Ce que vous risquez à utiliser les objets connectés

Vous avez sûrement déjà chez vous des objets connectés en étant conscient ou non qu'ils existent. Après tout ces nouveaux objets apportent leurs lots de confort et vous donne un sentiment complet de contrôle plus complet sur votre environnement. Oui mais, vous allez voir dans cet article que malheureusement vous n'êtes pas la seule personne à avoir le contrôle de vos objets contrôle qui d'ailleurs peut disparaître et là vous créer des soucis.

Un objet connecté c'est quoi ?

Voici une définition qui va nous aider à parler de la même chose. On entend par objet connecté un objet qui est relié à un réseau informatique ou de télécommunication, généralement internet, ou directement via des réseaux mobiles (interphone notamment). Il vous est possible d’interagir avec ces objets pour les contrôler extinction de lumière, régler une intensité, ouvrir une porte, baisser vos volets etc.

Certains objets sont plus basiques et ne sont que des capteurs qui vont vous remonter une information de température ou du taux d'humidité par exemple. Soit vous avez connectez vos objets connectés à votre réseau domestique les 3/4 du temps via le wifi ou vous avez créé un réseau informatique séparé pour vos objets. Honnêtement je pense que presque personne n'est dans le dernier cas, en effet bien souvent l'avantage mis en avant pour ces produits c'est de pouvoir tout contrôler chez vous sans être chez vous.

Une dernière catégorie a fait son apparition depuis plus d'un an ce sont les assistants domestique qui sont par exemple Google Home et Alexa d'Amazon. Ces objets sont carrément des micros qui vous écoutent en permanence pour répondre à vos moindres désire lorsque vous leur demandez. Etant connecté à Internet leurs possibilités d'actions sont nombreuses, acheter des choses, répondre à une recherche, donner un itinéraire etc. Ils sont même capables de gérer vos autres objets connectés notamment la lumière ou votre système audio. Sans oublié de plus en plus les télévisions connectées ou encore les bracelets de santé.

Il en reste un dernier type et pas des moindres qui se déploie en France :  les objets connectés d'alimentation en énergie. Vous avez le plus connu d'entre Linky pour l’électricité et Gazpar pour le gaz, ce ne sont ni plus ni moins que des objets connectés.

Indisponibilité

Imaginez, vous avez pléthore d'objet connecté dans votre maison, c'est aussi valable au bureau, qui vous aides au quotidien pour ne plus oublier de lancer le café, ou le faire des WC, bref vous avez fait un monde merveilleux ou vous contrôlez tout du bout de votre smartphone ou tablette.

Question et si jamais un jour vous perdiez le contrôle de tous ces objets ? Soit par une panne ce qui peut arriver, notamment de courant, ou plus précisément dans notre cas suite à un piratage de vos précieux objets connectés ?

Je vais vous confier un secret, qui n'en est pas un, les objets connectés ne sont pas du tout conçus avec la sécurité informatique comme élément fondamental. Une grande partie d'entre eux n'ont fait aucun effort réel pour avoir une sécurité même médiocre, attention certains objets sont tout a fait sécurisé. Du coup un pirate informatique avec un peu de temps et de compétences est capable de contrôler certain de vos objets connectés.

Il pourrait même à l'avenir bloquer vos appareils en installant un ransomware sur ce dernier vous demandant une rançon pour pouvoir l'utiliser. Pas très pratique vous en conviendrez pour pouvoir prendre une bière dans le frigo si un ransomware vous demande 1 Bitcoin pour déverrouiller le frigo à plus de 5000 $ le bitcoin ça fait cher la bière.

Un pirate pourrait aussi tout simplement décider déteindre à distance tout vos objets connectés et donc les rendre indisponibles, juste embêtant vous pensez ? Car peut être pire que cela notamment avec Linky, Gazpar et plus en détail dans le paragraphe suivant.

Espionnage, cambriolage et piratage

En effet vos chers objets connectés peuvent se retourner très facilement contre vous, je ne parle pas d'un Terminator like c'est un autre sujet que les IA, mais si un criminel arrive à prendre le contrôle de ces derniers il pourrait en tirer profit. Dans les objets connectés il y en a que l'on retrouve depuis un moment chez nous et surtout au bureau se sont les caméras de vidéo-surveillance, enfin vidéo-protection. Très souvent connecté sur le même réseau que tous les autres objets connectés et aussi relier à Internet directement accessible depuis l'Internet.

