La maison intelligente de demain

This is Part II of our “How to Protect Your Smart Home in 2020” Mini-Series by IoTeX & NKN. For Part I, please see our “Your Private Smart Home” webinar.

The Smart Home of Tomorrow

Les maisons intelligentes d'aujourd'hui contiennent de nombreux types d'appareils fabriqués par plusieurs fabricants. Cependant, l'écosystème est extrêmement siloé. Vous avez des solutions de August, Google Nest et Ring qui ont leurs propres piles technologiques verticalement intégrées. À partir des appareils, les données sont transmises à la passerelle, qui est ensuite envoyée vers le cloud et enfin vers l'application pour le traitement. En utilisant le verrou August comme exemple, les données qui sont transmises le long de cette pile technologique verticale sont des informations de sécurité sensibles qui seront utilisées pour indiquer au verrou de verrouiller ou déverrouiller la porte. Même les métadonnées de ces dispositifs peuvent être précieuses pour comprendre les comportements, l'utilisation et plus encore. C'est pourquoi de nombreux géants de la technologie ont un intérêt à posséder vos données de maison intelligente. La conséquence de cela est que les géants de la technologie ont rendu ces piles technologiques inopérables entre les plates-formes. Ce faisant, ils gardent les données dans leur propre jardin clos.

Le futur semble beaucoup plus prometteur. Tout d'abord, l'interopérabilité entre ces piles technologiques verticales peut être éliminée. Nous pouvons créer des dispositifs et passerelles interopérables qui utilisent de nouvelles normes IoT capables de communiquer entre elles. Nous pouvons avoir des environnements cloud qui communiquent sans opérations coûteuses. Nous pouvons même avoir des applications capables de partager des données entre elles, éliminant ainsi le besoin d’avoir autant d'applications sur nos smartphones pour voir et contrôler nos maisons intelligentes. Peut-être la partie la plus importante de ce futur est que la propriété des données ne réside pas auprès des entreprises et sera un écosystème plus centré sur l'humain où nous possédons nos données et pouvons les offrir à des applications sur une base d'adhésion. Ensuite, examinons certaines des technologies qui peuvent rendre cet avenir possible.

La première technologie est la Blockchain. Si vous considérez la blockchain comme une fondation de confiance plutôt que comme une plateforme de calcul ou de stockage, elle offre de nombreux avantages importants. Le premier d'entre eux est la sécurité. La blockchain est une architecture distribuée, ce qui signifie qu'elle est très résiliente aux attaques. Ensuite, la blockchain est interopérable. Au lieu d'être intégrée verticalement, elle est évolutive horizontalement. Troisièmement, elle est décentralisée. Elle utilise une infrastructure ouverte et neutre, à laquelle tout le monde peut accéder et sur laquelle tout le monde peut construire. Ensuite, elle est programmable. La blockchain permet des contrats intelligents qui sont des transactions automatisées et fiables entre pairs. La dernière partie est la continuité. Parce que la blockchain est décentralisée et distribuée, c'est un réseau « toujours actif » sans point de défaillance unique. Par exemple, vous pourriez avoir un appareil IoT d'un fabricant qui n'existe plus. Ces appareils IoT ne sont plus réparables parce que les piles technologiques dans lesquelles ils fonctionnent ont été démontées. Si nous déplaçons ces piles technologiques vers une blockchain décentralisée, elles pourraient survivre même après que le fabricant ait décidé de fermer ses portes. Il est important de comprendre que la blockchain ne sera pas la solution miracle qui résoudra tout. Ce n'est pas la panacée, mais c'est une excellente base sur laquelle superposer d'autres technologies qui ont la confiance et la vie privée comme priorité.

