Objets connectés

27 février 2014 12:24; Act: 27.02.2014 12:59 Print

Quand les frigos enverront les spams

Le développement des objets connectés n'est pas sans risque. Des problèmes liés à la protection des données personnelles et à la sécurité pourraient rapidement se poser.

storybild

Des hackers pourraient prendre le contrôle à distance de tous les objets connectés, comme ils le font avec les ordinateurs aujourd'hui. (photo: AFP)

Sur ce sujet
Une faute?

Vous serez bien ennuyé quand votre réfrigérateur enverra des spams sans que vous le sachiez, mais qu'est-ce que ce sera quand un pirate informatique pourra désactiver les freins de votre voiture ou même détourner votre avion à distance? Ces scénarios catastrophes ne sont pas aussi fantaisistes que vous pourriez le penser, au moment où se développent les objets connectés: un réfrigérateur a déjà été surpris en train d'envoyer des spams.

Le spécialiste de la sécurité Thinkpoint a indiqué le mois dernier qu'il avait découvert plus de 750 000 e-mails provenant de quelque 100 000 gadgets électroniques grand public comme des routeurs de réseau à domicile, des centres multimédia connectés, des téléviseurs et donc un réfrigérateur. De la même manière que les pirates peuvent prendre en main des ordinateurs pour en faire des «zombies» pilotés à distance dans le but d'envoyer des spams, ils s'en prennent maintenant aux objets connectés à Internet dans le même but.

Un manque préoccupant de logiciels de sécurité pour les objets connectés

«Beaucoup de ces appareils sont mal protégés et les consommateurs n'ont quasiment aucun moyen de détecter ou de se débarrasser des infections quand elles arrivent», explique David Knight, directeur général de la division securité de Proofpoint. «Des voitures connectées font craindre le risque de dommages physiques comme matériels, en cas d'attaque», selon Rik Ferguson, vice-président chargé des recherches sur la sécurité chez Trend Micro au Japon. «Si vous arrivez à entrer par le système de divertissement, par exemple, et continuez votre chemin à travers le système informatique de la voiture pas suffisamment sécurisé et que vous désactivez les freins, vous pouvez causer un grand nombre de dommages».

De la même manière, un pirate pourrait cibler le système électronique qui gère les feux de circulation, assure-t-il encore. Les chercheurs ont déjà démontré qu'on peut pirater une voiture avec un simple SMS, raconte Vicente Diaz, analyste chez le spécialiste de la sécurité Kaspersky Lab. Cependant, selon M. Diaz, même si des attaques aussi spectaculaires ne sont pas pour demain, notre vulnérabilité est d'autant plus grande qu'Internet s'insinue dans nos vies. «Plus il y a d'appareils connectés plus grande est la surface disponible» à des attaques, ce qui conduit à déplorer le «manque préoccupant de logiciels de sécurité» de ces objets.

Angry Birds demande la géolocalisation

Les experts interrogés par l'AFP travaillent pour des sociétés qui commercialisent des protections contre les virus. L'analyste met d'ailleurs aussi en cause les consommateurs qui augmentent encore les risques sans le vouloir en donnant délibérément leurs données personnelles en échange d'un service gratuit, par exemple un service d'e-mail ou de messagerie. Selon M. Diaz, télécharger des applications en leur donnant accès aux nombreuses informations que contient notre smartphone, compromet déjà la sécurité de l'appareil.

«Les applications comme Angry Birds demandent la permission d'utiliser des données comme la géolocalisation. Ces données transférées à la maison mère constituent indubitablement des informations juteuses et une opération de surveillance de masse», indique M. Diaz. Mais Rovio, le développeur finlandais d'Angry Birds, a assuré qu'il ne partageait les données collectées avec personne, et qu'il n'était de connivence avec aucun gouvernement ou agence d'espionnage.

(L'essentiel/AFP)

Vous venez de publier un commentaire sur notre site et nous vous en remercions. Les messages sont vérifiés avant publication. Afin de s’assurer de la publication de votre message, vous devez cependant respecter certains points.

«Mon commentaire n’a pas été publié, pourquoi?»

Notre équipe doit traiter plusieurs milliers de commentaires chaque jour. Il peut y avoir un certain délai entre le moment où vous l’envoyez et le moment où notre équipe le valide. Si votre message n’a pas été publié après plus de 72h d’attente, il peut avoir été jugé inapproprié. L’essentiel se réserve le droit de ne pas publier un message sans préavis ni justification. A l’inverse, vous pouvez nous contacter pour supprimer un message que vous avez envoyé.

«Comment s’assurer de la validation de mon message?»

Votre message doit respecter la législation en vigueur et ne pas contenir d’incitation à la haine ou de discrimination, d’insultes, de messages racistes ou haineux, homophobes ou stigmatisants. Vous devez aussi respecter le droit d’auteur et le copyright. Les commentaires doivent être rédigés en français, luxembourgeois, allemand ou anglais, et d’une façon compréhensible par tous. Les messages avec des abus de ponctuation, majuscules ou langages SMS sont interdits. Les messages hors-sujet avec l’article seront également supprimés.

Je ne suis pas d’accord avec votre modération, que dois-je faire?

Dans votre commentaire, toute référence à une décision de modération ou question à l’équipe sera supprimée. De plus, les commentateurs doivent respecter les autres internautes tout comme les journalistes de la rédaction. Tout message agressif ou attaque personnelle envers un membre de la communauté sera donc supprimé. Si malgré tout, vous estimez que votre commentaire a été injustement supprimé, vous pouvez nous contacter sur Facebook ou par mail sur feedback@lessentiel.lu Enfin, si vous estimez qu’un message publié est contraire à cette charte, utilisez le bouton d’alerte associé au message litigieux.

«Ai-je le droit de faire de la promotion pour mes activités ou mes croyances?»

Les liens commerciaux et messages publicitaires seront supprimés des commentaires. L’équipe de modération ne tolérera aucun message de prosélytisme, que ce soit pour un parti politique, une religion ou une croyance. Enfin, ne communiquez pas d’informations personnelles dans vos pseudos ou messages (numéro de téléphone, nom de famille, email etc).