Les signalements d’utilisateurs ont commencé à pleuvoir sur la toile mercredi dernier. « Une panne d’Amazon AWS impacte sur notre application iRobot Home. Sachez que notre équipe est consciente et suit la situation et espère pouvoir remettre l'application en ligne prochainement. Nous vous remercions de votre compréhension et de votre patience », indique un fabricant de robots domestiques qui a vu ces derniers se retrouver à l’arrêt en raison de la situation.
« Impossible de faire usage de mon aspirateur en raison d’une panne sur le serveur Amazon qui dessert la région US-east-1 » ou encore « ma sonnette ne fonctionne pas en raison d’une panne sur le serveur Amazon pour la région US-east-1 », peut-on lire. Des possesseurs de jeux de lumière connectés pour Noël ont également formulé des plaintes.
Internet des objets : Internet des menaces ?
La situation de panne des serveurs AWS met en avant une série de désagréments causés à des possesseurs de dispositifs dits intelligents qui s’appuient sur son infrastructure cloud. Le fondateur et PDG de Kasperky lui va plus loin et parle de « menace qui plane » : les objets connectés sont à la merci de piratages informatiques qui pourraient faire plus de mal qu’on ne l’imagine. Le spécialiste de la sécurité illustre ses propos par plusieurs exemples. D’abord, le premier scénario qu’il met en avant se base sur un moulin à café qui servirait du café fort, ce, là où il lui était plutôt demandé du décaféiné. Ou encore, une smart TV qui diffuserait un tout autre contenu, différent de celui qui était attendu, voire même des messages prédéfinis par un pirate. Le cas de la capacité des téléviseurs connectés capables d’écouter et de sauvegarder les conversations des personnes aux alentours n’a pas manqué de filtrer.
Cellmate est une cage de chasteté masculine connectée à Internet conçue par la société chinoise Qiui. Ce serait le tout premier dispositif de chasteté contrôlé par une application au monde. Il fonctionne en permettant à un partenaire de confiance de le verrouiller et de le déverrouiller à distance par Bluetooth via l'application mobile. Cette application communique avec le verrou par le biais d'une API. Le dispositif présente une faille de sécurité : l’API n’est pas protégée par mot de passe et donc peut permettre à quiconque de prendre le contrôle complet de l'appareil. En d’autres termes, un pirate informatique peut arriver à coincer l’appareil génital du possesseur dans ce dernier.
Vint Cerf – père de l’Internet – a formulé des inquiétudes similaires il y a quelques années en signifiant sa « terreur » d’un monde de demain dans lequel on retrouvera de plus en plus de ces dispositifs connectés. Il indique que certains leviers seront à actionner : mise en place de protocoles d'authentification forte pour garder en sécurité les données, capacité des développeurs à écrire du code de qualité.
Sources : Amazon, plaintes
Et vous ?
Qu’en pensez-vous ?
L’Internet des objets est-il plus dangereux qu’utile ?
Internet des objets et vie privée peuvent-ils aller de pair ?
Voir aussi :
61 % des entreprises utilisent désormais des plateformes IdO, avec un taux d'adoption plus élevé (71 %) dans le secteur des IT et des télécommunications, selon un rapport
Le gouvernement japonais prévoit de pirater les dispositifs IoT des citoyens pour aider à les sécuriser avant les Jeux Olympiques 2020 au Japon
Un adolescent de 14 ans développe le malware Silex, qui efface le firmware des appareils IdO mal protégés et rend l'appareil inutilisable
Des hackers ont détourné des centaines de caméras de surveillance pour mener des attaques DDoS, en utilisant l'outil dédié LizardStresser