Aucun filet de sécurité dans le monde réel
This is an excerpt from IoTeX’s research report When Privacy Hits Home, which explores the implications of Big Tech entering our homes and why it is critical to take back our data and privacy. Originally featured on HackerNoon.
Ceci est un extrait du rapport de recherche d’IoTeX intitulé Quand la vie privée touche à la maison, qui explore les implications de l'entrée des grandes entreprises dans nos foyers et pourquoi il est essentiel de reprendre nos données et notre vie privée. Présenté à l'origine sur HackerNoon.
Le côté obscur de la révolution intelligente
Nous sommes au cœur d'une "révolution intelligente" — plus de 20 milliards de dispositifs intelligents sont désormais répartis à travers le monde, formant collectivement l'Internet des Objets (IoT). Dans cinq ans, l’IoT mondial s’étendra à plus de 75 milliards de dispositifs, dépassant la population mondiale par dix pour un. Mais ce ne sont pas seulement des dispositifs. Le volume et la variété des données générées par ces dispositifs croissent à un rythme encore plus rapide ; d'ici 2025, l'IoT générera 80 zettaoctets (un billion de gigaoctets) de données par an.
Dans cette révolution intelligente, tout, des haut-parleurs aux objets ménagers jadis inanimés, est équipé de modules WiFi et de capteurs. Le résultat ? Nous pouvons désormais automatiser les parties banales de nos vies quotidiennes et interagir avec nos dispositifs par des commandes vocales et même des gestes faciaux. Vous voulez que votre machine à café prépare un latté frais au moment où vous vous réveillez ? L'IoT peut le faire. Vous voulez que votre réfrigérateur se remplisse tout seul quand il est vide ? L'IoT peut le faire. Vous voulez fermer vos volets, tamiser les lumières et régler votre thermostat sans quitter votre canapé ? L'IoT peut le faire.
Les cybercriminels sont toujours à la recherche de nouvelles cibles, et les maisons intelligentes sont le nouveau Saint Graal pour les hackers.
La commodité est géniale, mais tout n'est pas jeu et plaisir dans cette nouvelle révolution intelligente. Il existe un côté sombre qui met en grave danger notre droit fondamental à la vie privée. Les cybercriminels sont toujours à la recherche de nouvelles cibles — étant donné que la richesse et la sensibilité des données du monde réel l'emportent largement sur leurs homologues numériques, les maisons intelligentes sont le nouveau Saint Graal pour les hackers.
Déchiffrer qui nous sommes à partir de nos activités numériques est bien moins dangereux que d'espionner nos maisons par le biais de nos dispositifs. Tout au long de 2019, de grandes violations de données concernant des caméras intelligentes d'Amazon, Google, et plus encore ont mis en lumière à quel point nous sommes vulnérables. Que ce soit troublant, comme les hackers parlant à de jeunes enfants via des caméras Ring, ou dangereux, comme le déverrouillage à distance de nos portes d'entrée, nous devons nous rappeler : L'IoT peut le faire.
Quand le hacking devient physique
Une étude récente de PEW Research a indiqué que 81 % des utilisateurs d'Internet aux États-Unis estiment que leurs données en ligne sont vulnérables aux hackers. Cependant, seulement 22 % de cette population pensent que les mesures de sécurité pour protéger leurs données sont insuffisantes. Ces résultats sont révélateurs — quand il s'agit de nos données numériques, nous sommes conscients de leur exposition constante aux hackers, mais nous l’acceptons comme un état de fait.
Peut-être que l'ampleur, la fréquence et l'aléatoire des violations de données nous ont tous désabusés. De nombreuses victimes de la célèbre violation de données d'Equifax en 2017 qui a touché 147 millions de personnes ne savaient même pas qu’Equifax avait leurs données privées, qui ont été obtenues indirectement par le biais d'accords de partage de données avec des banques et d'autres tiers. Mais peut-être que le plus grand moteur de la complaisance de la société face aux hacks et violations est la présence de "filets de sécurité numériques". Savoir que nos données privées flottent sur le dark web en raison de la négligence des entreprises est inquiétant, mais nous pouvons trouver du réconfort en sachant que les impacts peuvent être minimisés. Dans le cas d'Equifax, l'entreprise a offert des services de surveillance gratuits 24/7 aux victimes — un petit prix à payer pour avoir divulgué la moitié des numéros de sécurité sociale de la nation.
Contrairement à nos versions virtuelles, nos versions réelles ne bénéficient d'aucun filet de sécurité.
Ironiquement, les mêmes entreprises qui mettent nos données numériques en danger sont également celles qui nous protègent des conséquences. Mais les choses sont différentes dans le monde réel. Une fuite de données n'est pas seulement votre historique Spotify, c'est l'enregistrement vidéo d'une caméra de sécurité révélant lorsque vous quittez votre maison chaque matin. Une violation de mot de passe n'est pas seulement l'identifiant pour accéder à votre email, c'est les identifiants pour entrer chez vous. Un hack n'est pas juste le détournement de votre compte de médias sociaux, c'est l'attaque de votre véhicule connecté alors qu'il file sur l'autoroute.
Aussi fort que le maillon le plus faible
La croissance continue de l'Internet des Objets représente une surface d'attaque en constante expansion pour les acteurs malveillants. Des recherches de SAM Network ont révélé que les caméras de sécurité intelligentes représentent plus de 47 % des dispositifs IoT compromis en 2019. Les hubs intelligents et le stockage en réseau (NAS), qui sont souvent liés à d'autres dispositifs IoT, sont les dispositifs les plus vulnérables suivants, représentant respectivement 15 % et 12 % des dispositifs compromis. D'autres dispositifs intelligents couramment ciblés incluent les haut-parleurs, les téléviseurs et les imprimantes.
L'interconnexion des maisons intelligentes d'aujourd'hui est une considération cruciale. Dans une maison entièrement connectée, il est difficile de faire quoi que ce soit sans laisser une sorte de trace numérique. Souvent, ces miettes de communication entre dispositifs, hubs et routeurs fournissent un plan directeur en temps réel pour les hackers pour naviguer d'un dispositif vulnérable à un autre. Dans le monde de la sécurité, un principe fondamental stipule qu'un "système n'est aussi fort que son maillon le plus faible". Vous pourriez penser que personne n'est intéressé par le hacking de votre téléviseur intelligent, mais une fois qu'il est connecté à un hub intelligent stockant vos données et identifiants, il peut rapidement devenir une cible de choix pour les acteurs malveillants.
À propos d’IoTeX
Fondé en tant que plateforme open source en 2017, IoTeX construit l'Internet des Objets de Confiance, un écosystème ouvert où toutes les "choses" — humains, machines, entreprises et DApps — peuvent interagir avec confiance et vie privée. Soutenu par une équipe mondiale de plus de 30 scientifiques et ingénieurs de recherche de premier plan, IoTeX combine blockchain, matériel sécurisé et informatique confidentielle pour permettre des dispositifs IoT, des réseaux et des économies de nouvelle génération. IoTeX va favoriser la future économie décentralisée en "connectant le monde physique, bloc par bloc".
En savoir plus : Site Web | Twitter | Telegram | Medium | Reddit