La « maison intelligente », un espion dans votre maison?

En bref:

La technologie est partout aujourd’hui. Nous interragissons avec elle au travail, sur la route, et maintenant également à la maison.

Des électroménagers « connectés », aux thermostats intelligents en passant par les assistants vocaux comme Amazon Alxa ou Google Home et Microsoft Cortana, la technologie est partout.

Ces petit appareils intelligents sont en fait équipés de mini-ordinateurs semi-autonomes, régulant leurs utilisation mais cumulant également des données sur leurs usages.

Ces données recueillies sont ensuite acheminées, en temps normal, à leur propriétaire de façon anonyme de façon à améliorer le service.

Cependant voilà que votre petit appareil ne vous dit peut-être pas tout. Par exemple, vous a t’ons demandé votre permission pour que ces données personelles soient utilisés et comment assurer votre anonymité? Quels sont les risques d’une défaillance de a sécurité de ces systèmes?

Le pire qui pourrait arriver, c’est quoi?

Le micro de votre assistant intelligent pourrait être mis sous écoute, à distance et ce sans que vous ne puissiez avoir aucune façon de le savoir. En conférence, un compétiteur pourrait ainsi vous épier et prévoir vos prochains coups de façon à vous devancer. Ceci est déjà possible et des failles existent présentement.

Votre thermostat pourrait être contrôlé à distance de façon à, par exemple, causer des dommages à votre propriété en s’éteignant l’hiver par grand froid ou au contraire en se réglant au maximum augmentant les risques d’incendie.

La caméra de votre « balayeuse » intelligente ou autre appareil doté d’une caméra peut retransmettre les images en direct. Des tests ont déjà été effectués sur des téléphones intelligents de type Android et ont démontrés avec succès l’implantation d’un virus permettant de prendre le contrôle total du miro et de la caméra de l’appareil sans que l’utilisateur ne le sache. Le test a été effectué car le président des états unis utilise actuellement un de ces appareil non sécurisé pour communiquer, exposant tout ses courriels, messages, appels et conversations.

Cnet raportait que les données personelles et les enregistrements audio de deux compagnies de poupées jouets pour enfants connectées auraient été exposés. N’importe qui aurait eu accès aux messages vocaux échangés au travers de ces poupées.

Les données d’utilisation d’un appareil peuvent être volées et associées à vos informations personelles tel que vos noms d’utilisateurs et mots de passe, puis revendues à des intéressés. Votre bracelet compteur de pas pourrait indiquer à votre assureur que vous n’êtes pas si « blessé » à la jambe que ça car vous marchez 10000 pas par jour par exemple, vous discréditer et annuler votre assurance invalidité. Votre frigidaire pourra dénoncer votre consommation abusive d’alcool par exemple, faisant augmenter vos primes.

Une personne peut déjà débarer, démarer, et même conduire votre voiture à distance dans certains cas. Le test ayant déjà été effectué sur des véhicules de type Jeep, une équipe de « hackers » ont complètement pris le contrôle de l’accélérateur et vérouillé les freins d’un véhicule en marche, puis tourné le volant. Imaginez le risque à haute vitesse, sur l’autoroute!

Les appareils connectés ont récemment servis d’arme massive de façon à bombarder les serveurs de compagnies pour les mettre hors service suite à l’infection de ceux-ci par un virus. En prenant le contrôle d’appareils anodins mais connectés, le « hacker » à installé un logiciel qui attaquais des sites tel que Twitter. Comme des centaines de milliers de ces appareils avaient été infectés, les sites ont plantés et certains avaient beaucoup de difficulté à accéder à internet.

Bref, ce ne sont que quelques exemples possibles, la plupart de ses failles sont déjà toutes accessibles aujourd’hui alors imaginez le type de scandales à venir dans un futur où tout nos appareils seront connectés et inter-reliés.

Informez-vous des modalités sur la vie privée des appareils que vous achetez!

http://www.theverge.com/2017/2/3/14496656/donald-trump-phone-twitter-hack-spyware-hot-mic

https://www.theguardian.com/technology/2016/oct/26/ddos-attack-dyn-mirai-botnet

The Jeep Hackers Are Back to Prove Car Hacking Can Get Much Worse

http://www.independent.co.uk/life-style/gadgets-and-tech/edward-snowden-smartphones-can-be-hacked-into-with-just-one-text-message-and-then-used-to-spy-on-a6680546.html

https://www.cnet.com/news/cloudpets-iot-smart-toy-flaws-hacking-kids-info-children-cybersecurity/?ftag=COS-05-10aaa0b&linkId=34951582