Nest Secure, le micro caché et la confiance

Nest est une filiale de Google qui commercialise des appareils domotiques. Thermostats, systèmes d’alarme, accessoires météo, sonnette ou détecteur de fumée. La marque propose toute une panoplie d’accessoires aux fonctions variées. Et aux fonctions cachées…

Nest propose donc des appareils destinés à équiper votre maison, ce n’est pas une première pour Google qui dispose déjà d’un système d’exploitation, Android, qui équipe de nombreux outils du quotidien. Smartphones, téléviseurs et autres TV Box tournent grâce à Google. Ce n’est pas non plus une seconde puisque la marque commercialise également ses produits Google Home, des assistants vocaux qui permettent de poser des questions au moteur de recharge via une interface vocale.

Point commun inattendu entre quasiment tous ces appareils, la présence d’un microphone. Si tout le monde sait que son smartphone dispose d’un microphone, si tout le monde se doute évidemment que son assistant vocal enregistre vos ordres vocaux, il était beaucoup moins évident de deviner que la base Nest Guard d’un système d’alarme Nest Secure en embarquait un. D’abord parce que cela lui est inutile et ensuite parce que cela va à l’encontre de toute la philosophie passée de Google en matière d’écoute et de vie privée.

2019-02-07 15_37_50-minimachines.net

Le Nest Guard embarque une sirène et un micro

Le Nest Guard, la base qui sert de centre nerveux aux différents composants du système d’alarme de Google, embarque ainsi un microphone depuis sa sortie en Novembre 2017. Depuis cette date de commercialisation donc, des particuliers comme des entreprises, intègrent un dispositif muni de capacités d’écoute dans leurs locaux. Ce n’est pas anodin.

Intégrer un microphone ne se fait pas par hasard. Il faut d’abord le concevoir, le dessiner sur la carte qui recevra tous les composants du dispositif et intégrer sa fonction d’enregistrement dans le développement global de sa puce. On ne colle pas un microphone sans anticiper auparavant des usages, fussent t-ils encore très flous. Ensuite, il faut le payer ce microphone, cela ne va pas  chercher bien loin en terme de pièce détachée mais on parle tout de même de produits fabriqués en grandes quantités. Un nombre qui laissera sans aucun doute une trace comptable autant à l’achat mais également en facturation du temps de montage. La décision de payer des microphones inutiles parait difficile à justifier et cela indique donc que c’est une décision mûrement réfléchie de la part de Google qui anticipait dans le futur l’annonce d’une exploitation de ce microphone.

2019-02-07 15_32_56-minimachines.net

La mention du Microphone est apparue le 4 Février sur le site de Nest

Pourtant la marque a choisi de taire la présence de ce microphone dans sa fiche technique et dans sa communication. La page web de Nest a ainsi rajouté la mention de la présence d’un microphone dans son appareil après avoir annoncé le 4 Février que son Nest Secure allait pouvoir se transformer en assistant vocal. Pourquoi ne pas mentionner ce micro alors que Google savait évidemment qu’il existait ? Pourquoi ne pas lister exactement la totalité des fonctions de son appareils ?

La réponse est simple, pour éviter d’inquiéter “inutilement” les utilisateurs et donc maximiser les ventes.

Ce qui pose problème ici c’est que proposer un objet contenant un microphone caché est une pratique courante dans toutes les activités d’espionnage. Quand on ne peut pas facilement pirater un smartphone, fournir une clé USB contenant un virus qui ouvrira les ports nécessaires à la prise de contrôle d’un microphone est la technique la plus employée. Quand cela non plus ne fonctionne pas, faire parvenir un gadget muni d’un microphone à sa cible est la solution la plus simple. Espionnage industriel ou espionnage tout court, cette méthode est redoutable. 

2019-02-07 15_56_23-minimachines.net

Un “détecteur de fumée” qui embarque caméra et micro dans une chambre en location

Mais quand c’est la cible elle même qui fait la démarche d’achat d’un appareil de manière classique et qui l’installe dans ses locaux, il n’y a que très peu de chance que celle-ci se dise qu’il est possible qu’il soit muni d’un microphone. On ne se doute pas par défaut qu’un engin comme une base de sécurité d’un système d’alarme, dispose d’un microphone en son sein. Et d’ailleurs, pourquoi ne pas imaginer que son détecteur de fumée ou son thermostat ne disposeraient pas également d’un système d’écoute ? C’est exactement ce genre d’objets qui est massivement employé par de nombreux utilisateurs pour cacher micros et cameras dans leur maison1.

