IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

« Les équipementiers devraient ajouter des interrupteurs physiques aux périphériques » des objets connectés


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Dirigeant
    Inscrit en
    Juin 2016
    Messages
    3 160
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Dirigeant
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2016
    Messages : 3 160
    Points : 66 279
    Points
    66 279
    Par défaut « Les équipementiers devraient ajouter des interrupteurs physiques aux périphériques » des objets connectés
    « Les équipementiers devraient ajouter des interrupteurs physiques aux périphériques » des objets connectés pour plus de sécurité,
    selon Larry Sanger

    L’espionnage et le piratage sont devenus aujourd’hui deux réalités quotidiennes dans le monde informatique. On dirait presque qu’il ne se passe une journée sans qu’un incident de piratage, de vol de données ou d’espionnage ne soit signalé. Cela a encore pris de l’ampleur depuis l’avènement de l’IoT, où les objets de domotiques servent de terrain de jeux aux hackers. Ils exploitent les nombreuses vulnérabilités présentes dans ces outils (montres connectées, Smart TV, caméras intelligentes, etc.) pour surveiller, mettre sur écoute ou encore procéder à des vols d’informations sensibles sur les personnes.

    Les données personnelles représentent aujourd’hui une quantité importante de toutes les données stockées dans le cloud au niveau mondial et il n’est plus à enseigner que la sensibilité de ces données les rend très précieuses. Ainsi donc, assurer leur sécurité donne lieu à une tâche très difficile et, même avec l’effort qui est fourni, les pirates arrivent presque toujours à leur fin. Pour certains, les entreprises devraient commencer à collecter moins de données qu’il n'en faut et pour d’autre, il faudrait commencer à assurer la sécurité des données au premier plan c’est-à-dire, là où ces données sont créées, chez l’utilisateur ou l’internaute.

    La plupart des données personnelles sont collectées chez l’utilisateur à partir d’un ordinateur, d’un téléphone portable, d’un service ou d'un forum en ligne, d’une plateforme, d’un média social, d’une caméra connectée, d’une enceinte connectée ou d’une Smart TV qui stocke ses préférences et ses historiques, et la liste est longue. Ces multiples dispositifs sont pour la plupart livrés avec une Webcam et un micro enregistreur, des ports UBS et beaucoup d’autres utilitaires. Cependant, ces utilitaires, entre autres, sont devenus aujourd’hui des vecteurs très utilisés par les pirates pour espionner leurs victimes et déclenchent donc des questions de préoccupations très sérieuses.

    Nom : IoT.jpg
Affichages : 3968
Taille : 26,1 Ko

    Pour de nombreuses personnes comme Larry Sanger, cofondateur de Wikipédia et directeur des systèmes d'information à Everipedia, il serait peut-être temps que les fournisseurs d’équipements (ordinateurs, Webcam, smartphone, etc.) commencent à ajouter dès la fabrication des commutateurs physiques d’activation et de désactivation aux périphériques que les pirates, le gouvernement ou toutes autres personnes peuvent utiliser pour espionner un individu donné. Selon Larry Sanger, les constructeurs doivent sérieusement penser à plus protéger les utilisateurs à l’avenir. Il faut, dit-il, commencer par apporter la sécurité aux objets qu’on utilise tous les jours. Cela permettra à un utilisateur de se couper du monde à l’instant où il le désire.

    Il explique qu’il existe des commutateurs logiciels sur certaines machines comme les ordinateurs et qui permettent de couper les pilotes de certains périphériques tels que la Webcam et le micro, mais que cela ne suffit pas. Pour lui, il faudrait surtout pour les dispositifs capables de transmettre des flux vidéos et audios instantanément, un interrupteur physique capable de fonctionner exactement comme une touche “Off”. Cela permettra, dit-il, de contourner non seulement les pirates, mais également les gouvernements qui utilisent ces dispositifs pour espionner un individu quand ça leur chante.


