IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Faut-il ou pas avoir des appareils connectés à Internet dans son domicile ? Des pirates prennent le contrôle de caméras de sécurité Ring de particuliers
Et s'en servent pour narguer la police

Le , par Patrick Ruiz

18PARTAGES

18  0 
Faut-il ou pas avoir des appareils connectés à Internet dans son domicile ? L’Internet des objets est-il plus une menace qu’il n’est utile ? La blague qui suit et dans laquelle on retrouve des avis de consommateurs et de travailleurs de la filière technologique donne des pistes de réflexion. Un « ma maison entière est intelligente » fait face à un « le seul appareil connecté dans ma maison est une imprimante et je garde un pistolet à côté pour pouvoir tirer dessus si elle fait un bruit que je ne reconnais pas. »


L’un des débats les plus importants lorsqu’on parle des dispositifs connectés à Internet est celui de leur utilité face aux risques liés à leur utilisation, notamment, le piratage et l’intrusion dans la vie privée de leurs possesseurs. Les dispositifs connectés d'Amazon font partie de ceux qui ravivent les échanges contradictoires à ce propos.

En effet, des procureurs fédéraux ont accusé deux hommes d'avoir participé à une série d'attaques contre plus d'une douzaine de propriétaires de caméras de sécurité Ring. Ils les ont compromises et se sont servi de cet accès pour diffuser en direct l'intervention de la police sur les médias sociaux. Kya Christian Nelson, 21 ans, de Racine (Wisconsin), et James Thomas Andrew McCarty, 20 ans, de Charlotte (Caroline du Nord), ont eu accès à 12 caméras Ring après avoir compromis les comptes Yahoo Mail de chaque propriétaire, selon un acte d'accusation déposé dans le district central de Californie. En une seule semaine, à partir du 7 novembre 2020, les hommes ont passé de faux appels d'urgence aux services de police locaux de chaque propriétaire, dans le but d'attirer une réponse armée et ont même procédé à la diffusion en direct de la réaction de la police.

De plus, l’entreprise (Amazon) fait savoir aux utilisateurs qu’elle se réserve le droit de faire parvenir les vidéos de leur intimité aux forces de l’ordre en cas de force majeure. Elle a d’ailleurs fourni un nombre record de vidéos au gouvernement l’an dernier.

« Comme indiqué dans les directives de Ring relatives à l'application de la loi, Ring se réserve le droit de répondre immédiatement aux demandes d'information urgentes des forces de l'ordre dans les cas impliquant un danger imminent de mort ou de blessure physique grave pour toute personne. Les demandes de divulgation d'urgence doivent être accompagnées d'un formulaire de demande d'urgence dûment rempli. Sur la base des informations fournies dans le formulaire de demande d'urgence et des circonstances décrites par l'agent, Ring détermine de bonne foi si la demande répond à la norme bien connue, fondée sur la loi fédérale, selon laquelle il existe un danger imminent de mort ou de blessure physique grave pour toute personne nécessitant la divulgation d'informations sans délai », précise l’entreprise en réponse au questionnaire d’un sénateur.

Les Amazon Ring sont en principe des solutions de sécurité intelligentes qui permettent à des tiers de surveiller leurs domiciles depuis n’importe quel lieu. Avec une sonnette connectée Ring, il est possible d’échanger avec des personnes se trouvant devant la sonnette (équipée d’une caméra) depuis un FireTV, un Echo Show, un Echo Spot ou un haut-parleur Echo. C’est une espèce d’œil en permanence ouvert sur ce qui se passe aux alentours et à l’intérieur d’un domicile. Les équipes d’Amazon ont accès à ces contenus vidéo et l’entreprise fait savoir qu’elle entretient une infrastructure réseau via laquelle elle les met à disposition des forces de l’ordre.

Brian Huseman, cadre d'Amazon, déclare, dans une récente lettre, que Ring a partagé des vidéos de ces sonnettes connectées au moins 11 fois avec les autorités américaines jusqu'à présent en 2022, ce, sans le consentement du propriétaire de l'appareil. Ce sont là les chiffres pour ce qui est des demandes d’information dites urgentes. Dans ces cas, pas besoin non plus pour la police de produire un mandat.