Google a procédé à une mise à jour qu’il faudra activer en suivant une procédure précise depuis l’application Nest pour activer cette fonction. Voilà qui devrait réconforter les heureux propriétaires du service. Vraiment ? En réalité, on se doute que ces opérations de mises à jour sont possibles de différentes manières et que Google pourrait pousser cette activation “naturellement” au gré d’une mise à jour classique. Du reste, on doit faire confiance à Google sur le fait qu’ils ne l’ont jamais fait, de leur propre chef où à la demande d’une autorité tierce comme une agence gouvernementale US. Il doit même être possible de pousser une mise à jour élément par élément en se basant sur l’adresse MAC d’un appareil, son IP ou autre. 

Cela semble paranoïaque ou tiré par les cheveux ? C’est possible mais pour de nombreuses entreprises aujourd’hui le secret industriel oblige à un comportement paranoïaque, surtout quand on apprend qu’un appareil n’ayant, à priori, pas besoin d’un microphone pour fonctionner, se permet d’en embarquer un en plus d’avoir besoin d’un accès à Internet permanent.

2019-02-07 15_59_43-minimachines.net

Le fameux bouton “off” du Google Home

Le Nest Guard va se transformer en Google Home mais ce n’est pas un assistant vocal. Avec cette mise à jour, Google modifie la fonction de l’objet mais pas sa forme. Depuis le lancement de ses assistants vocaux, le moteur de recherche insiste sur son respect de la vie privée avec la présence systématique d’un petit interrupteur permettant de désactiver la fonction écoute de ses Google Home. On bascule d’un mode où l’appareil entend (et enregistre puis transmet) les conversations et pourra réagir avec un mot clé “Ok Google” à un mode où il n’est censé ne plus nous entendre. Mais avec le Nest Secure, ce bouton n’existe tout simplement pas et Google annonce simplement que ses appareils sont “conçus en gardant la notion d’intimité en tête”… Autrement dit, il faut faire confiance à Google pour qu’il n’écoute pas nos conversations à notre insu.

2019-02-07 15_32_14-minimachines.net

Je me demande ce qu’il se passerait aujourd’hui si on découvrait qu’un accessoire de sécurité comme un lecteur d’empreintes biométriques, embarquait finalement un petit microphone. Que deux ans après le début de sa commercialisation, la marque qui distribue ce lecteur biométrique indiquerait que désormais ce petit lecteur pourrait également reconnaître votre voix. Et que cette marque serait l’entreprise russe Kaspersky Lab. Entreprise, dans le collimateur des agences américaines et qui a été retirée des fournisseurs des armées US. Si ce genre de “fonction” cachée était révélée, cela serait un formidable scandale diplomatique. Le fait que Google rajoute un micro dans un appareil sans le lister ne semble pas faire de vagues. Ou est largement pris à la légère, sur le ton de l’humour.

Si Huawei avait fait exactement la même chose, les US auraient dénoncé sans complexes une tentative d’espionnage massif et banni les équipements de son territoire. En France, l’apparition de ces dispositifs d’écoute n’a pas provoqué le moindre remous. L’information devrait pourtant être à la une de tous les sites High-Tech et traité par la presse généraliste avec un minimum de sérieux. Ce n’est pas une anecdote que l’on peut traiter par dessus la jambe. A moins de laisser totalement tomber sa propre vie privée et d’offrir ainsi à Google et consorts le signal qu’ils peuvent bien nous écouter autant qu’ils veulent.

Notes :

  1. Le nombre d’affaires de clients ayant loué à un particulier un lieu et qui découvrent que celui-ci a truffé la location de cameras est ahurissant…
27 commentaires sur ce sujet.
  • 7 février 2019 - 16 h 20 min

    Heureusement j’étais assis quand j’ai lu le billet…
    On a pas mal de problèmes qui remontent en ce moment sur les objets connectés. Par 3xemple l’interdiction de commercialisation d’une montre connectée pour suivre l’activité de ses enfants…
    Dans le cas présent j’espère que Google sera sanctionné et nous donnera une justification…

    Répondre
  • 7 février 2019 - 16 h 33 min

    lol snowden a pas fait plus de remous que ça parce que “je n’ai rien à cacher” alors des micros cachés “c’est cool vais pouvoir donner des ordres vocaux dès l’entrée chez moi” :(

    Répondre
  • 7 février 2019 - 16 h 33 min

    TF1 au JT fait régulièrement le point sur les dérives de la technologie, si ils sont au courant, ils en parleront peut-être.

    Répondre
  • 7 février 2019 - 16 h 38 min

    @Dudu: Il faudrait s’occuper du cas de Facebook aussi.

