< Retour aux articles

Publié le 29 janvier 2016

Noël et les fêtes de fin d’année sont souvent l’occasion d’offrir ou de recevoir des cadeaux à la pointe de la mode ou dans l’air du temps. Peut-être avez-vous reçu cette année un objet connecté utile, ou inutile comme ceux de cette liste (http://www.internetofuselessthings.io ), qui vous aura néanmoins rendu heureux ? Mais votre bonheur sera peut-être gâché par ce qui suit…

Les spécialistes s’accordent aujourd’hui pour dire que tous les objets connectés sont potentiellement piratables ! Pratiquement tous les objets, ou presque, ont maintenant une version connectable, le problème étant que pratiquement tous subissent une faiblesse de sécurité dans leur conception. En matière d’internet des objets, nous sommes en présence du niveau de sécurité que les systèmes informatiques avaient il y a 20 ans, autrement dit un niveau proche de zéro ! C’est donc le moment de s’interroger sur la vulnérabilité des objets que nous avons offerts ou de ceux que nous avons reçus…

Certains ont défrayé la chronique, ce qui nous permet aujourd’hui de dresser le top 8 de la notoriété des objets piratables, dont les effets peuvent aller de la simple fuite d’informations jusqu’à la prise de contrôle par des tiers :

– la voiture : l’exemple le plus intéressant a certainement été le piratage d’une Jeep (http://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway ),

– le fusil de sniper connecté qui bénéficie d’une aide à la visée en wifi (http://www.wired.com/2015/07/hackers-can-disable-sniper-rifleor-change-target ),

– les pèse-personnes connectés,

– les minidrones (un des cadeaux phares de 2014 et 2015),

– les moniteurs de surveillance de bébé (babyphone, etc.),

– les réfrigérateurs connectés (qui ont fait fuiter les adresses Gmail des propriétaires),

– les caméras de sécurité bien sûr,

– les cadenas connectés, qui rejoignent les portes à serrures numériques des hôtels…

Parmi ceux qui sont rarement offerts à Noël ( J), nous citerons les systèmes de contrôle industriels de type SCADA (Supervisory Control And Data Acquisition) : Stuxnet, en s’attaquant aux centrifugeuses iraniennes en 2010, a marqué l’histoire du hacking mondial, mais il y a eu aussi des problèmes sur des barrages hydrauliques aux Etats-Unis….

“last but not least”, les toilettes connectées qui transformeront votre vie :http://bgr.com/2014/06/12/smart-home-toilets-hacked.

En 1964, les studios Disney produisirent un merveilleux film « Mary Popins ». Il faut se souvenir de la scène des objets devenant fous après que les enfants ont déclenché la magie de Mary Popins sans en garder le contrôle….Il ne faudrait pas que le progrès technologique nous emmène vers un monde où la perte de contrôle sur les objets fasse de nos vies un enfer…

http://www.alphr.com/features/389920/hacking-the-internet-of-things-from-smart-cars-to-toilets

http://www.nytimes.com/2015/08/11/opinion/zeynep-tufekci-why-smart-objects-may-be-a-dumb-idea.html?_r=1

7