Previous Story
Fuite d’information personnelle à la sauce météo pour Netatmo
La solution météo Netatmo ne donne-t-elle pas trop d’information sur la vie privée de ses utilisateurs ? Elle donne au moins leur adresse postale !
(mise à jour 08/03/2018) – Si vous décidez de partager les données de votre appareil Netatmo, un objet connecté dédiée à la météo, réfléchissez à deux fois. Comme l’explique Data Security Breach, sachez que votre emplacement, votre adresse postale, est identifié. Jetez un œil ici et sélectionnez l’un des appareils. L’adresse de rue se trouve à droite. La seule chose qui manque est le numéro de la maison. L’ouverture d’une carte Google dans une autre fenêtre de navigation et la comparaison pourraient potentiellement vous permettre de déterminer l’adresse physique du propriétaire de l’appareil ! Le partage d’adresse est-il une source de préoccupation ? Oui. A découvrir sur DataSecurityBreach, le test de plusieurs objects connectés proposés lors du Mobile World Congress.
Par défaut, l’adresse postale saisie par le propriétaire est utilisée comme base de partage. Il est possible d’anonymiser cette localisation, en la déplaçant.
L’avis de Netatmo
L’équipe de Netatmo a contacté Zataz pour en dire un peu plus sur leur système et sa sécurité. En effet, la weathermap Netatmo propose aux utilisateurs de partager les données météo pour contribuer au plus grand réseau de partage de données météo au monde. « La contribution à la weathermap est une option proposée à nos utilisateurs, mais qui n’est pas obligatoire. En choisissant d’y contribuer, les utilisateurs partagent seulement leurs données extérieures. Leurs données intérieures sont privées Si les utilisateurs ne souhaitent pas contribuer à la weathermap, nous ne partagerons absolument aucune information les concernant. Ce choix est modifiable à tout moment dans le menu paramétrage de la Station Météo […] Par ailleurs, la Station Météo Netatmo permet de fournir des informations précises et hyper locales, c’est pourquoi sur la weathermap on peut visualiser les données météorologiques mesurées par la station ainsi que le nom de la rue où celle-ci est située. Mais comme vous l’avez souligné, il est possible de déplacer la localisation de la Station Météo si on le souhaite ».
Ainsi, dans la mesure où la contribution au réseau weathermap reste à la discrétion des utilisateurs, Il ne s’agit pas, dans ce cas, d’une fuite d’information personnelle.
![NinjaOne](https://www.zataz.com/wp-content/uploads/NinjaOne.gif.gif")
Si je peux me permettre, la remarque est un peu « idiote » vu que la fonctionnalité de la weathermap, qui est en optin, est justemment de partager de facon précise l’emplacement de sa station météo.
Bonjour,
Je m’inquiète de cette profusion des données que l’on lâche, en pâture, et qui peuvent être malmenée et/ou utilisée de façon malveillante. Après, il est clair que le consommateur est responsable, dans ce cas, de la diffusion. Mais modifier l’emplacement, évite tout de même d’en dire un peu trop sur sa vie.
Cordialement
Merci d’avoir au moins attiré notre attention sur ce point. Je déplace ma position de qq metres tout de suite.
Par rapport au siège et clé psk en clair, qu’elle sont vos sources ?
Le problème étant corrigé, plus besoin d’en parler.
Encore un article pute-à-click.
Un partage en opt-in de la température ce n’est pas une fuite.
Et combien même, on parle de température, info que donne un simple thermomètre
Bonjour,
Je pense qu’il faudrait mieux regarder vos objets connectés… ou lire l’article de Data Security Breach.
Ce n’est pas parce que vous trouvez ça « fun » de partager (opt-in) que vous compreniez les risques de fuites de l’adresse des utilisateurs.