    Il dénonce les pratiques d’Apple qui dispose d’un brevet qui lui permet de contrôler les Webcams de ses iPhone ou iPad à distance et la NSA qui a développé en 2008 un dispositif qui lui permet d’accéder à distance au téléphone de qui lui plaît. En gros, que ce soit les smartphones, les enceintes connectées (Google Home, Amazon Echo, Apple HomePad, etc.), les Webcams les montres connectées ou l’IoT en général, ces dispositifs posent de réels problèmes de sécurité qui portent atteinte à la vie privée lorsqu’ils sont exploités par les pirates, l’espionnage en est l’exemple le plus courant.

    « C'est presque comme si les éditeurs d'appareils courants et indispensables souhaitaient permettre qu’on puisse nous espionner. Un journaliste entreprenant devrait demander pourquoi il n’effectue pas de tels changements. Ils ont certainement délibérément fait en sorte qu'il soit difficile pour nous de ne plus être espionnés, même si nous sommes leurs clients. Pensez-y. Nous sommes leur pain quotidien, et notre sécurité nous préoccupe de plus en plus et à juste titre. Pourtant, ils continuent à nous vendre ces dispositifs non sécurisés. C'est juste bizarre, n'est-ce pas ? Que diable se passe-t-il ? », a déclaré Larry Sanger.

    Pour certains qui ont donné leurs avis, la question est tout aussi inquiétante que celle des armes robotiques. Cependant, ils craignent le fait que, même lorsque les fabricants auront décidé d’installer des commutateurs physiques sur leurs équipements, qu’ils prévoient encore un autre raccourci pour passer outre cela. « Notez qu'un commutateur physique peut être remplacé aussi facilement qu'un commutateur logiciel. Le fournisseur peut simplement placer un commutateur logiciel en parallèle et vous ne le saurez jamais. L'interrupteur matériel peut éteindre l'écran, le haut-parleur, etc., tandis que le processeur et la radio peuvent rester allumés », a fait remarquer l’un d’entre eux.

    Source : Billet de blog

    Et vous ?

    Qu'en pensez-vous ?
    Partagez-vous l'avis de Larry Sanger ? Pourquoi ?

    Voir aussi

    Le gouvernement japonais prévoit de pirater les dispositifs IoT des citoyens, pour aider à les sécuriser avant les Jeux Olympiques 2020 au Japon

    L'IoT est un danger pour la vie privée, une technologie à risque accordant peu de place aux logiciels libres, d'après Richard Stallman

    IoT : des pirates s'appuient sur le thermostat connecté d'un aquarium pour pénétrer le réseau d'un casino et extirper 10 Go de data

  2. #2
    Membre confirmé
    Homme Profil pro
    Technicien réseau
    Inscrit en
    Septembre 2013
    Messages
    133
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Technicien réseau
    Secteur : Service public

    Informations forums :
    Inscription : Septembre 2013
    Messages : 133
    Points : 458
    Points
    458
    Par défaut Signalement d'erreur dans le commentaire
    Concernant les commutateurs physique la réponse a la fin de l'article. Au final rien ne garantit qu'un commutateur physique ne soit court-circuité par un logiciel du même constructeur. Et hier encore j'ai vu une pub d'Apple affirmant que la sécurités des données étais une priorité. Je me demande s'il y a possibilité de leur adresser un procès pour publicités mensongère.

Discussions similaires

  1. Réponses: 0
    Dernier message: 10/12/2011, 03h03
  2. [SP-2007] ajouter des utilisateur à l'active directory
    Par mouna2010 dans le forum SharePoint
    Réponses: 4
    Dernier message: 24/07/2009, 13h59
  3. Réponses: 5
    Dernier message: 26/11/2008, 11h03
  4. ajouter des .jar dans les fichiers de config
    Par C_C dans le forum NetBeans
    Réponses: 5
    Dernier message: 17/11/2006, 15h20
  5. Réponses: 10
    Dernier message: 26/05/2006, 23h11

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo