L’espionnage et le piratage sont devenus aujourd’hui deux réalités quotidiennes dans le monde informatique. On dirait presque qu’il ne se passe une journée sans qu’un incident de piratage, de vol de données ou d’espionnage ne soit signalé. Cela a encore pris de l’ampleur depuis l’avènement de l’IoT, où les objets de domotiques servent de terrain de jeux aux hackers. Ils exploitent les nombreuses vulnérabilités présentes dans ces outils (montres connectées, Smart TV, caméras intelligentes, etc.) pour surveiller, mettre sur écoute ou encore procéder à des vols d’informations sensibles sur les personnes.
Les données personnelles représentent aujourd’hui une quantité importante de toutes les données stockées dans le cloud au niveau mondial et il n’est plus à enseigner que la sensibilité de ces données les rend très précieuses. Ainsi donc, assurer leur sécurité donne lieu à une tâche très difficile et, même avec l’effort qui est fourni, les pirates arrivent presque toujours à leur fin. Pour certains, les entreprises devraient commencer à collecter moins de données qu’il n'en faut et pour d’autre, il faudrait commencer à assurer la sécurité des données au premier plan c’est-à-dire, là où ces données sont créées, chez l’utilisateur ou l’internaute.
La plupart des données personnelles sont collectées chez l’utilisateur à partir d’un ordinateur, d’un téléphone portable, d’un service ou d'un forum en ligne, d’une plateforme, d’un média social, d’une caméra connectée, d’une enceinte connectée ou d’une Smart TV qui stocke ses préférences et ses historiques, et la liste est longue. Ces multiples dispositifs sont pour la plupart livrés avec une Webcam et un micro enregistreur, des ports UBS et beaucoup d’autres utilitaires. Cependant, ces utilitaires, entre autres, sont devenus aujourd’hui des vecteurs très utilisés par les pirates pour espionner leurs victimes et déclenchent donc des questions de préoccupations très sérieuses.
Pour de nombreuses personnes comme Larry Sanger, cofondateur de Wikipédia et directeur des systèmes d'information à Everipedia, il serait peut-être temps que les fournisseurs d’équipements (ordinateurs, Webcam, smartphone, etc.) commencent à ajouter dès la fabrication des commutateurs physiques d’activation et de désactivation aux périphériques que les pirates, le gouvernement ou toutes autres personnes peuvent utiliser pour espionner un individu donné. Selon Larry Sanger, les constructeurs doivent sérieusement penser à plus protéger les utilisateurs à l’avenir. Il faut, dit-il, commencer par apporter la sécurité aux objets qu’on utilise tous les jours. Cela permettra à un utilisateur de se couper du monde à l’instant où il le désire.
Il explique qu’il existe des commutateurs logiciels sur certaines machines comme les ordinateurs et qui permettent de couper les pilotes de certains périphériques tels que la Webcam et le micro, mais que cela ne suffit pas. Pour lui, il faudrait surtout pour les dispositifs capables de transmettre des flux vidéos et audios instantanément, un interrupteur physique capable de fonctionner exactement comme une touche “Off”. Cela permettra, dit-il, de contourner non seulement les pirates, mais également les gouvernements qui utilisent ces dispositifs pour espionner un individu quand ça leur chante.
Il dénonce les pratiques d’Apple qui dispose d’un brevet qui lui permet de contrôler les Webcams de ses iPhone ou iPad à distance et la NSA qui a développé en 2008 un dispositif qui lui permet d’accéder à distance au téléphone de qui lui plaît. En gros, que ce soit les smartphones, les enceintes connectées (Google Home, Amazon Echo, Apple HomePad, etc.), les Webcams les montres connectées ou l’IoT en général, ces dispositifs posent de réels problèmes de sécurité qui portent atteinte à la vie privée lorsqu’ils sont exploités par les pirates, l’espionnage en est l’exemple le plus courant.
« C'est presque comme si les éditeurs d'appareils courants et indispensables souhaitaient permettre qu’on puisse nous espionner. Un journaliste entreprenant devrait demander pourquoi il n’effectue pas de tels changements. Ils ont certainement délibérément fait en sorte qu'il soit difficile pour nous de ne plus être espionnés, même si nous sommes leurs clients. Pensez-y. Nous sommes leur pain quotidien, et notre sécurité nous préoccupe de plus en plus et à juste titre. Pourtant, ils continuent à nous vendre ces dispositifs non sécurisés. C'est juste bizarre, n'est-ce pas ? Que diable se passe-t-il ? », a déclaré Larry Sanger.
Pour certains qui ont donné leurs avis, la question est tout aussi inquiétante que celle des armes robotiques. Cependant, ils craignent le fait que, même lorsque les fabricants auront décidé d’installer des commutateurs physiques sur leurs équipements, qu’ils prévoient encore un autre raccourci pour passer outre cela. « Notez qu'un commutateur physique peut être remplacé aussi facilement qu'un commutateur logiciel. Le fournisseur peut simplement placer un commutateur logiciel en parallèle et vous ne le saurez jamais. L'interrupteur matériel peut éteindre l'écran, le haut-parleur, etc., tandis que le processeur et la radio peuvent rester allumés », a fait remarquer l’un d’entre eux.
Source : Billet de blog
Et vous ?
Qu'en pensez-vous ?
Partagez-vous l'avis de Larry Sanger ? Pourquoi ?
Voir aussi
Le gouvernement japonais prévoit de pirater les dispositifs IoT des citoyens, pour aider à les sécuriser avant les Jeux Olympiques 2020 au Japon
L'IoT est un danger pour la vie privée, une technologie à risque accordant peu de place aux logiciels libres, d'après Richard Stallman
IoT : des pirates s'appuient sur le thermostat connecté d'un aquarium pour pénétrer le réseau d'un casino et extirper 10 Go de data
« Les équipementiers devraient ajouter des interrupteurs physiques aux périphériques » des objets connectés pour plus de sécurité
Selon Larry Sanger
« Les équipementiers devraient ajouter des interrupteurs physiques aux périphériques » des objets connectés pour plus de sécurité
Selon Larry Sanger
Le , par Bill Fassinou
Une erreur dans cette actualité ? Signalez-nous-la !