====== L'écho des gnous #157 face B ====== * Diffusée le 22 octobre 2017 * Avec Sébastien et Thomas ====== Sujet ====== L'Internet des objets ===== Qu'est-ce-que c'est ? ===== Tous les objets dits connectés, c'est à dire par exemple : * Alarme maison * Chauffage * Pèse-personne * Montres * Voitures (ex: Tesla) * et même objets sexuels... ===== De quoi c'est fait ? ===== * une partie Matérielle (le "O" de IoT) : Capteur/emetteur/ C'est un microcontroleur, avec des capteurs (t°, boutons...) ou actioneurs (Ecrans, Led, moteur ...) * une connexion réseau indirecte (Wifi, BT, Eth...) ou Directe (3G, Wifi...) * une partie Logicielle (Appli Smartphone + Cloud) ou (Cloud) ou Serveur local ===== Est-ce que c'est libre tout cela ? ===== * Pas vraiment, et c'est cela le problème. * Dans l'immense majorité des cas, le code n'est pas ouvert/libre pour vérifier. ===== Les risques ===== ==== La sécurité douteuse de ces objets ==== * des failles de sécurité ajoutées dans un sextoy : https://www.developpez.com/actu/128501/La-societe-americaine-SVAKOM-aurait-volontairement-introduit-des-failles-de-securite-dans-ses-sex-toys-connectes-d-apres-des-tests-de-securite/ * une serrure connectée inutilisable suite à une mise à jour : https://www.objetconnecte.net/maj-lockstate-ls6i-faille-securite-1608/ * Exécuter du code malveillant sur une webcam : http://www.silicon.fr/iot-millions-objets-connectes-exposes-faille-gsoap-180761.html?inf_by=59ec6f8d681db85e358b4619 Et beaucoup, beaucoup plus grave : * 40 millions de numéros de carte de crédit de Target accessibles via les systèmes de chauffage et d'air conditionné en 2013 : http://www.silicon.fr/iot-millions-objets-connectes-exposes-faille-gsoap-180761.html?inf_by=59ec6f8d681db85e358b4619 * Les prises de contrôle des voitures à distance : http://www.01net.com/actualites/def-con-23-comment-des-hackers-ont-pirate-la-tesla-model-s-661667.html http://www.lefigaro.fr/societes/2015/07/25/20005-20150725ARTFIG00055-une-jeep-piratee-a-distance-chrysler-rappelle-14-million-de-vehicules-a-l-usine.php ==== L'absence de respect de la vie privée des utilisateurs ==== * La géolocalisation en permanence des Tesla, équipée d'un GPS reliée à Google Maps... * Les compagnies d'assurance maladie qui proposent des objets connectés en échange d'une ristourne. * Les reventes de vos données personnelles à des tiers : https://www.objetconnecte.net/enquete-objets-connectes-une-menace-pour-la-vie-privee-%e2%80%8f-111524/ Les objets peuvent aussi contenir : * Des informations personnelles : Numéros de série, emails, numéro de téléphone ... * Des donnés Géographiques : GPS, Take off location. * Des Photos, videos, ou autres enregistrements. Une caméra dans une laverie à Raismes (Vals) : [[http://82.227.154.233:81/" |http://82.227.154.233:81/" ]] ===== Les solutions ===== * Est-ce si utile d'avoir des objets connectés ? Chacun répondra à sa façon. * Publier les codes sources. * Conception / rappatriement des données (si utilisation de protocoles standards : MQTT ... ) * Hack (remplacement des firmwares) * Samsung joue la carte OpenSource : http://opensource.samsung.com/reception/receptionSub.do?method=sub&sub=F&searchValue=SM-R760 * ===== Plateformes Libres ===== * NodeRed * Mosquitto (MQTT) * Platfrom.io : http://platformio.org/ * RiotOs : http://www.riot-os.org/#features ===== Musique ! ===== ^Titre^Auteur^Durée^Lien^ |Break the Lies|Tigerberry|3:48|[[http://www.auboutdufil.com/index.php?id=468]]| |The River's Going Wild|Black Island Hood|4:05|http://www.auboutdufil.com/index.php?id=434#downloads| |Whiskey Drinkin Mouse|Sasha Ponkratov|2:04|http://www.auboutdufil.com/index.php?id=298#downloads|