La « maison intelligente », un espion dans votre maison?

En bref:

La technologie est partout aujourd’hui. Nous interragissons avec elle au travail, sur la route, et maintenant également à la maison.

Des électroménagers « connectés », aux thermostats intelligents en passant par les assistants vocaux comme Amazon Alxa ou Google Home et Microsoft Cortana, la technologie est partout.

Ces petit appareils intelligents sont en fait équipés de mini-ordinateurs semi-autonomes, régulant leurs utilisation mais cumulant également des données sur leurs usages.

Ces données recueillies sont ensuite acheminées, en temps normal, à leur propriétaire de façon anonyme de façon à améliorer le service.

Cependant voilà que votre petit appareil ne vous dit peut-être pas tout. Par exemple, vous a t’ons demandé votre permission pour que ces données personelles soient utilisés et comment assurer votre anonymité? Quels sont les risques d’une défaillance de a sécurité de ces systèmes?

Le pire qui pourrait arriver, c’est quoi?

Le micro de votre assistant intelligent pourrait être mis sous écoute, à distance et ce sans que vous ne puissiez avoir aucune façon de le savoir. En conférence, un compétiteur pourrait ainsi vous épier et prévoir vos prochains coups de façon à vous devancer. Ceci est déjà possible et des failles existent présentement.

Votre thermostat pourrait être contrôlé à distance de façon à, par exemple, causer des dommages à votre propriété en s’éteignant l’hiver par grand froid ou au contraire en se réglant au maximum augmentant les risques d’incendie.

La caméra de votre « balayeuse » intelligente ou autre appareil doté d’une caméra peut retransmettre les images en direct. Des tests ont déjà été effectués sur des téléphones intelligents de type Android et ont démontrés avec succès l’implantation d’un virus permettant de prendre le contrôle total du miro et de la caméra de l’appareil sans que l’utilisateur ne le sache. Le test a été effectué car le président des états unis utilise actuellement un de ces appareil non sécurisé pour communiquer, exposant tout ses courriels, messages, appels et conversations.

Cnet raportait que les données personelles et les enregistrements audio de deux compagnies de poupées jouets pour enfants connectées auraient été exposés. N’importe qui aurait eu accès aux messages vocaux échangés au travers de ces poupées.

Les données d’utilisation d’un appareil peuvent être volées et associées à vos informations personelles tel que vos noms d’utilisateurs et mots de passe, puis revendues à des intéressés. Votre bracelet compteur de pas pourrait indiquer à votre assureur que vous n’êtes pas si « blessé » à la jambe que ça car vous marchez 10000 pas par jour par exemple, vous discréditer et annuler votre assurance invalidité. Votre frigidaire pourra dénoncer votre consommation abusive d’alcool par exemple, faisant augmenter vos primes.

Une personne peut déjà débarer, démarer, et même conduire votre voiture à distance dans certains cas. Le test ayant déjà été effectué sur des véhicules de type Jeep, une équipe de « hackers » ont complètement pris le contrôle de l’accélérateur et vérouillé les freins d’un véhicule en marche, puis tourné le volant. Imaginez le risque à haute vitesse, sur l’autoroute!

Les appareils connectés ont récemment servis d’arme massive de façon à bombarder les serveurs de compagnies pour les mettre hors service suite à l’infection de ceux-ci par un virus. En prenant le contrôle d’appareils anodins mais connectés, le « hacker » à installé un logiciel qui attaquais des sites tel que Twitter. Comme des centaines de milliers de ces appareils avaient été infectés, les sites ont plantés et certains avaient beaucoup de difficulté à accéder à internet.

Bref, ce ne sont que quelques exemples possibles, la plupart de ses failles sont déjà toutes accessibles aujourd’hui alors imaginez le type de scandales à venir dans un futur où tout nos appareils seront connectés et inter-reliés.

Informez-vous des modalités sur la vie privée des appareils que vous achetez!

http://www.theverge.com/2017/2/3/14496656/donald-trump-phone-twitter-hack-spyware-hot-mic

https://www.theguardian.com/technology/2016/oct/26/ddos-attack-dyn-mirai-botnet

The Jeep Hackers Are Back to Prove Car Hacking Can Get Much Worse

http://www.independent.co.uk/life-style/gadgets-and-tech/edward-snowden-smartphones-can-be-hacked-into-with-just-one-text-message-and-then-used-to-spy-on-a6680546.html

https://www.cnet.com/news/cloudpets-iot-smart-toy-flaws-hacking-kids-info-children-cybersecurity/?ftag=COS-05-10aaa0b&linkId=34951582

Politique et médias sociaux: attention!