C’est pour de tels cas de figure qu’Eugène Kaspersky a fait une sortie pour prévenir de ce que l’Internet des objets pourrait rapidement devenir l’Internet des menaces. Sa sortie faisait suite à un rapport de l’entreprise Darktrace selon lequel des pirates s’étaient appuyés sur un thermomètre connecté – utilisé au sein d’un aquarium – pour pénétrer le réseau d’un casino.

Darktrace avait rapporté que les pirates avaient pu extirper 10 Go de données. « Les attaquants se sont appuyés sur le thermostat pour s’infiltrer dans le réseau. Ils ont ensuite pu mettre la main sur la base de données des parieurs et l’ont exfiltré par le même canal jusqu’au cloud », avait indiqué Nicole Eagan – CEO de Darktrace. D’ailleurs, pour cette dernière, « on est désormais submergés d’objets connectés : les thermostats, les systèmes de réfrigération et de conditionnement d’air, sans compter les dispositifs Alexa qui font de plus en plus leur apparition dans les bureaux. Il y a tout simplement trop d’objets connectés. Cette situation augmente la surface d’attaques dont la plupart ne peuvent être contrées par les systèmes de défense conventionnels. »


Avec les objets connectés, il y a d’abord le problème de la qualité qui se pose. Robert Hannigan, ex-directeur de l’agence d’espionnage britannique, touche à cet aspect en faisant une corrélation digne d’intérêt : « J’ai vu une banque se faire pirater au travers de ses caméras CCTV simplement parce qu’on fait primer le coût sur la qualité au moment d’acquérir ces dispositifs.

Il y a ensuite le savoir-faire des intégrateurs système, c’est-à-dire, des personnes chargées d’insérer ces dispositifs à un existant. Dans le cas de ce casino, ce volet soulève la question de savoir si les personnes à qui cette tâche était dévolue se sont entourées de toutes les précautions de sécurité au moment de l’intégration du thermostat connecté. En substance, il s’agit de vérifier que ces derniers ont procédé à la séparation du réseau de l’aquarium du reste du système informatique.

Le rapport de Darktrace avait apporté réponse à cette interrogation en soulignant que « pour s’assurer de la séparation d’avec le réseau commercial, le casino a placé l’aquarium derrière un réseau privé virtuel afin de l’isoler. » Suffisant ? La réponse est non puisque Darktrace avait pu faire les constats qui avait valu publication de ce cas de piratage informatique.

« Le modèle de communication de l’aquarium avec le reste du système informatique était en accord avec celui d’autres dispositifs configurés de façon similaire. Par contre, notre intelligence artificielle a détecté d’énormes irrégularités pour ce qui est des échanges avec l’extérieur », avait indiqué Darktrace dans son rapport.

De 2016 à 2017, on a beaucoup parlé de Mirai, un malware qui s’appuyait sur des dispositifs de l’IoT pour créer des réseaux de zombies. Cette évocation a, à chaque fois, posé le problème de la vulnérabilité des objets connectés. Ce qu’il faut également dire c’est que la faillibilité est le propre de tous les systèmes informatiques. L’opérateur humain ayant connaissance de cet état de choses doit donc faire primer sa capacité à faire les bons choix pour contribuer à sécuriser son environnement.

Sources : Amazon, Darktrace

Et vous ?

Faut-il ou pas avoir des appareils connectés à Internet dans son domicile ?
Partagez-vous l’avis selon lequel des services comme Amazon Ring devraient être fermés ? Si oui (ou non) pourquoi ?
Peut-on vraiment être surpris de tels rapports quand on se souvient que des experts de la filière sécurité ont annoncé l’Internet des objets comme étant l’Internet des menaces ?

Voir aussi :

24 ouvriers d'Amazon soignés à l'hôpital après qu'un robot ait déchiré accidentellement une bombe anti-ours, dans un entrepôt à News Jersey
Un problème technique affecte un entrepôt d'Amazon, suite à la migration de bases de données Oracle vers sa propre technologie de base de données
Amazon atteint 100 millions de vente d'appareils intégrant Alexa son assistant vocal intelligent