Une des technologies importantes à superposer à la blockchain est le matériel sécurisé. C'est particulièrement important quand nous parlons de notre maison intelligente. Le matériel sécurisé est essentiellement un type spécial de chip qui est intégré dans de nombreux types d'appareils aujourd'hui. Le chip s'appelle l'environnement d'exécution de confiance (TEE) et il sépare les applications normales des applications qui nécessitent une confiance totale. Vous pouvez avoir un « monde sécurisé » et un « monde normal » qui peuvent passer des données entre eux tout en isolant certains processus logiciels et matériels. Cela garantit l'intégrité et la confidentialité de toutes les données et processus exécutés dans ce chip spécial. Bien que cela puisse sembler de la science-fiction, la vérité est que le matériel sécurisé est omniprésent et que vous l'utilisez presque tous les jours. Même les chips de nos iPhones qui gèrent nos données biométriques, par exemple nos empreintes digitales et ID faciaux, utilisent cette technologie. La raison pour laquelle nous faisons confiance à nos téléphones pour cela est que toutes ces informations très sensibles sont traitées à l'intérieur de cet élément matériel très sécurisé et isolé. Les chips de votre carte de crédit sont également une forme de matériel sécurisé qui protège les informations de dépense. Pour ceux dans l'espace crypto, les portefeuilles matériels tels que Ledger Nano S offrent du matériel sécurisé pour aider à protéger vos clés privées.

Tous ces appareils matériels sécurisés sont actifs aujourd'hui. Malheureusement, ils sont fermés et propriétaires, ce qui ne nous permet pas, en tant qu'utilisateurs ou développeurs, d'accéder et d'exécuter de nouveaux processus en leur sein. Nous aimerions avoir la possibilité de définir nous-mêmes ce que nous considérons comme précieux en tant que données et de traiter ces données au sein de ces éléments sécurisés. Un écosystème sécurisé, ouvert, programmable et abordable est en route. Le matériel sécurisé est créé par certaines des plus grandes entreprises de semi-conducteurs au monde telles que ARM, AMD, Intel et NXP. En fait, alors que la loi de Moore, qui décrit comment les appareils deviennent deux fois plus rapides chaque année, commence à atteindre sa limite théorique en termes de performance, nous commençons maintenant à voir les appareils devenir deux fois moins chers chaque année. Nous commencerons à voir ces puces plus avancées et coûteuses faire leur chemin dans des appareils normaux, notamment dans votre maison intelligente. Un conseil cependant, tout comme vous lisez les informations nutritionnelles des différents types d'aliments que vous mettez dans votre corps, vous devriez également évaluer quels types d'appareils vous introduisez dans vos foyers.

La prochaine technologie habilitante est l'identité décentralisée. L'identité décentralisée ou DID est essentiellement un moyen d'émettre des identités et de permettre l'interopérabilité et la propriété des données pour les personnes, les appareils et les entreprises individuelles. Aujourd'hui, si vous pensez au schéma de votre maison intelligente, bon nombre de ces appareils n'ont pas d'identités, ce qui signifie qu'ils ne peuvent pas découvrir ou être découverts par d'autres appareils. Cela les rend non interopérables et de nombreux problèmes liés à la non-interopérabilité dans l'écosystème IoT sont dus au manque d'identités standardisées.

Si nous regardons l'histoire de l'identité dans le monde numérique, nous commençons par l'identité centralisée. Dans ce cas, vous vous inscrivez une fois et vous êtes fait confiance par cette seule entité. C'est très courant aujourd'hui et cela se produit chaque fois que vous allez sur un nouveau site Web et qu'il vous demande de créer un nouveau nom d'utilisateur et un mot de passe. Le fournisseur de services établira et maintiendra votre identité. Il est important de noter que parce que le fournisseur de services a créé votre identité, il a également la capacité de la retirer. Par exemple, si vous êtes trouvé en train de enfreindre les règles sur Twitter, ils peuvent non seulement désactiver votre compte, mais peuvent également donner votre ancien identifiant à quelqu'un d'autre. En gros, donner votre identité à un autre utilisateur.