    Répondre
  • 7 février 2019 - 16 h 41 min

    @H2L29: Ha ha ha ! Pour ce qui me concerne, dans l’espoir de donner des ordres vocaux dès l’entrée chez moi, je me suis marié. Malheureusement, cette technique n’a jamais fonctionné, elle ne m’écoute même pas…

    Allez, je sors ! :-)

    Répondre
  • 7 février 2019 - 16 h 48 min

    @Lapinou: have you tried turning your wife off and on again?

    suis déjà dehors :D

    Répondre
  • Alf
    7 février 2019 - 17 h 31 min

    “Si Huawei avait fait exactement la même chose, les US auraient dénoncé sans complexes une tentative d’espionnage massif et banni les équipements de son territoire”
    C’est tellement vrai, beaucoup d’autre entreprises se feraient démolir pour ça, mais comme c’est Google ça va, ils sont gentils, on va les pardonner.

    Répondre
  • 7 février 2019 - 18 h 52 min

    ma confiance est plutôt au niveau de la curiosité de l’humanité pour ouvrir le matériel et/ou chercher des fonctions cachées dans les API ^^ ça fini toujours par fuiter

    Répondre
  • 7 février 2019 - 19 h 44 min

    @H2L29: Ca fuite toujours à un moment ou à un autre mais si il n’y a pas de réactions… ça sert a rien de faire fuiter…

    Répondre
  • 7 février 2019 - 19 h 55 min

    y a toujours réaction, mais seulement les gens que ça intéresse, la masse continue de faire la sourde oreille et les constructeurs ne s’intéressent qu’à leurs profits

    Répondre
  • 7 février 2019 - 20 h 01 min

    ce qui m’inquiète le plus c’est que les curieux font finir par arrêter d’acheter du clé en main et préférer monter leurs propres solutions, du coup ils n’iront pas s’intéresser à un produit dont ils savent qu’ils tomberont sur un tas de barrières anti bidouilles et de cochonneries genre trackers et rootkits

    du coup les un peu moins curieux/bidouilleurs ne sauront pas que le produit tout bloated qu’ils ont acquis est un mouchard en puissance ou pire bardé de failles et la cible favorite de vilains hackers

    Répondre
  • 7 février 2019 - 20 h 25 min

    Je suis d’accord sur le fait que c’est flippant d’apprendre ça 2 ans plus tard.

    Mais j’émets une hypothèse naïve où Google ne serait pas méchant :

    Le micro n’a pas été annoncé lors de la commercialisation de l’appareil il y a deux ans car la partie logicielle n’était pas prête pour les fonctions vocales. Comme c’était sa seule utilité, il était préférable de ne pas le mentionner plutôt que de décevoir les gens qui l’attendraient très peu de temps après. Surtout qu’en cas d’échec commercial du Google Home, la fonction ne serait peut-être jamais apparue sur le Nest Secure.

    Maintenant que le logiciel est prêt, Nest peut annoncer la présence de ce composant qui était de toute façon désactivé jusque là.

    Et puis Google a déjà la possibilité de nous espionner 24h/24h avec les téléphones Android dont nous sommes déjà incapables de nous séparer. Il n’est pas possible non plus de désactiver matériellement leurs caméras et microphones.

    Pour ce Nest Secure, je suis à peu près sûr que les fonctions vocales pourront être désactivées de façon logicielle (ne serait-ce que pour mettre fin au bad buzz)

    Répondre
  • 7 février 2019 - 21 h 15 min

    Pour éviter d’être espionnés, comme les cubains adoptez un couple de grillons à queue courte de De Geer

    Répondre
  • 7 février 2019 - 21 h 56 min

    @Marc:
    Sans passer par là, j’ai un nouveau téléphone Android 7, qui vient de migrer tout seul en 8.1 ???
    et je passe un temps fou à désactiver tous les machins qui permettent “d’améliorer l’expérience utilisateur” …
    Mais je pense en avoir oubliés, il va falloir que je me renseigne sérieusement !

    Cdlt

    Répondre
  • O2L
    7 février 2019 - 22 h 39 min

    les sites “IT” ne font que relater le sujet sans que cela soit critiqué, comment le grand public pourrait penser que c’est gênant.

    A partir du moment où la vidéosurveillance n’est plus que de la vidéo protection, que le lecteur d’empreinte digital est la norme, que l’OS est “gratuit” pour aspirer plus de données et faire ce qu’il veut puisque nous ne sommes plus que locataire, les boites privées peuvent faire ce qu’elles veulent tant que les états y voient un potentiel intérêt pour quelques cibles et le bien de tous. Pourvu que les états restent des démocraties, on ne serra à la merci que des grands groupes…

    Je regrette l’époque où un widget windows qui générait du trafic non sollicité était tracé par leur propre pare-feu provoquait un tollé et la suppression de l’applis.

    Oui je suis parano.

    Répondre
  • 8 février 2019 - 1 h 33 min
  • 8 février 2019 - 9 h 58 min

    ça ne m’etonne pas du tout.
    Aujourd’hui, si tu n’est pas totalement parano, tu devrais l’être.
    1984 c’est du pipi de chat à côté.

    Tout est fait pour accumuler les informations.
    “Knowledge is Power” comme ils disaient.

    Le souci, c’est qu’ils ont décidé de tout simplement TOUT receuillir comme information.
    Le stockage n’est pas cher, donc tout stocker, et traiter ou filtrer plus tard.
    Une énorme base de données, de toutes les informations sur tout le monde.
    Bienvenue chez Google/Facebook/Etc.

    Siri etc ? C’est vous la population qui sont en train d’entrainer une AI de chez Apple, pour reconnaitre toutes les voix et dialectes du monde. Gratuitement.

    Aussi, Si tu crois que la 5G est pour nous permettre de mieux surfer, LOL :)
    Il permet surtout de beaucoup mieux trianguler sa position, avec beaucoup plus de précision qu’actuellement.

    Répondre
  • 8 février 2019 - 12 h 21 min

    Sur le google home, le bouton n’est pas un interrupteur “physique” donc il est réactivable par action logicielle. La garantie de non écoute est donc tout autant factice.
    se passer de ce genre de service est finalement la seule moyen d’être sur.

    Répondre
  • 8 février 2019 - 15 h 29 min

    @Thierry: C’est exactement la réflexion que je me suis faite : quitte à être parano, pourquoi faire confiance à un interrupteur ? Qui garantie que l’action effectuée par le bouton est bien celle indiquée ?

    Pour moi, c’est l’absence de réaction qui est dangereuse : ça créé un antécédent qui ne manquera pas de faire des adeptes …

    @Lapinou & @H2L29: j’ai honte mais j’ai ri !
    N’y aurait-il qu’un seul OS pour tous les modèle ? :X

    Répondre
  • 8 février 2019 - 15 h 31 min
  • 8 février 2019 - 19 h 18 min

    Ce qui me fait de la peine, en plus du fait que Entreprise US = gentils, c’est la réaction de l’opinion publique :

    Cas 1 (actuel) : silence radio car les médias auxquels ils dépendent (Google News ?) ne le mettent pas à la une.
    Cas 2 (oubli en quelques heures) : “ah bon ?! olala…” puis rentre à la maison “Alexa, joue untel”
    Cas 3 (abandon car déjà accros) : “ils savent déjà tout ! Qu’est-ce que tu veux faire ?”

    Évidemment qu’il est possible de réduire le nombre de mouchards (micro/cam/capteurs/GPS/etc.), on parle pas de tout enlever, mais de ne pas inviter le loup dans la bergerie, en l’occurrence directement chez soi avec femme et enfants, histoires de famille, intimité, coups durs, bonnes nouvelles, salaires, etc.

    Répondre
  • 13 février 2019 - 17 h 32 min

    […] ACTU Nest Secure, le micro caché et la confiance […]

  • 27 février 2019 - 9 h 32 min

    @Lapinou:
    Ctrl-Alt-Del.
    db

    Répondre
  • 27 février 2019 - 9 h 41 min

    Je ris.
    Enfin, si ça vous amuse de faire joujou avec des objets non maîtrisés, c’est votre problème.
    Il y a longtemps que j’ai décidé de maîtriser ce qui était chez moi. C’est un choix.
    C’est un choix qui coûte et qui coûte de plus en plus : la liberté est de plus en plus onéreuse.
    Mais c’est un choix qui me garantit la tranquillité.

    Les gens sont des gamins, vraiment.
    Ils se sont lancés sur les tablettes pour finalement les remiser au fond des tiroirs.
    À présent ils se ruent sur ces objets connectés alors qu’il y a 10 ans nous avions déjà, en France, le Nabaztag qui comprenait quelques ordres.
    On dirait que parce que ça vient des US c’est forcément mieux que ce qui vient de France.
    Très fort la manipulation américaine en œuvre depuis 70 ans tout de même.

    db

    Répondre
  • 9 mars 2019 - 21 h 02 min
  • 24 avril 2019 - 18 h 23 min

    […] Le micro caché de Google Home (minimachines.net) […]

  • 14 juin 2019 - 16 h 44 min
  • LAISSER UN COMMENTAIRE

    *

    *