domicile Demeure, semblait moins disposé à placer le fardeau de la confidentialité des clients sur Google et Amazon uniquement lorsque nous avons parlé par e-mail.

“Parce que … le kit Smart Security de la demeure [is] Compatible avec HomeKit et cette fonctionnalité est traitée localement “, a déclaré Beck,” les clients se méfient du partage de leurs données avec Google et Amazon ont toujours une solution alternative viable pour la prise en charge de l’assistant vocal grâce à la compatibilité HomeKit de abode. “

Mais pour prendre une décision éclairée, les clients doivent d’abord être correctement informés. Et comme l’a dit l’analyste Brad Russell, “les consommateurs n’ont pas le choix [to] s’ils veulent partager ce qui équivaut à des données d’occupation. Dans un monde idéal, les consommateurs auraient la possibilité de faire ce choix volontairement. “

Plus d’un an après l’introduction des mises à jour de statut sur les plates-formes Google et Amazon – et malgré une résistance importante des développeurs – il semble peu probable que quoi que ce soit puisse influencer les géants de la technologie de leur parcours actuel.

“[Individual developers] ont aucun effet de levier “, a déclaré Russell.” Cela pourrait être un cas de “le cheval a déjà quitté la grange.” “