4 ans de service pour les Fire TV !

Amazon vient de confirmer sa politique en matière de mises à jour de sécurité pour les Fire TV, ces clés HDMI qui se branchent derrière un téléviseur pour accéder à des contenus multimédia.

Comme les  fabricants de téléphones, de PC ou autres appareils dont le rôle moderne est de se connecter au réseau, les Fire TV  sont des solutions dépendantes d’un accès sécurisé à Internet pour fonctionner. Et, de cette dépendance nait un impératif, celui de disposer de mises à jour régulières pour éviter que des petits malins profitent de failles et s’engouffrent dans vos données.

Minimachines

Amazon a clarifié sa position à ce sujet en confirmant que les Fire TV auraient droit à 4 années de mises à jour. 4 années après quoi toute nouvelle faille découverte ne serait pas corrigée. Une décision plutôt problématique de la part du marchand.

Comme les smartphones  et les PC, les Fire TV sont vendues en grandes quantité mais à la différence des smartphones et des PC, elles sont toutes identiques. Ce qui en font une cible particulièrement intéressante pour les pirates. Découvrir une faille non patchée dans ces appareils devient beaucoup plus rentable sur un produit vendu à des millions d’exemplaires. Cela fait autant de cibles potentielles à prospecter. Avec quelques robots en ligne pour analyser les connexions au réseau, ces Fire TV non mises à jour peuvent servir de points d’entrée dans des millions de foyers. Difficile de voir ce que cette intrusion pourrait donner, quelles infos pourraient être récupérées mais comme les Fire TV peuvent installer des applications Android, on peut imaginer de multiples usages détournés.

Minimachines

Ces 4 années sont calculées à partir de la dernière disponibilité d’acheter le produit. Ce qui assure à l’acheteur un dispositif maintenu au moins 4 ans après sont achat. D’autres modèles plus anciens pourront également profiter de mises à jour correspondantes et ainsi étendre leur propre sécurité. Aujourd’hui, la plupart des périphériques de cette gamme sont garantis pour des mises à jour jusqu’en 2025. C’est le cas des versions Fire TV Stick Basic Edition de 2016 par exemple. Mais, au contraire, les toutes premières Fire TV vendues en 2014, ne sont plus maintenues et peuvent donc subir des attaques externes. 

FireTVStick-Remote-Portrait-1121x1024

Et le souci, c’est que personne n’en a jamais rien su. Amazon n’a pas poussé de messages d’alerte ou de sécurité sur les modèles qui ne sont plus maintenus. Laissant ainsi ces engins à la merci d’une attaque externe. Le risque de voir des données personnelles s’envoler ainsi est réel mais on comprend vite que le risque encouru par les utilisateurs grandira au fur et à mesure que le temps passera. Les laisser continuer à utiliser ces produits est donc possible mais il serait au minimum utile de les informer sur celui-ci.

D’un autre côté on imagine qu’Amazon aurait fort mauvaise presse à indiquer une date limite d’utilisation sur ses appareils, expliquant que la marque Amazon ne dégage pas assez de bénéfices pour assurer une mise à jour technique de ses produits au delà de 4 ans. Forçant ainsi ses acheteurs à renouveler leur matériel au bout de quelques anniversaires…

A cette date, la première Shield TV de 2015 est toujours maintenue par Nvidia.

Source : AFTV News

 


Jaune
11 commentaires sur ce sujet.
  • 2 novembre 2021 - 13 h 34 min

    Une fire TV stick a 30€ ne peut pas être comparée à une NVIDIA Shield. Cela dit, ils n’ont pas non plus 50 modèles de fire TV et les mises à jour devraient être simplifiées. Après je pense qu’il faut Uand même être au courant pour savoir quand on doit la jeter ;(

    Répondre
  • 2 novembre 2021 - 13 h 41 min

    Si je comprend bien le FireStick 4K (Release October 31, 2018 ) ne sera plus mis à jour l’an prochain??

    Répondre
  • 2 novembre 2021 - 13 h 56 min

    Hello, j’ai acheté un Navdy pour ma voiture via Kickstarter (un « HUD » qui affiche la vitesse/GPS/appels/etc. sur une lame de plexiglas durant la conduite, franchement c’est hyper pratique on ne quitte plus les yeux de la route).