Le souci c'est que là aussi ces produits sont souvent conçus avec de très faible niveau de cyber-sécurité, un comble et un non-sens à mon avis pour des produits de sécurité. Un criminel peut rapidement acquérir les compétences pour pirater ces systèmes et les éteindre à distance pour perpétrer son crime.

Si vous disposez d'une alarme et que son boitier de désactivation se trouve dans le champ de vision de la caméra, le criminel pourrait en profiter pour vous espionner lorsque vous taper le code de désactivation de l'alarme. Dans certain cas il pourrait même utiliser cette porte d'entré pour essayer de pirater votre alarme si c'est elle aussi un objet connecté au réseau.

Vous vous exposez aussi avec tous ces objets connectés qui écoute et film chez vous au voyeurisme de toutes personnes un peu technophile et pas très haut niveau de compétences dans certain cas. Vous pouvez donc être victime d'espionnage ainsi que toutes votre famille enfant y compris, il y a déjà eu des précédents avec des jouets connectés pour enfant et ce n'est qu'un début.

Dernièrement avec l'arrivé dans les maisons et bureau des assistants personnels tel qu'Alexa ou Google Home, il faut considérer que vous avez volontairement placé votre domicile ou bureau sur écoute. Pourquoi ? Tout simplement que pour fonctionner ces outils attendent d'avoir le mot de lancement de commande "Alexa" ou "Ok Google". Mais pour savoir si vous dites ces mots, il est bien obligé de vous écouter en permanence. Et franchement vu les sociétés derrière ces outils très peu pour moi. D'ailleurs la série South-Park aux Etats Unies c'est amusé à faire régler le réveil de tous les Alexa qui entendait l'épisode à 7h du matin, simplement en faisant prononcé à Cartman dans la série "Alexa règle le réveil sur 7h du matin".

Vous n'avez aujourd'hui aucune garantie sur ce qui est enregistré ou non ni de savoir si à distance on ne peut pas s'en servir pour faire de l'écoute. Il y a fort à parier que la NSA et CIA travaillent là-dessus s'ils n'ont pas déjà trouvé leurs solutions.

Connexion au réseau souvent en Wifi

Dernier souci et pas des moindres pour rejoindre les deux premiers dans la grande majorité des cas vos objets connectés sont reliés en Wifi ou Bluetooth. Si vos objets sont connectés via le Wifi il est très facile pour un criminel de brouiller le signal et donc d'empêcher les caméras de transmettre les informations et à tous les autres objets de communiquer entre eux.

Donc avec le wifi vous vous exposez directement au deux premiers risque et cela encore plus facilement, surtout depuis le 16 octobre avec la découverte d'une faille majeure dans les protocoles sécurisé utilisé pour le Wifi [1]. Le problème c'est que pour corriger cette faille, il faut pouvoir mettre à jour vos objets connectés ce qui est rarement possible vue la vitesse de sortie des nouveaux modèles. C'est d'ailleurs se manque de mises à jour qui est la plus grosse faiblesse des objets connectés.

Conclusion

Au final un objet connecté c'est un produit conçu, dans 80% des cas, pour être obsolète en matière de cyber-sécurité quelques mois après la sortie d'usine, voir dans certain cas dès la chaîne de production. Je vous ai expliqué pourquoi selon moi je ne suis pas prêt à voir arriver de manière intensive tous ces objets chez moi. Même une télévision connectés c'est surement génial, mais très franchement elle n'aura ni câble réseau ni connexion Wifi.

Je ne dis pas que c'est inutile et très franchement certain sont des vrais facilitateur c'est juste que pour le moment il me parait trop risqué de les laisser s'installer par rapport au bénéfice que j'en tirerais.

Pour ma part je préfère me contenter de mon Raspberry Pi qui est débranché quand je n'en ai pas l'utilité.

Si vous avez aimé cet article n'hésitez pas à le partager ou me faire vos commentaires via Twitter ou le formulaire de contact du blog.

Sources :

[1] : Une grave vulnérabilité découverte dans les réseaux Wi-Fi : Krack

Crédit image : Designed by Freepik