Faut-il ou pas avoir des appareils connects Internet dans son domicile ? LInternet des objets est-il plus une menace quil nest utile ? La blague qui suit et dans laquelle on retrouve des avis de consommateurs et de travailleurs de la filire technologique donne des pistes de rflexion. Un ma maison entire est intelligente fait face un le seul appareil connect dans ma maison est une imprimante et je garde un pistolet ct pour pouvoir tirer dessus si elle fait un bruit que je ne reconnais pas.
Lun des dbats les plus importants lorsquon parle des dispositifs connects Internet est celui de leur utilit face aux risques lis leur utilisation, notamment, le piratage et lintrusion dans la vie prive de leurs possesseurs. Les sonnettes connectes Amazon Ring font partie des dispositifs connects qui ravivent les changes contradictoires ce propos.
En effet, lentreprise (Amazon) fait savoir aux utilisateurs quelle se rserve le droit de faire parvenir les vidos de leur intimit aux forces de lordre en cas de force majeure. Elle a dailleurs fourni un nombre record de vidos au gouvernement lan dernier.
Comme indiqu dans les directives de Ring relatives l’application de la loi, Ring se rserve le droit de rpondre immdiatement aux demandes d’information urgentes des forces de l’ordre dans les cas impliquant un danger imminent de mort ou de blessure physique grave pour toute personne. Les demandes de divulgation d’urgence doivent tre accompagnes d’un formulaire de demande d’urgence dment rempli. Sur la base des informations fournies dans le formulaire de demande d’urgence et des circonstances dcrites par l’agent, Ring dtermine de bonne foi si la demande rpond la norme bien connue, fonde sur la loi fdrale, selon laquelle il existe un danger imminent de mort ou de blessure physique grave pour toute personne ncessitant la divulgation d’informations sans dlai , prcise lentreprise en rponse au questionnaire dun snateur.
Les Amazon Ring sont en principe des solutions de scurit intelligentes qui permettent des tiers de surveiller leurs domiciles depuis nimporte quel lieu. Avec une sonnette connecte Ring, il est possible dchanger avec des personnes se trouvant devant la sonnette (quipe dune camra) depuis un FireTV, un Echo Show, un Echo Spot ou un haut-parleur Echo. Cest une espce dil en permanence ouvert sur ce qui se passe aux alentours et lintrieur dun domicile. Les quipes dAmazon ont accs ces contenus vido et lentreprise fait savoir quelle entretient une infrastructure rseau via laquelle elle les met disposition des forces de lordre.
Brian Huseman, cadre d’Amazon, dclare, dans une rcente lettre, que Ring a partag des vidos de ces sonnettes connectes au moins 11 fois avec les autorits amricaines jusqu’ prsent en 2022, ce, sans le consentement du propritaire de l’appareil. Ce sont l les chiffres pour ce qui est des demandes dinformation dites urgentes. Dans ces cas, pas besoin non plus pour la police de produire un mandat.
Cest pour de tels cas de figure quEugne Kaspersky a fait une sortie pour prvenir de ce que lInternet des objets pourrait rapidement devenir lInternet des menaces. Sa sortie faisait suite un rapport de lentreprise Darktrace selon lequel des pirates staient appuys sur un thermomtre connect utilis au sein dun aquarium pour pntrer le rseau dun casino.
Darktrace avait rapport que les pirates avaient pu extirper 10 Go de donnes. Les attaquants se sont appuys sur le thermostat pour sinfiltrer dans le rseau. Ils ont ensuite pu mettre la main sur la base de donnes des parieurs et lont exfiltr par le mme canal jusquau cloud , avait indiqu Nicole Eagan CEO de Darktrace. Dailleurs, pour cette dernire, on est dsormais submergs dobjets connects : les thermostats, les systmes de rfrigration et de conditionnement dair, sans compter les dispositifs Alexa qui font de plus en plus leur apparition dans les bureaux. Il y a tout simplement trop dobjets connects. Cette situation augmente la surface dattaques dont la plupart ne peuvent tre contres par les systmes de dfense conventionnels.
Avec les objets connects, il y a dabord le problme de la qualit qui se pose. Robert Hannigan, ex-directeur de lagence despionnage britannique, touche cet aspect en faisant une corrlation digne dintrt : Jai vu une banque se faire pirater au travers de ses camras CCTV simplement parce quon fait primer le cot sur la qualit au moment dacqurir ces dispositifs.
Il y a ensuite le savoir-faire des intgrateurs systme, cest–dire, des personnes charges dinsrer ces dispositifs un existant. Dans le cas de ce casino, ce volet soulve la question de savoir si les personnes qui cette tche tait dvolue se sont entoures de toutes les prcautions de scurit au moment de lintgration du thermostat connect. En substance, il sagit de vrifier que ces derniers ont procd la sparation du rseau de laquarium du reste du systme informatique.
Le rapport de Darktrace avait apport rponse cette interrogation en soulignant que pour sassurer de la sparation davec le rseau commercial, le casino a plac laquarium derrire un rseau priv virtuel afin de lisoler. Suffisant ? La rponse est non puisque Darktrace avait pu faire les constats qui avait valu publication de ce cas de piratage informatique.
Le modle de communication de laquarium avec le reste du systme informatique tait en accord avec celui dautres dispositifs configurs de faon similaire. Par contre, notre intelligence artificielle a dtect dnormes irrgularits pour ce qui est des changes avec lextrieur , avait indiqu Darktrace dans son rapport.
De 2016 2017, on a beaucoup parl de Mirai, un malware qui sappuyait sur des dispositifs de lIoT pour crer des rseaux de zombies. Cette vocation a, chaque fois, pos le problme de la vulnrabilit des objets connects. Ce quil faut galement dire cest que la faillibilit est le propre de tous les systmes informatiques. Loprateur humain ayant connaissance de cet tat de choses doit donc faire primer sa capacit faire les bons choix pour contribuer scuriser son environnement.
Et vous ?
Faut-il ou pas avoir des appareils connects Internet dans son domicile ?
Partagez-vous lavis selon lequel des services comme Amazon Ring devraient tre ferms ? Si oui (ou non) pourquoi ?
Peut-on vraiment tre surpris de tels rapports quand on se souvient que des experts de la filire scurit ont annonc lInternet des objets comme tant lInternet des menaces ?
Voir aussi :
24 ouvriers d’Amazon soigns l’hpital aprs qu’un robot ait dchir accidentellement une bombe anti-ours, dans un entrept News Jersey
Un problme technique affecte un entrept d’Amazon, suite la migration de bases de donnes Oracle vers sa propre technologie de base de donnes
Amazon atteint 100 millions de vente d’appareils intgrant Alexa son assistant vocal intelligent