Ucam par IoTeX : La confidentialité et la sécurité dont vous avez besoin

In this blog, we share how Wyze’s poor handling of user data lead to a wide scale data leak and how the hacks of Ring and Nest cameras happened, as well as how Ucam by IoTeX utilizes blockchain technology to provide the privacy and security that addresses these exploits directly.

Ucam by IoTeX: The Privacy & Security You Need

Alors que notre monde devient de plus en plus connecté, le besoin de sécurité et de confidentialité n’a jamais été aussi important. Bien que beaucoup d’entre nous soient conscients des piratages de nos données numériques, le problème touche vraiment à cœur lorsque les piratages commencent à affecter le bien-être physique de nos familles. Les piratages choquants de Ring et Nest, ainsi que la récente faille de données Wyze, ont secoué l’industrie de l’IoT grand public jusqu’à sa base, comme le résume un article acerbe du Washington Post :

“Les logiciels conçus pour aider les gens à s'introduire dans des sites Web et des dispositifs sont devenus si faciles à utiliser que c’est pratiquement un jeu d’enfant, et de nombreuses entreprises, y compris Nest, ont effectivement choisi de laisser certains hackers passer à travers les mailles du filet.”

Ces attaques qui ont exposé d’innombrables dispositifs et données d’utilisateur aux hackers résultent directement d’un manque d’insistance sur la sécurité et la confidentialité. En revanche, IoTeX croit qu’il est essentiel de donner la priorité à la sécurité et à la confidentialité avant tout— nous avons construit Ucam pour prévenir ces types d’attaques et donner aux utilisateurs un contrôle total sur leurs données, identité et confidentialité.

Dans ce blog, nous partageons comment la mauvaise gestion des données utilisateurs par Wyze a conduit à une fuite de données à grande échelle et comment les piratages des caméras Ring et Nest ont eu lieu, ainsi que comment Ucam par IoTeX utilise la technologie blockchain pour fournir la confidentialité et la sécurité qui répondent directement à ces exploitations.

Comment se produisent les violations de données massives

Une mauvaise gestion à grande échelle des données utilisateur par Wyze, une marque populaire de caméras de sécurité domestiques, a exposé des données sensibles et des informations de compte de 2,4 millions d'utilisateurs en décembre 2019. Des recherches complémentaires indiquent que l’erreur est survenue en raison de la négligence d'un employé, où un administrateur Cloud n'a pas réussi à sécuriser les données utilisateur après leur transfert vers un serveur de test afin de réaliser des tests comportementaux consommateurs.

La fuite de données de Wyze est un parfait exemple de la façon dont les objectifs commerciaux traditionnels sont directement en désaccord avec les bénéfices pour les utilisateurs. Le transfert de serveur a été effectué afin d'augmenter la vitesse à laquelle les indicateurs commerciaux (données privées d'utilisateur) pouvaient être suivis et analysés. Pour être précis, la fuite n’a été possible que parce que Wyze possédait et détenait les données des utilisateurs centralement au lieu que les données soient possédées (et autorisées avec permission) par les consommateurs. En fait, l'exposition de Wyze était bien pire qu'un piratage. La fuite de données a résulté d'une porte ouverte dans les serveurs de Wyze, par opposition à un hacker habile trouvant une manière créative de pénétrer dans une base de données autrement sécurisée.

Wyze n'est certainement pas la seule entreprise face aux consommateurs à opérer de cette manière ; en fait, c'est la procédure opérationnelle standard. Heureusement, nous entrons dans une nouvelle ère où il est possible d'offrir aux consommateurs une pleine confidentialité et une excellente expérience utilisateur. Chez IoTeX, nous ne collectons même pas les données utilisateurs en premier lieu, donc le désastre de Wyze est architectoniquement impossible. C'est le cœur de la mission d'IoTeX — fournir des produits abordables, fonctionnels et centrés sur l’utilisateur au marché de masse, où les utilisateurs ont le contrôle total de leurs données.

Comment les caméras de sécurité Nest & Ring sont piratées

Les piratages au niveau des dispositifs ont récemment produit des titres incroyablement choquants mais reconnaissables. Ces types de piratages accordent aux hackers un accès complet à un dispositif, leur permettant de faire tout ce que le propriétaire du dispositif peut faire. Par exemple, les intrus derrière le célèbre piratage de Nest, cité par le Washington Post, ont joué des sons d'une vidéo pornographique dans la chambre d'une jeune fille par le biais de la caméra Nest de la famille. Étrange ? Oui. Invasif ? Bien sûr. Préventable ? Absolument.

D'où proviennent ces piratages ? Étonnamment, ce ne sont pas des piratages très sophistiqués, généralement issus de hackers qui utilisent soit le piratage par force brute, soit des identifiants déjà compromis (c'est-à-dire, nom d'utilisateur/mot de passe). Les piratages par force brute sont exactement ce qu'ils semblent être : les hackers écrivent des scripts pour deviner votre mot de passe (remarque : aujourd'hui, un mot de passe alphanumérique de 7 chiffres peut être craqué en moins de 2 secondes). Une manière plus indirecte par laquelle les mots de passe sont exposés est grâce à la pollinisation croisée des combinaisons nom d'utilisateur/mot de passe (c'est-à-dire votre "Identité Internet") pour les sites web, les applications et les appareils — lorsque l'une des sources est compromise, les hackers achètent la base de données des identifiants sur le dark web et se connectent en masse à Nest, Ring et d'autres appareils IoT pour semer le chaos parmi les personnes sans méfiance.