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de phil995511
Membre éclairé https://www.developpez.com
Le 22/12/2022 à 12:00
Plus vous posséderez d'appareils connectés chez vous, qui contiennent inévitablement des bugs et failles de sécurité non corrigées, plus la sécurité de votre réseau deviendra une passoire...
6  0 
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 22/12/2022 à 12:51
Citation Envoyé par GoloZer Voir le message
Bonjour,
Vous avez l'air de bien vous y connaître alors je me permets de vous poser une question si cela ne vous dérange pas
Pour le contexte : J'ai récemment déménagé et je suis en train de connecter ma maison avec la Google Home. J'ai actuellement les lumières connectées à cette dernière en plus des radiateurs et de l'aspirateur robot que je peux contrôler à distance. J'aimerais plus d'électroménager connecté et évidemment j'ai pensé au risque de piratage.
Mais du coup ma question est : Est-il possible que quelqu'un pirate un de mes appareils et peut donc prendre le contrôle de tout le reste ou alors il faut pirater d'abord le wifi pour avoir accès à tous les objets connectés ? Par ce que je ne sais pas comment protéger un objet connecté du piratage et je n'ai pas envie que quelqu'un ait accès à mon portable par ce qu'il a réussi à pirater une ampoule.
Quand j'avais commencé à faire des recherches pour sécuriser ma connexion, je suis tombé sur ce site https://www.monpetitforfait.com/vpn/aides qui explique que les VPN permettent de sécuriser sa connexion internet. Mais du coup si cela modifie mon IP, est-ce que les appareils connectés vont pouvoir s'appairer à un IP modifié qui change souvent ? Et surtout est-ce qu’un VPN protège vraiment bien contre le piratage, et si oui lequel me conseillez-vous ?
Merci d'avance pour votre réponse et bonne fête de fin d'année
Un VPN ne vous protégera pas du piratage.

Le problème de tous ces objets connectés, c'est qu'ils collectent le plus informations possible en permanence, et que ces informations sont transmises aux serveurs de Google (ou Amazon, ou INSÉREZ-VOTRE-MARQUE-ICI), d'où elles finiront par fuiter. Les scandales sont nombreux, et pourtant les gens continuent d'acheter (TV connectées Samsung/XBox etc, qui écoutent en permanence, aspirateurs qui prennent des photos de leur environnement dans le but de vendre des objets aux consommateurs, webcams IP non protégées qui sont accessibles librement sur Internet, etc.).

Et ça c'est seulement le début. Au bout d'un moment, l'éditeur de ces objets arrêtera de faire des mises à jour car cela lui coûtera trop cher et qu'il voudra vous faire acheter des modèles plus récents. À ce moment précis, vos objets seront à la portée du premier hacker venu.

Il faut bien comprendre que le fond de commerce de toutes ces boîtes, ce ne sont pas les ventes d'objets connectés, mais la vente /exploitation des données que ces objets collectent. Une fois une donnée collectée, et poussée sur les serveurs de Google, vous ne pouvez plus la protéger. Elle doit être considérée comme perdue.
6  0 
Avatar de avion-f16
Membre régulier https://www.developpez.com
Le 22/12/2022 à 19:36
On peut tout à fait avoir une maison connectée à condition ne pas pas utiliser les "smart objects" vendus dans le commerce, il faut plutôt se diriger vers des solutions DIY, si possible open source, sinon qui se fondent avec les standards open source.

Par exemple, une caméra qui nécessite une application mobile pour sa configuration initiale et qui maintient une connexion permanente vers un "cloud" pour pouvoir consulter depuis l'extérieur et recevoir des alertes, c'est hors de question d'avoir ça chez moi.
Par contre, on peut tout à fait avec une caméra qui fonctionne localement, dans un réseau (V)LAN dont l'accès à Internet est bloqué et dont l'accès local est contrôlé, capturer le flux depuis un NVR open source (via RTSP), héberger son propre VPN sur le routeur afin de pouvoir consulter depuis l'extérieur, ...
Avec des solutions comme Home Assistant et des communications sans fils chiffrées et à portée limitée (WiFi, ZigBee, Z-Wave, ...), on peut tout à fait construire une solution sûre, mais bien-entendu ça demande plus d'efforts e de connaissances qu'il n'en faut pour passer une commande sur Amazon.

Pour GoloZer, je t'invite à prendre connaissance de ceci afin de ne pas céder aux discours mensongers des "VPN grand public" et des neuneus qui les propagent : https://overengineer.dev/blog/2019/0...narrative.html
4  0 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 22/12/2022 à 11:46
Citation Envoyé par Patrick Ruiz Voir le message
Faut-il ou pas avoir des appareils connectés à Internet dans son domicile ?
Chaque appareil connecté à internet et une faille de sécurité potentielle.

