echo_des_gnous:emission_157b
Table des matières
L'écho des gnous #157 face B
- Diffusée le 22 octobre 2017
- Avec Sébastien et Thomas
Sujet
L'Internet des objets
Qu'est-ce-que c'est ?
Tous les objets dits connectés, c'est à dire par exemple :
- Alarme maison
- Chauffage
- Pèse-personne
- Montres
- Voitures (ex: Tesla)
- et même objets sexuels…
De quoi c'est fait ?
- une partie Matérielle (le “O” de IoT) : Capteur/emetteur/ C'est un microcontroleur, avec des capteurs (t°, boutons…) ou actioneurs (Ecrans, Led, moteur …)
- une connexion réseau indirecte (Wifi, BT, Eth…) ou Directe (3G, Wifi…)
- une partie Logicielle (Appli Smartphone + Cloud) ou (Cloud) ou Serveur local
Est-ce que c'est libre tout cela ?
- Pas vraiment, et c'est cela le problème.
- Dans l'immense majorité des cas, le code n'est pas ouvert/libre pour vérifier.
Les risques
La sécurité douteuse de ces objets
- des failles de sécurité ajoutées dans un sextoy : https://www.developpez.com/actu/128501/La-societe-americaine-SVAKOM-aurait-volontairement-introduit-des-failles-de-securite-dans-ses-sex-toys-connectes-d-apres-des-tests-de-securite/
- une serrure connectée inutilisable suite à une mise à jour : https://www.objetconnecte.net/maj-lockstate-ls6i-faille-securite-1608/
- Exécuter du code malveillant sur une webcam : http://www.silicon.fr/iot-millions-objets-connectes-exposes-faille-gsoap-180761.html?inf_by=59ec6f8d681db85e358b4619
Et beaucoup, beaucoup plus grave :
- 40 millions de numéros de carte de crédit de Target accessibles via les systèmes de chauffage et d'air conditionné en 2013 : http://www.silicon.fr/iot-millions-objets-connectes-exposes-faille-gsoap-180761.html?inf_by=59ec6f8d681db85e358b4619
- Les prises de contrôle des voitures à distance : http://www.01net.com/actualites/def-con-23-comment-des-hackers-ont-pirate-la-tesla-model-s-661667.html http://www.lefigaro.fr/societes/2015/07/25/20005-20150725ARTFIG00055-une-jeep-piratee-a-distance-chrysler-rappelle-14-million-de-vehicules-a-l-usine.php
L'absence de respect de la vie privée des utilisateurs
- La géolocalisation en permanence des Tesla, équipée d'un GPS reliée à Google Maps…
- Les compagnies d'assurance maladie qui proposent des objets connectés en échange d'une ristourne.
- Les reventes de vos données personnelles à des tiers : https://www.objetconnecte.net/enquete-objets-connectes-une-menace-pour-la-vie-privee-%e2%80%8f-111524/
Les objets peuvent aussi contenir :
- Des informations personnelles : Numéros de série, emails, numéro de téléphone …
- Des donnés Géographiques : GPS, Take off location.
- Des Photos, videos, ou autres enregistrements.
Une caméra dans une laverie à Raismes (Vals) : http://82.227.154.233:81/"
Les solutions
- Est-ce si utile d'avoir des objets connectés ? Chacun répondra à sa façon.
- Publier les codes sources.
- Conception / rappatriement des données (si utilisation de protocoles standards : MQTT … )
- Hack (remplacement des firmwares)
- Samsung joue la carte OpenSource : http://opensource.samsung.com/reception/receptionSub.do?method=sub&sub=F&searchValue=SM-R760
Plateformes Libres
- NodeRed
- Mosquitto (MQTT)
- Platfrom.io : http://platformio.org/
- RiotOs : http://www.riot-os.org/#features
Musique !
| Titre | Auteur | Durée | Lien |
|---|---|---|---|
| Break the Lies | Tigerberry | 3:48 | http://www.auboutdufil.com/index.php?id=468 |
| The River's Going Wild | Black Island Hood | 4:05 | http://www.auboutdufil.com/index.php?id=434#downloads |
| Whiskey Drinkin Mouse | Sasha Ponkratov | 2:04 | http://www.auboutdufil.com/index.php?id=298#downloads |
echo_des_gnous/emission_157b.txt · Dernière modification : 2017/10/22 16:09 de Thomas