L’Internet des Objets, Kesako ?

13/02/2019 Laisser un commentaire

Bonsoir le Monde !

Les objets ont leur Internet à eux ?
Ben non hein m'fi ! Quoique ...

L'Internet des Objets représente les objets connectés à l'Internet (directement ou pas), le même Internet que celui que vous utilisez ainsi que votre réseau domestique (câblé ou WIFI) !
Il s'agit de tous ces brols soi-disant intelligents qui sont "connectés" ! Surtout ceux sans fil !
Frigo, machine à laver, voitures, webcams, imprimantes, smartphones, thermostats, lampes, chauffages, appareils domotiques en tout genre, smart-TV et tout et tout !
Vous avez sans doute déjà vu le sigle IoT qui signifie "Internet of Things" et qui se traduit en français par "Internet des Objets" !

Pour assurer le succès de ces machins qui communiquent aussi de plus en plus souvent entre eux, il fallait qu'ils soient bon marché et très faciles à utiliser !
On a tellement bien fait ça que le marché est en pleine expansion pour ne pas dire explosion (on prévoit du câblage domotique dans les nouvelles maisons et/ou l'usage d'interrupteurs sans fil) mais on a oublié un truc... la sécurité !!!!

Ce n'est pas la première fois (cf WIFI, routeurs, Windows et consorts) mais là on atteint des sommets d'inconscience (ou d'incompétence des constructeurs) !
Un complotiste dirait "je parie que c'est voulu" !
Toutes les communications en clair (y compris le stockage du mot de passe WIFI), aucune ou très peu de protection de base (même mot de passe par défaut pour tous les appareils d'un même fabricant), micrologiciel (ou micro code ou firmware) hyper-simplifié et plein de bugs jamais corrigés (la mise à jour n'est même souvent pas prévue).

Les techniques de chiffrement existent mais sont lourdes à implémenter dans une ampoule LED télécommandée par exemple. De plus, il existe une myriade de méthodes de cryptage (ou chiffrement) plus ou moins résistant aux techniques d'attaque et les clés qui servent à ce chiffrement protecteur doivent pouvoir être renouvelées (c'est comme pour un mot de passe).

Une autre notion est beaucoup trop souvent ignorée par ces gadgets, c'est la protection de la vie privée ! Les constructeurs profitent de la connexion à l'Internet pour faire envoyer tout un tas de données dont vous n'avez que faire ni la moindre idée de ce qu'elles contiennent vers la maison mère ou autre(s) sans vous demander votre avis; on justifie ça en disant que c'est pour améliorer les produits ... (ici je voulais initialement écrire "mon c.. c'est du boudin" mais je me suis retenu...)
Je ne suis pas certains que les constructeurs le fassent vraiment car il faut un investissement très important pour traiter toutes ces informations (Big Data) provenant de ces gadgets bon marché et la preuve en est que le nombre de firmes déployant de l'intelligence artificielle permettant d'analyser ce Big Data est en diminution depuis 3 années consécutives.

Comme d'hab, le législateur est et sera toujours 3 guerres en retard et les millions d'assistés que nous sommes au niveau informatique sont bien incapables de savoir comment rendre ça correctement sécurisé ! Par contre les quelques centaines ou milliers de hackers sont des pros et/ou des passionnés et travaillent depuis plusieurs années en réseau ... ben oui, via l'Internet...
L'Europe a au moins tenté d'imposer le GDPR/RGPD qui force à demander notre autorisation chaque fois qu'il y a stockage et/ou transmission de données mais ça sert juste à nous faire prendre conscience de partout où ça se passe mais ne change rien puisque si on dit "non", le brol ne marche plus ! En plus, c'est emm...nnuyant au possible !
Une autre tentative est d'obliger les constructeurs à assurer une garantie de 2 ans sur tout matériel électronique même très bon marché; cette contrainte fait qu'on jette moins vite un appareil (car il tombe moins vite en panne) et qu'il y a donc aussi moins de risque de piratage de ces appareils "connectés" qui, je vous le rappelle, contiennent des tas d'info sur vous et sur votre réseau informatique à la maison !