Si le fabricant d'un thermomètre pour aquarium connecté sort une mise à jour qui corrige une faille de sécurité, les consommateurs n'auront pas l'information et de toute façon il ne vont pas bricoler pour mettre un firmware à jour.
Admettons que ce soit très bien fait et qu'il soit très simple de mettre à jour les appareils connectés, comme des prises de courants connectées, des pèse-personnes connectés, etc. Au bout d'un moment le constructeur va arrêter de sortir des logiciels pour son produit, alors que des pirates continueront de chercher des failles.

======
Ça vient du vieux délire de domotique.
Ça doit être sympa de pouvoir regarder ce qu'il se passe dans sa maison, ou de contrôler les volets quand on est pas chez soi.
Mais je pense que la balance bénéfice/risque penche largement du côté risque.
4  1 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 24/12/2022 à 12:39
Faut-il ou pas avoir des appareils connectés à Internet dans son domicile ?
Bien sûr que oui... Si on veut expérimenter la vie du hamster dans sa cage que la fille de Mme Michu vient observer quand ce dernier fornique ou galope dans sa roue
1  0 
Avatar de LeDruide87
Membre habitué https://www.developpez.com
Le 30/12/2022 à 20:02
C'est non seulement inutile, mais c'est une source de piratage et de traçage. Être connecté à des ordinateurs, c'est être déconnecté du monde, vivre seul dans une capsule spatiale en orbite autour de Pluton.
1  0 
Avatar de smarties
Membre émérite https://www.developpez.com
Le 21/12/2022 à 10:15
Faut-il ou pas avoir des appareils connectés à Internet dans son domicile ?
Il "faut", non, on vivait très bien avant sans.
En revanche, il est indispensable de prendre quelques précautions :
- bien se renseigner sur le produit à acheté
- être présent lors de l'installation
- ne pas acheter sur des éléments de sécurité critique (serrures)
- séparer le réseau local du réseau des appareils connectés... mais ce n'est pas forcément simple/possible
- privilégier le filaire au wifi car non piratable via les ondes à proximité

On a des appareils qui sont en permanence connecté (box, TV, PC, tablette, smartphone, ...) donc le risque de piratage augmente.

Partagez-vous l’avis selon lequel des services comme Amazon Ring devraient être fermés ? Si oui (ou non) pourquoi ?
Oui, car c'est américaine et donc avec le cloud act et le patriot act, la confidentialité et la sécurité sont fortement discutables.

Peut-on vraiment être surpris de tels rapports quand on se souvient que des experts de la filière sécurité ont annoncé l’Internet des objets comme étant l’Internet des menaces ?
Non
1  1 
Avatar de GoloZer
Membre à l'essai https://www.developpez.com
Le 22/12/2022 à 11:39
Citation Envoyé par smarties Voir le message
Faut-il ou pas avoir des appareils connectés à Internet dans son domicile ?
Il "faut", non, on vivait très bien avant sans.
En revanche, il est indispensable de prendre quelques précautions :
- bien se renseigner sur le produit à acheté
- être présent lors de l'installation
- ne pas acheter sur des éléments de sécurité critique (serrures)
- séparer le réseau local du réseau des appareils connectés... mais ce n'est pas forcément simple/possible
- privilégier le filaire au wifi car non piratable via les ondes à proximité