    Peu de temps après la livraison du produit, la boite a fait faillite et tous les services sont devenus inaccessibles (notamment l’API Google Maps qui n’était plus payée par l’entreprise). Je me suis retrouvé avec un produit connecté « sans vie ». Heureusement, la communauté a repris en main le projet et le produit a même été amélioré avec les mises à jour.

    Donc pour ces Fire TV, effectivement 4 ans pour un produit si utilisé, c’est court et les hackers de tout type risque de s’amuser (même si on pourrait voir pire, genre pas 1 seule mise à jour, mais sur des produits moins « connus »).

    On touche à la limite des produits qui ne sont pas open-source où il est toujours possible pour certains développeurs/communautés de reprendre en main le projet.

    Répondre
  • 2 novembre 2021 - 14 h 20 min

    @Blotza: Pourquoi ? Le prix est différent mais l’usage et la technologie similaire.
    Si Nvidia maintient son logiciel pendant 20 ans, 30*5 tu dois pas être loin de rattraper le prix.

    Répondre
  • 2 novembre 2021 - 15 h 34 min

    sceptique quant à l’enthousiasme de ce titre, je comprends mieux avec cette précision : « Ces 4 années sont calculées à partir de la dernière disponibilité d’acheter le produit ». ça change des téléphones achetés en fin de commercialisation et qui n’auront réellement parfois droit qu’à quelques mois d’utilisation avec MAJ.

    Tant qu’à légiférer, dans la lignée de l’extension de garantie légale à 2 ans pour tout produit, les PP pourraient légiférer en faveur de ce genre de pratique pour les produits connectés.

    Répondre
  • 2 novembre 2021 - 16 h 33 min

    @benoitb:

    On a ce pour quoi on paye, mais le business model du NVIDIA Shield n’est pas le même que le fire TV qui a un prix plancher. Le but d’amazon n’est pas de faire de l’argent dessus (mais en faire grâce à ça au final). Donc au final je trouve qu’on ne s’en sort pas si mal.

    Répondre
  • 2 novembre 2021 - 18 h 49 min

    4 ans de MAJ après la dernière vente, c’est pas mal si on la compare aux MAJ des TV connectées (une honte AMHA). Mais comme toujours, les objets technologiques sortent puis sont abandonnées par les fabricants, comme pour les pièces détachées de l’électroménager. Il faudrait contraindre les fabricants à assurer la disponibilité et les MAJ de sécurité des produits 10 ans après la dernière vente. Et voila comment réduire l’empreinte écologiques des « nouvelles » technologies.

    Répondre
  • grf
    2 novembre 2021 - 23 h 13 min

    Moi ça fait neuf ans que je tourne avec une asus e45m1m pro et ça fonctionne sous edge avec les dernières maj de windows 10 pour regarder ocs , amazon prime ou youtube ( disney + ca ne fonctionne pas ) .
    Encore quelque temps avant de devoir changer de pc ( j’attends la ddr 5 et le pcie 5 ) .
    Donc j’aurais tenu 12 ans minimum avec WINDOWS ( après il terminera comme machine de bureau ) .
    Windows est un exemple sur le plan écologique en comparaison de la concurrence quoiqu’on dise vu ce qui se passe .

    Répondre
  • 3 novembre 2021 - 11 h 13 min

    @grf:

    Et moi je tourne depuis queques années avec une Dell venue 8, mais.si les maj sont disponibles, ça reste la croix et la bannière pour les appliquer. Foutus 32 go de emmc.

    Répondre
  • 3 novembre 2021 - 12 h 44 min

    @Blotza: Au pire, pour une dell venue 8, il toujours possible de la passer sous linux…

    Répondre
  • SFX
    4 novembre 2021 - 12 h 52 min

    Alors, j’ai la 1ère version de la Fire TV (2014) et j’ai eu une MAJ système pas plus tard que la semaine dernière. De même que soit disant, l’adaptateur Ethernet est supposé non compatible avec cette version, mais pour l’avoir mis, ça fonctionne très bien aussi.

    Il y a peut-être la comm officielle et ce qui est vraiment fait en pratique.

    Répondre
  • LAISSER UN COMMENTAIRE

    *

    *