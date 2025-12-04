Un chercheur en sécurité que le chiffrement est TLS standard pour du transit de data
Lancé en octobre, le Dekoda de Kohler Health s'installe sur les toilettes standard et utilise l'intelligence artificielle pour photographier la cuvette après utilisation. Lobjectif : vérifier l'hydratation, la santé intestinale et d'éventuels problèmes tels que la présence de sang. Vendu au prix de 599 dollars, plus un abonnement, il envoie les données via une application avec authentification par empreinte digitale pour garantir la confidentialité. Le chercheur Simon Fondrie-Teitler a révélé que le chiffrement est un TLS standard pour le transit uniquement. Kohler déchiffre les images sur des serveurs pour les traiter et peut utiliser des données anonymisées pour entraîner lintelligence artificielle. Le tableau ramène sur la table les questions sur la protection de la vie privée relatives aux appareils connectés.
Cest pour des cas de figure tel que celui de la caméra pour toilettes de lentreprise Kohler quEugène Kaspersky a fait une sortie pour prévenir de ce que lInternet des objets pourrait rapidement devenir lInternet des menaces.
Sa sortie faisait suite à un rapport de lentreprise Darktrace selon lequel des pirates sétaient appuyés sur un thermomètre connecté utilisé au sein dun aquarium pour pénétrer le réseau dun casino. Darktrace avait rapporté que les pirates avaient pu extirper 10 Go de données. « Les attaquants se sont appuyés sur le thermostat pour sinfiltrer dans le réseau. Ils ont ensuite pu mettre la main sur la base de données des parieurs et lont exfiltré par le même canal jusquau cloud », avait indiqué Nicole Eagan CEO de Darktrace.
Dailleurs, pour cette dernière, « on est désormais submergés dobjets connectés : les thermostats, les systèmes de réfrigération et de conditionnement dair, sans compter les dispositifs Alexa qui font de plus en plus leur apparition dans les bureaux. Il y a tout simplement trop dobjets connectés. Cette situation augmente la surface dattaques dont la plupart ne peuvent être contrées par les systèmes de défense conventionnels. »
Avec les objets connectés, il y a dabord le problème de la qualité qui se pose. Robert Hannigan, ex-directeur de lagence despionnage britannique, touche à cet aspect en faisant une corrélation digne dintérêt : « Jai vu une banque se faire pirater au travers de ses caméras CCTV simplement parce quon fait primer le coût sur la qualité au moment dacquérir ces dispositifs.
Il y a ensuite le savoir-faire des intégrateurs système, cest-à-dire, des personnes chargées dinsérer ces dispositifs à un existant. Dans le cas de ce casino, ce volet soulève la question de savoir si les personnes à qui cette tâche était dévolue se sont entourées de toutes les précautions de sécurité au moment de lintégration du thermostat connecté. En substance, il sagit de vérifier que ces derniers ont procédé à la séparation du réseau de laquarium du reste du système informatique.
Le rapport de Darktrace avait apporté réponse à cette interrogation en soulignant que « pour sassurer de la séparation davec le réseau commercial, le casino a placé laquarium derrière un réseau privé virtuel afin de lisoler. » Suffisant ? La réponse est non puisque Darktrace avait pu faire les constats qui avait valu publication de ce cas de piratage informatique.
« Le modèle de communication de laquarium avec le reste du système informatique était en accord avec celui dautres dispositifs configurés de façon similaire. Par contre, notre intelligence artificielle a détecté dénormes irrégularités pour ce qui est des échanges avec lextérieur », avait indiqué Darktrace dans son rapport.
De 2016 à 2017, on a beaucoup parlé de Mirai, un malware qui sappuyait sur des dispositifs de lIoT pour créer des réseaux de zombies. Cette évocation a, à chaque fois, posé le problème de la vulnérabilité des objets connectés. Ce quil faut également dire cest que la faillibilité est le propre de tous les systèmes informatiques. Lopérateur humain ayant connaissance de cet état de choses doit donc faire primer sa capacité à faire les bons choix pour contribuer à sécuriser son environnement.
Faut-il ou pas avoir des appareils connectés à Internet dans son domicile ?
Consentiriez-vous à avoir un il ouvert sur votre vie privée si cela contribuait à votre maintien en santé ?