Presque tous les utilisateurs réguliers d'Internet ont vu au moins l'un de leurs mots de passe compromis lors d'une violation de données en ligne. Vérifiez si vous avez été victime d'une violation de données en vérifiant votre adresse e-mail avec cet outil de Mozilla.

(Ne soyez pas comme John)

En réponse aux récents piratages de Nest, Google a évité d'endosser la responsabilité en blâmant les utilisateurs pour ne pas avoir utilisé de mots de passe uniques lors de la configuration de leurs appareils. Chez IoTeX, nous croyons que les entreprises valant des trillions de dollars ne devraient pas blâmer les utilisateurs pour ne pas sécuriser correctement leurs appareils — plutôt, des cadres de sécurité et de confidentialité appropriés devraient être intégrés dans les dispositifs IoT dès leur conception.

Comment Ucam utilise la blockchain pour fournir la sécurité et la confidentialité dont vous avez besoin

Au milieu des récents titres qui ont terni la confiance des consommateurs dans les appareils IoT, en particulier les caméras de sécurité pour la maison, IoTeX est déterminé à introduire une toute nouvelle classe de dispositifs “Propulsés par IoTeX” qui présentent une sécurité améliorée, reposent sur une philosophie centrée sur l'utilisateur et garantissent la pleine propriété et confidentialité des données des consommateurs. Pour y parvenir, IoTeX a utilisé la blockchain dans la conception de Ucam à deux fins cruciales :

  1. Identification et connexion sécurisées sur la blockchain, qui ne peuvent pas être piratées par force brute et sont séparées de l’“Identité Internet” de chacun
  2. Émission décentralisée des clés de chiffrement, pour garantir que les utilisateurs sont les seuls à avoir accès à leurs données, à leur identité et à leur vie privée

La première manière dont Ucam utilise la blockchain est pour la configuration en un clic pour créer une identité sécurisée sur la blockchain IoTeX (c'est-à-dire, une paire de clés publique/privée) pour l'utilisateur. Contrairement aux connexions aux applications/appareils traditionnels, les clés publique/privée de la blockchain sont impossibles à pirater par force brute. De plus, cette paire de clés publique/privée est unique par rapport à toutes les autres combinaisons nom d'utilisateur/mot de passe (“Identité Internet”) utilisées pour se connecter aux sites web et aux applications. Cette application de l'identité basée sur la blockchain est une protection importante pour les consommateurs et contribuera grandement à atténuer les plus grandes sources de piraterie de caméras de sécurité au niveau des dispositifs décrites dans la section ci-dessus.

Remarque : la sécurité est un défi sans fin. À mesure que de nouvelles protections de sécurité sont mises en œuvre, les hackers créent toujours de nouveaux chemins pour accéder à nos dispositifs et à nos données. Nous recommandons vivement à notre communauté d'utiliser les meilleures pratiques pour prévenir les attaques émergentes par mot de passe, réseau et ingénierie sociale.

Configuration en un clic de l'identité basée sur la blockchain

La deuxième manière dont Ucam utilise la blockchain est d'émettre des clés de chiffrement aux propriétaires de Ucam de manière décentralisée. Aujourd'hui, ce sont les corporations centralisées qui créent des clés de chiffrement, fournissant une copie à l'utilisateur et conservant une copie pour elles-mêmes. La mauvaise gestion des données des utilisateurs sous la supervision de corporations centralisées a laissé une grande quantité d'informations personnelles sensibles exposées sur le dark web. Il est temps d'adopter des dispositifs qui fonctionnent pour nous, et non pour les corporations.

Avec Ucam, VOUS et uniquement VOUS êtes le seul propriétaire de la clé de chiffrement et le seul à pouvoir accéder à vos donnéesni IoTeX, ni Tenvis, ni les fournisseurs Cloud, ni quiconque ! L'émission décentralisée des clés de chiffrement par Ucam est couplée à d'autres innovations technologiques, telles que des capacités de calcul en périphérie intégrées, pour offrir aux utilisateurs une confidentialité totale des données et des fonctionnalités complètes.

Contrairement à d'autres caméras basées sur le Cloud, tout le traitement (par exemple, chiffrement, détection de mouvement, audio bidirectionnel) est effectué « en périphérie ». Cela supprime le besoin d'utiliser un Cloud centralisé pour stocker/computing des données — tout le calcul critique est effectué directement sur l'appareil Ucam ou le téléphone mobile de l'utilisateur. En conséquence, devenir victime de violations massives de données en raison de négligence d'entreprise n'est tout simplement pas possible. Avec Ucam, vous avez le contrôle total de vos données, de votre identité et de votre vie privée.

Pour plus de détails sur Ucam, veuillez visiter https://iotex.io/ucam.

À propos d'IoTeX

Fondé en tant que plateforme open source en 2017, IoTeX construit l'Internet des Objets de Confiance, où tous les “choses” physiques et virtuelles — humains, machines, entreprises et DApps — peuvent échanger des informations et de la valeur à l'échelle mondiale.

Appuyé par une équipe mondiale de plus de 30 chercheurs et ingénieurs de haut niveau, IoTeX combine blockchain, matériel sécurisé et identité décentralisée pour autonomiser des réseaux IoT intelligents et des économies de machines. En servant de tissu de confiance décentralisé pour l'IoT, IoTeX permettra d'autonomiser le futur monde décentralisé en « connectant le monde physique, bloc par bloc ».

Page d'accueil | Twitter | Telegram ANN | Groupe Telegram

Youtube | Medium | Reddit | Rejoignez-nous