On a des appareils qui sont en permanence connecté (box, TV, PC, tablette, smartphone, ...) donc le risque de piratage augmente.
Bonjour,
Vous avez l'air de bien vous y connaître alors je me permets de vous poser une question si cela ne vous dérange pas
Pour le contexte : J'ai récemment déménagé et je suis en train de connecter ma maison avec la Google Home. J'ai actuellement les lumières connectées à cette dernière en plus des radiateurs et de l'aspirateur robot que je peux contrôler à distance. J'aimerais plus d'électroménager connecté et évidemment j'ai pensé au risque de piratage.
Mais du coup ma question est : Est-il possible que quelqu'un pirate un de mes appareils et peut donc prendre le contrôle de tout le reste ou alors il faut pirater d'abord le wifi pour avoir accès à tous les objets connectés ? Par ce que je ne sais pas comment protéger un objet connecté du piratage et je n'ai pas envie que quelqu'un ait accès à mon portable par ce qu'il a réussi à pirater une ampoule.
Quand j'avais commencé à faire des recherches pour sécuriser ma connexion, je suis tombé sur ce site https://www.monpetitforfait.com/vpn/aides qui explique que les VPN permettent de sécuriser sa connexion internet. Mais du coup si cela modifie mon IP, est-ce que les appareils connectés vont pouvoir s'appairer à un IP modifié qui change souvent ? Et surtout est-ce qu’un VPN protège vraiment bien contre le piratage, et si oui lequel me conseillez-vous ?
Merci d'avance pour votre réponse et bonne fête de fin d'année
0  0 
Avatar de GoloZer
Membre à l'essai https://www.developpez.com
Le 22/12/2022 à 13:22
Citation Envoyé par kain_tn Voir le message
Un VPN ne vous protégera pas du piratage.

Le problème de tous ces objets connectés, c'est qu'ils collectent le plus informations possible en permanence, et que ces informations sont transmises aux serveurs de Google (ou Amazon, ou INSÉREZ-VOTRE-MARQUE-ICI), d'où elles finiront par fuiter. Les scandales sont nombreux, et pourtant les gens continuent d'acheter (TV connectées Samsung/XBox etc, qui écoutent en permanence, aspirateurs qui prennent des photos de leur environnement dans le but de vendre des objets aux consommateurs, webcams IP non protégées qui sont accessibles librement sur Internet, etc.).

Et ça c'est seulement le début. Au bout d'un moment, l'éditeur de ces objets arrêtera de faire des mises à jour car cela lui coûtera trop cher et qu'il voudra vous faire acheter des modèles plus récents. À ce moment précis, vos objets seront à la portée du premier hacker venu.

Il faut bien comprendre que le fond de commerce de toutes ces boîtes, ce ne sont pas les ventes d'objets connectés, mais la vente /exploitation des données que ces objets connectent. Une fois une donnée collectée, et poussée sur les serveurs de Google, vous ne pouvez plus la protéger. Elle doit être considérée comme perdue.
Merci beaucoup pour votre réponse précise. J'avoue que ce n'est pas hyper rassurant je ne vais peut-être pas tout connecter finalement.
0  0 
Avatar de smarties
Membre émérite https://www.developpez.com
Le 22/12/2022 à 13:24
Citation Envoyé par GoloZer Voir le message
Bonjour,
Vous avez l'air de bien vous y connaître alors je me permets de vous poser une question si cela ne vous dérange pas
Pour le contexte : J'ai récemment déménagé et je suis en train de connecter ma maison avec la Google Home. J'ai actuellement les lumières connectées à cette dernière en plus des radiateurs et de l'aspirateur robot que je peux contrôler à distance. J'aimerais plus d'électroménager connecté et évidemment j'ai pensé au risque de piratage.
Mais du coup ma question est : Est-il possible que quelqu'un pirate un de mes appareils et peut donc prendre le contrôle de tout le reste ou alors il faut pirater d'abord le wifi pour avoir accès à tous les objets connectés ? Par ce que je ne sais pas comment protéger un objet connecté du piratage et je n'ai pas envie que quelqu'un ait accès à mon portable par ce qu'il a réussi à pirater une ampoule.
Quand j'avais commencé à faire des recherches pour sécuriser ma connexion, je suis tombé sur ce site https://www.monpetitforfait.com/vpn/aides qui explique que les VPN permettent de sécuriser sa connexion internet. Mais du coup si cela modifie mon IP, est-ce que les appareils connectés vont pouvoir s'appairer à un IP modifié qui change souvent ? Et surtout est-ce qu’un VPN protège vraiment bien contre le piratage, et si oui lequel me conseillez-vous ?
Merci d'avance pour votre réponse et bonne fête de fin d'année
Dès que c'est connecté à internet, le risque zéro n'existe pas.
On peut cependant configuré un wifi invité pour connecter tous ses appareils et limiter l'accès au réseau local... par contre, il faut ponctuellement changer de réseau wifi avec son smartphone pour commander ces appareils connectés.
On peut aussi filtrer avec des routeurs pour limiter le tracking mais ce n'est pas parfait non plus.
1  1