Une autre instance s'appelle l'identité fédérée, où vous enregistrez une identité et elle est de confiance par de nombreuses entités. Les fournisseurs de services font essentiellement confiance aux identités qui ont été établies par d'autres fournisseurs d'identités. Par exemple, chaque fois que vous allez sur un nouveau site Web et qu'il propose de vous connecter avec Google ou Facebook, cela utilise l'identité fédérée. Toutefois, tout comme pour les identités centralisées, ces identités peuvent également être retirées. Si vous pensez à tous les sites Web où vous utilisez votre adresse e-mail Gmail pour vous connecter, et que Google décide de supprimer votre compte, vous perdrez également votre identité sur ces sites.

Le futur est l'identité décentralisée. Dans ce cas, vous vous inscrivez une fois et l’identité est de confiance au niveau mondial par d'autres individus et entités. Ce mécanisme est construit sur des registres distribués où les utilisateurs peuvent gérer eux-mêmes leur propre identité. Les utilisateurs créent leur propre identité et en sont les seuls propriétaires avec la capacité de modifier l'identité pour ajouter des informations d'identification ou de nouvelles informations. Les utilisateurs peuvent également offrir cette identité comme login à plusieurs services qu'ils utilisent. La principale différence est que parce que vous avez créé l'identité, vous en êtes l'unique propriétaire. Lorsque ce concept fera son chemin dans nos maisons intelligentes, il sera important de comprendre que ce n'est pas seulement l'identité de nous qui compte, mais l'identité de nos appareils.

Une autre chose qui va permettre l'interopérabilité et la sécurité des maisons intelligentes que nous envisageons est la normalisation de l'IoT. Comme vous pouvez le constater, il y a de nombreux standards travaillant sur tout, de la couche application à la couche connectivité et du marché B2C au marché B2B. Cependant, il est important que nous identifions des standards unifiés pour le matériel, l'identité et la connectivité qui permettront un écosystème ouvert, d'améliorer l'interopérabilité, et de protéger la sécurité et la vie privée. Heureusement, il existe de nombreuses bonnes initiatives en cours comme le Project Connected Home over IP et le W3C. À mesure que ces efforts de leaders de l'industrie émergent, nous commencerons à voir une plus grande normalisation des dispositifs. Cependant, il est important pour nous de continuer à pousser pour la normalisation du point de vue de l'utilisateur.

Le dernier élément à ajouter au futur smart home est une communication sécurisée et chiffrée. Cet élément a récemment fait la une des journaux avec les vulnérabilités de sécurité trouvées dans l'application de vidéoconférence populaire Zoom. Zoom avait affirmé avoir un chiffrement de bout en bout, cependant, il a été découvert que ce n'était pas complètement chiffré de bout en bout, mais plutôt un chiffrement client-serveur. Le chiffrement client-serveur signifie que vos données sont chiffrées entre votre application mobile et le serveur cloud auquel elle est connectée. Cependant, le serveur déchiffrera ensuite l'information pour le traitement, établir des profils de données et d'autres activités. Avoir cet homme du milieu avec vos données déchiffrées est une source de vulnérabilité pour les attaquants. Ces attaques peuvent provenir, non seulement d'attaquants extérieurs, mais aussi d'attaquants internes tels que les administrateurs cloud. Par exemple, Amazon a récemment licencié plusieurs administrateurs cloud pour avoir accédé aux flux vidéo de la bague des utilisateurs. Même si nous sommes relativement protégés contre les pirates, les attaques internes sont l'une des formes les plus courantes de menaces à la sécurité.

Beaucoup de ce que nous faisons pour résoudre ces problèmes aujourd'hui se fait par le biais de réglementations et de politiques. Le RGPD en Europe et le CCPA, Loi californienne sur la protection de la vie privée des consommateurs, émergent désormais et ces réglementations sont très importantes pour établir la transparence sur la manière dont les entreprises utilisent nos données. Bien que ces organisations ne garantissent pas notre vie privée, elles fournissent un cadre opérationnel qui nous permet de poser des questions : quelles données avez-vous sur moi ? comment allez-vous les utiliser ? ainsi que la possibilité de demander leur suppression. Par conséquent, une chose que nous devons faire est de construire et d'adopter des technologies qui offrent un véritable chiffrement de bout en bout. Au lieu d'avoir un serveur au milieu pour traiter vos données, nous pouvons choisir de faire traiter les données à la périphérie ou même localement dans les appareils que nous utilisons. Ce faisant, nous pouvons éliminer ces attaques internes en utilisant le chiffrement de bout en bout.