Donald Trump, le Président des États Unis, fervant utilisateur des médias sociaux comme Twitter, critiquais ouvertement aujourd’hui certains médias qu’il qualifie de frauduleux.

http://time.com/4681802/donald-trump-cpac-speech-media/?xid=time_socialflow_twitter

Ce ne sera certes pas les premières allégations qu’il aura publié sur twitter et sans aucun doute qu’il y en aura d’autres.

La sphère politique donne beaucoup de visibilité ainsi que de crédibilité à des gens comme D. Trump. Il est facile en 2017 par mouvement de masse de modifier la façon qu’ont les gens de percevoir un événement en soulignant massivement le caractère positif ou négatif de celui-ci. La pression sociale s’occupe du reste. Éventuellement, à force de répéter et propager une idée, elle devient coutume et acceptée par la majorité.

Alors comment se protéger d’allégations fausses ou forgées de toutes part?

Grâce à la puissance de Twitter, les messages publiés par D. Trump rejoignent des millions d’utilisateurs, que ce soit directement par les utilisateurs abonnés à son mur, par des amis ou encore au travers d’autres sites de nouvelles.

Dans un souci de transparence, les allégations faites par D. Trump ainsi que les autres leaders politique et ministériels ne devraient-elles pas être soumises à de rigoureuses vérifications, accompagnées de sources fiables?

http://www.mirror.co.uk/news/world-news/donald-trump-insulted-110-people-9526724

Geofeedia & le danger des réseaux sociaux

C’est quoi?

On aprenait il y a quelques temps que la police américaine avait utilisé les données des réseaux sociaux de façon à suivre la trace de manifestants, entre autre du mouvement « Black Lives Matter », grâce à l’API Geofeedia (https://geofeedia.com/) depuis bloqué par Facebook, Twitter et Instagram.

Le contenu analysé incluais des photos, vidéos, des status ainsi que la localisation GPS de l’utilisateur.

La stratégie aurait débutée avec les derniers soulèvements liés aux décès de jeunes hommes noirs ayant fait un tollé sur le sol américain, mais on peut s’imaginer que la technologie était déjà bien établue et utilisée abondamment depuis quelques temps avant ces événements.

Comment cette technologie interfère-elle avec notre droit à la vie privée?

En théorie, tout ce que l’on partage sur facebook, twitter, etc… devient automatiquement du domaine public. C’est à dire qu’on doit s’attendre à ce que tout ce qui circule comme information, photo, vidéo sur ces sites devient l’équivalent de le crier sur tout les toits.

L’information soutirée par Geofeedia fait donc partie d’une zone grise, entre le statut public des publications des utilisateurs, le droit à la vie privée et le faux sentiment de sécurité instauré dernièrement par facebook de façon à protéger les utilisateurs à savoir qui à accès à leur contenu.

 

http://www.lemonde.fr/pixels/article/2016/10/12/etats-unis-la-police-exploite-les-donnees-facebook-et-twitter-pour-pister-des-manifestants_5012500_4408996.html

http://www.forbes.com/sites/kalevleetaru/2016/10/12/geofeedia-is-just-the-tip-of-the-iceberg-the-era-of-social-surveillence/#474a80b840e2

Chat Bots et I.A., une arme politique?

Small robot

Une étude récente menée sur Google DeepMind, l’intelligence artificielle développée par google, démontrait qu’en situation de rareté, l’I.A. devenait très compétitive et visait toujours à accomplir son objectif même si cela impliquait de neutraliser son adversaire.

Quel rapport avec les Chat Bots? Il a fallu une seule journée au robot twitter de Microsoft pour se mettre à publiquer des status politiques et racistes lors du premier essai de lancement – avant d’être éteint et remplacé par une version moins politique et plus courtoise. (https://www.zo.ai/)

Voyez par vous même:

http://gizmodo.com/here-are-the-microsoft-twitter-bot-s-craziest-racist-ra-1766820160

Un futur où les chatbots influencent l’opinion publique et la sphère politique et sociale est très proche et déjà possible…. le fait qu’ils arrivent déjà à communiquer et partager des idées sur les réseaux sociaux est épeurant.

Une arme politique puissante? Imaginez des AI qui spam toutes les nouvelles en se disant pour ou contre un parti politique, qui partagent des status pro ou anti capitalistes, pro ou anti syndicalisme, ou même qui rapportent de fausses nouvelles!

Avec l’avènement des chatbots, comment s’assurer de leur neutralité, de leur transparence? Comment définir les limites?

Avec le scandale des « fausses nouvelles » ayant probablement affecté la dernière élection américaine, il est plus que jamais important de remettre en question les balises encadrant l’usage de ces technologies.

 

http://www.iflscience.com/technology/googles-deepmind-ai-understands-the-benefits-of-betrayal/

http://www.zdnet.fr/blogs/marketing-reseaux-sociaux/le-plan-de-facebook-pour-combattre-les-fake-news-39846108.htm