Comment tu dis ? Tu t'en fous ?
Ben oui, on n'a en fait pas d'autre choix pour l'instant mais il faut être conscient que mettre sa domotique en mode vacances est une bonne indication de votre absence et je ne prend ici qu'un tout petit exemple que tout le monde comprendra ! Je vous rappelle que beaucoup de ces gadgets communiquent avec l'Internet pour plein de généralement bonnes raisons mais sans trop se soucier de la confidentialité de ces communications qui sont donc susceptibles d'être interceptées sans trop de difficulté.

Je ne veux pas vous foutre la trouille ici mais je voulais attirer votre attention sur cet aspect très peu mis en avant sauf en cas de piratage massif découvert par hasard et qu'on n'a pas réussi à étouffer et qu'on oublie aussi vite (sauf évidemment quand on est concerné) !
Je vous rappelle qu'il y a beaucoup d'argent en jeu ici et en partie le vôtre !

Le risque zéro n'existe bien évidemment pas et le seul appareil informatique sécurisé, c'est celui qu'on n'allume pas !

Mais c'est qu'il nous titille la parano le P'ti Fouineu ! Salopiaud va !

Li P'ti Fouineu vous salue bien !

PS1: kesako est la forme anglaise d'un mot bien français, quèsaco, signifiant "qu'est-ce que c'est ?" (regardez donc au dico et vous verrez que je ne raconte pas que des bêtises) !
PS2: mon correcteur orthographique veut remplacer "quèsaco" par "cosaque" - En avant pour le quèsatchok ! Comment ça kekseksa ? N'importe quoi, bien sûr !

Marqué avec Geek

Pour les Geeks

Cookie	Durée	Description
browserupdateorg	7 days	Ce cookie est défini par le script de BrowserUpdate.org pour enregistrer le désir du visiteur de ne plus être notifié durant 7 jours que son navigateur internet est obsolète et qu'il faudrait le mettre à jour.
ytidb::LAST_RESULT_ENTRY_KEY	never	Le cookie ytidb::LAST_RESULT_ENTRY_KEY est utilisé par YouTube pour enregistrer le dernier résultat de recherche sur lequel a cliqué le visiteur. Cette information est utilisée pour améliorer l'expérience utilisateur en fournissant de futurs résultats de recherche plus intéressants.

Cookie	Durée	Description
visitor	1 month	Cookie utilisé pour personnaliser l'expérience utilisateur.
YSC	session	Ce cookie est défini par Youtube et utilisé pour compter les vues des vidéos imbriquées.

Cookie	Durée	Description
test_cookie	15 minutes	Ce cookie est défini par doubleclick.net. Ce cookie permet de déterminer si le navigateur utilisé supporte les cookies.
VISITOR_INFO1_LIVE	5 months 27 days	Ce cookie est défini par Youtube. Il est uitilisé pour suivre les informations des vidéos Youtube intégrées à ce site.
VISITOR_PRIVACY_METADATA	6 months	YouTube utilise ce cookie pour enregistrer le consentement du visiteur pour le domaine courant.

Cookie	Durée	Description
AWSALB	7 days	AWSALB est un cookie défini par le répartiteur de traffic internet pour les Services Webs Amazon. Il fonctionne différemment de AWSELB.
BACKENDID3	session	Aucune description.
CONSENT	16 years 9 months 5 days 6 hours 22 minutes	Aucune description.
cookielawinfo-checkbox-functional	1 year	Ce cookie est défini par le plugin "GDPR cookie consent" pour enregistrer le consentement du visiteur pour les cookies de la categorie "Functional".
cookielawinfo-checkbox-others	1 year	Ce cookie est défini par le plugin "GDPR Cookie Consent". Le cookies est utilisé pour enregistrer le consentement du visiteur pour les cookies de la categorie "Others" (Autres).
refresh_tag	past	Aucune description.
sessionprod	session	Aucune description.
vstrsnln	15 minutes	Aucune description.
_cfuvid	session	Aucune description.
__cflb	1 hour	Ce cookie est utilisé par Cloudflare pour le load balancing.nn

L’Internet des Objets, Kesako ?

Bonsoir le Monde !

Li P'ti Fouineu vous salue bien !

Laisser un commentaire Annuler la réponse