Pour conclure sur les communications sécurisées et chiffrées, parfois le chiffrement de bout en bout n'est pas suffisant compte tenu de toutes les communications qui se produisent entre les appareils, les réseaux, le cloud et les applications. Bien que le chiffrement de bout en bout puisse protéger le contenu pour la distribution, il existe également des métadonnées qui peuvent en dire long sur nos activités. Le chiffrement hop-by-hop peut aider à protéger les métadonnées et les fuites de données qui émergent des communications entre appareils. Il existe également des technologies qui vous permettent d'intégrer des clés publiques dans des appareils afin que nous puissions procéder au chiffrement sans une autorité de certification tierce. Enfin, un réseau distribué à l'échelle mondiale, « jamais à l'arrêt », constituerait une excellente base pour alimenter et sécuriser toutes ces différentes communications chiffrées.

Comment cela résout-il tous les problèmes de l'internet actuel ? Lorsque nous mettons toutes ces nouvelles technologies ensemble, nous pouvons voir comment ces technologies répondent aux vulnérabilités rencontrées par le smart home d'aujourd'hui. Le premier matériel sécurisé disponible au niveau de l'appareil peut aider à protéger les logiciels et les processus en cours d'exécution sur ces appareils contre les exploits et les logiciels malveillants. L'identité décentralisée peut protéger contre les attaques qui volent vos identifiants comme les attaques de type Homme du milieu et l'architecture décentralisée aide à se protéger contre les attaques par déni de service (DoS). En ce qui concerne les communications sécurisées, avoir un chiffrement de bout en bout et un chiffrement hop-by-hop aide à protéger contre les attaques de type Homme du milieu et d'écoute, et l'infrastructure décentralisée mondiale peut aider à atténuer les attaques DoS et DDoS également. Enfin, il y a les normes IoT, qui ont vraiment un impact sur beaucoup de ces vulnérabilités. Les normes rendent les risques publics, ce qui aide à exposer et à renforcer la sécurité au fil du temps.

Adoptons une vue holistic sur l'ensemble de la pile technologique. En commençant par Blockchain, qui est un excellent outil pour établir la confiance. Nous voyons Blockchain comme la base pour construire la confiance pour les maisons intelligentes et ses appareils. Par-dessus cela, se trouvent des passerelles qui offrent des normes IoT universelles intégrées ainsi que l'Identité Décentralisée pour authentifier ces appareils et sécuriser le matériel afin de fournir un environnement d'exécution de confiance pour les logiciels. Au niveau des appareils, vous verrez également l'Identité Décentralisée et le matériel sécurisé adoptés, mais vous verrez aussi des données traitées sur les appareils eux-mêmes, éliminant ainsi la nécessité d'envoyer des données sensibles vers le cloud. Ces appareils deviendront plus puissants et plus connectés au fur et à mesure que les appareils communiqueront entre eux ou en mode pair-à-pair. Voilà à quoi ressemble la maison intelligente du futur.

Pour en savoir plus, veuillez consulter la Partie I de notre mini-série "Maison Intelligente Privée" :

À Propos de IoTeX

Fondé en tant que plateforme open source en 2017, IoTeX construit l'Internet des Objets de Confiance, un écosystème ouvert où toutes les "choses" — humains, machines, entreprises et DApps — peuvent interagir avec confiance et confidentialité. Soutenu par une équipe mondiale de plus de 30 scientifiques et ingénieurs de recherche de premier plan, IoTeX combine blockchain, matériel sécurisé et informatique confidentielle pour permettre des dispositifs, réseaux et économies IoT de nouvelle génération. IoTeX va responsabiliser l'économie décentralisée future en “connectant le monde physique, bloc par bloc”.

En savoir plus : Site Web | Twitter | Telegram | Medium | Reddit