14046 shaares
4 results
tagged
IOT
Pendant ces vacances, j’ai fait joujou avec la domotique et les objets connectés.
Premièrement un constat s’impose:
* Il y a pléthore de marques vendant des objets connectés. C’est bon signe.
* Mais elles sont incompatibles entre elles. On ne peut pas utiliser un capteur thermique d’une marque pour déclencher une action sur l’appareil d’une autre marque. L’idée est que si avez commencé à acheter chez une marque, il n’y a plus de concurrence ensuite puisque vous devez tout acheter chez eux, sous peine de devoir tout racheter chez une autre marque.
* Toutes les centres de commandes sont dans le cloud. Entre d’autres mots : dans les locaux des entreprises qui vendent les objets connectés. Le coté pratique, c’est que vous pouvez contrôler les objets depuis l’extérieur de votre maison.
* Après achat, pour interagir sur ces objets, vous ne pouvez souvent pas le faire directement. Il faut obligatoirement passer par ces centres de commandes à distance. Pour cela vous devez accepter des conditions générales (dont vous n’avez pas connaissance avant l’achat) qui stipulent que vous leur accordez le droit de prendre le contrôle de vos objets connectés à distance, de stocker l’enregistrement audio ou vidéo de tout ce qui se passe chez vous (si votre objet comporte un micro ou une caméra), bref de stocker les données de tous les capteurs chez vous et toutes vos actions. Donc c’est ultra intrusif et cet aspect n’est bien sûr jamais évoqué sur une quelconque brochure commerciale. Vous serez ultra surveillé, à vos frais. Orwell et Huxley enfin réunis. La police est déjà sur la brèche et commence à demander les enregistrements des objets connectés.
Ce n’est pas trop mon truc, donc je me suis lancé dans mon assistant personnel en essayant de m’affranchir de ces contraintes...
Premièrement un constat s’impose:
* Il y a pléthore de marques vendant des objets connectés. C’est bon signe.
* Mais elles sont incompatibles entre elles. On ne peut pas utiliser un capteur thermique d’une marque pour déclencher une action sur l’appareil d’une autre marque. L’idée est que si avez commencé à acheter chez une marque, il n’y a plus de concurrence ensuite puisque vous devez tout acheter chez eux, sous peine de devoir tout racheter chez une autre marque.
* Toutes les centres de commandes sont dans le cloud. Entre d’autres mots : dans les locaux des entreprises qui vendent les objets connectés. Le coté pratique, c’est que vous pouvez contrôler les objets depuis l’extérieur de votre maison.
* Après achat, pour interagir sur ces objets, vous ne pouvez souvent pas le faire directement. Il faut obligatoirement passer par ces centres de commandes à distance. Pour cela vous devez accepter des conditions générales (dont vous n’avez pas connaissance avant l’achat) qui stipulent que vous leur accordez le droit de prendre le contrôle de vos objets connectés à distance, de stocker l’enregistrement audio ou vidéo de tout ce qui se passe chez vous (si votre objet comporte un micro ou une caméra), bref de stocker les données de tous les capteurs chez vous et toutes vos actions. Donc c’est ultra intrusif et cet aspect n’est bien sûr jamais évoqué sur une quelconque brochure commerciale. Vous serez ultra surveillé, à vos frais. Orwell et Huxley enfin réunis. La police est déjà sur la brèche et commence à demander les enregistrements des objets connectés.
Ce n’est pas trop mon truc, donc je me suis lancé dans mon assistant personnel en essayant de m’affranchir de ces contraintes...
Bruce Schneier, le spécialiste de la sécurité estime que l’internet des objets nous fait désormais courir un grand danger. Il s’inquiétait, il n’y a pas si longtemps, que quelqu’un soit en train d’apprendre à détruire l’internet (voir les explications qu’en rapportait Xavier de la Porte), en pointant la sophistication des attaques en déni de service envers les entreprises les plus critiques de l’internet, comme Verisign, l’entreprise qui gère les noms de domaine en .com et .net.
Le PSN, Twitter, Netflix ou encore PayPal et eBay étaient inaccessibles depuis vendredi soir jusqu'à samedi dans la nuit. L'attaque contre Dyn a été orchestrée à partir d'objets connectés mal sécurisés, infectés par le malware Mirai.
Terminator nous raconte l’histoire d’un soulèvement des machines qui, à grand renfort d’intelligence artificielle, de robots et de flingues, vient ravager l’Humanité. Cela fait un bon film d’action qui reste loin de notre quotidien. En 2016, l’attaque des objets connectés contre l’humanité est aussi ridicule que dangereuse : elle vient plutôt de caméras de surveillance mal sécurisées qui, infectées par un malware, parviennent à faire tomber l’annuaire métaphorique d’un grand nombre de sites à très forte audience, les rendant inaccessibles.
Qu’est-ce qui s’est passé ?
Terminator nous raconte l’histoire d’un soulèvement des machines qui, à grand renfort d’intelligence artificielle, de robots et de flingues, vient ravager l’Humanité. Cela fait un bon film d’action qui reste loin de notre quotidien. En 2016, l’attaque des objets connectés contre l’humanité est aussi ridicule que dangereuse : elle vient plutôt de caméras de surveillance mal sécurisées qui, infectées par un malware, parviennent à faire tomber l’annuaire métaphorique d’un grand nombre de sites à très forte audience, les rendant inaccessibles.
Qu’est-ce qui s’est passé ?
L’IoT, L’Internet Of Things. Les objets connectés quoi si vous préférez. Si ces objets sont de plus en plus présents, nous pouvons nous interroger quant à leur sécurité « par défaut ». Bref, c’est l’histoire d’une caméra qui a cassé un bout d’Internet.
Pardon ?
Pardon ?