Les dangers de l’ « internet des objets »

Capture d’écran 2020-01-08 à 11.32.58.png

Après des années d’annonces publicitaires, il semble que l’Internet des Objets (ou «IoT», internet of things)) tant annoncé pour ceux qui sont au courant (ce que je ne suis nullement) ait enfin envahi la maison. La machine à laver et le chauffage peuvent être contrôlés à partir de votre smartphone, les sonnettes de la porte d’entrée avec caméra apprennent à reconnaître les visiteurs réguliers et à détecter des visiteurs inconnus donc potentiellement suspects, nous sommes de plus en plus nombreux à moderniser nos maisons avec des appareils de ce type compatibles avec Internet. Mais avons-nous oublié de penser à la cybersécurité de cette nouvelle technologie?

Un expert n’est pas convaincu que nous y ayons vraiment réfléchi. Mikko Hypponen est directeur de recherche pour la société finlandaise de sécurité numérique F-Secure. Ayant observé l’augmentation des appareils IoT, il a inventé une nouvelle maxime pour alerter les consommateurs sur leurs dangers potentiels : « s’il est intelligent, dit-il, il est également vulnérable. C’est une règle pessimiste mais c’est vrai : plus nous ajoutons de connectivité à nos maisons, plus nous créons de vulnérabilité. »

Les grands risques pour les appareils IoT se répartissent en deux grandes catégories, explique-t-il, tous deux étant déjà exploités par des cybercriminels. La première vulnérabilité, la plus évidente, est que les appareils intelligents peuvent servir d’accès dérobé à nos réseaux domestiques, permettant aux pirates d’accéder plus facilement à nos ordinateurs portables et smartphones et à toutes les informations précieuses (des mots de passe aux cartes de crédit) que cela implique. Dans les cercles de cybersécurité, les exemples deviennent déjà légendaires: comme le casino de Las Vegas qui aurait vu sa base de données high-rollers volée par des pirates qui sont entrés dans le réseau via un logiciel malveillant.

Les appareils intelligents – comme les réfrigérateurs et les caméras des portes d’entrée – sont généralement le maillon le plus faible de votre réseau domestique. C’est un problème aggravé par le fait que les acheteurs sont rarement encouragés à prendre les précautions de sécurité les plus élémentaires, telles que la modification du mot de passe de l’appareil par rapport à son paramètre par défaut. Avec d’autres nouvelles technologies (en particulier les crypto-monnaies comme Bitcoin qui permettent des paiements indécryptables), cela a conduit à une augmentation des attaques de ransomwares (logiciels de demande de rançon) avec lesquels les pirates rendent les ordinateurs inutiles jusqu’à ce que l’utilisateur leur envoie une coquette somme d’argent. L’un des virus de ce type le plus connu était le malware Wannacry, qui a infecté les ordinateurs du NHS (sécurité sociale britannique) en 2017 apparemment à la demande de la Corée du Nord.

Alors, que peuvent faire les propriétaires de ces IoT pour protéger leurs propres appareils et plus largement leurs réseaux domestiques contre les attaques ? Selon F-Secure, une étape évidente consiste à s’assurer que votre réseau WiFi est aussi sécurisé que possible. Cela signifie changer le nom du routeur ce qui rend difficile pour les pirates informatiques d’identifier sa marque et son modèle – et, à partir de là, ses failles de sécurité – en utilisant le cryptage WPA2 et en vous assurant d’utiliser un mot de passe sécurisé. En ce qui concerne les appareils IoT eux-mêmes, les propriétaires doivent veiller à modifier le mot de passe par défaut et à envisager de désactiver certaines fonctionnalités – comme Universal Plug and Play – qui permettent aux pirates d’exploiter plus facilement leurs vulnérabilités.

Alors que les attaques de ransomwares sont en augmentation, Hypponen s’intéresse également à une nouvelle forme de cybercriminalité qui cible la prochaine vague d’appareils IoT plus petits – comme les grille-pain et les sèche-cheveux – qui se connectent directement à Internet en utilisant la 5G. Qui a vraiment besoin d’un grille-pain compatible Internet ? Eh bien, personne, admet Hypponen. Pourtant, il prédit simultanément que, comme la connectivité Internet devient de moins en moins chère, il sera bientôt impossible d’acheter des grille-pain qui ne se connectent pas à Internet.

Comment et pourquoi cela sera-t-il possible ? La raison en est que les grille-pain ne vont pas se connecter pour fournir de nouvelles fonctionnalités au client, ils fourniront plutôt aux fabricants des données en temps réel sur la façon exacte dont l’appareil est utilisé. Ce type de données de masse est extrêmement précieux pour les fabricants car ils peuvent ainsi améliorer continuellement leurs produits, mais il rend également les appareils vulnérables aux cyberattaques, en particulier étant donné que ces fabricants n’utilisent que le cryptage le plus élémentaire et ne permettent pas toujours aux utilisateurs de modifier les paramètres de leurs IoT. Au cours de la l’année 2019 il a eu plus de cyberattaques sur les appareils IoT que sur les ordinateurs Windows.

Étant donné que ces appareils ne sont généralement pas connectés à votre réseau domestique – ils accèdent directement à Internet via de minuscules puces 5G – le but n’est pas d’obtenir vos données personnelles. Les pirates informatiques veulent recruter vos appareils dans leurs «botnets», de vastes essaims d’adresses informatiques captives qui peuvent être utilisées pour attaquer les serveurs Internet en envoyant un flot écrasant de données absurdes. En 2016, des millions de ces appareils à travers le monde ont été récoltés dans le botnet Mirai, qui a réussi à supprimer des sites Web de Twitter à la BBC et de Spotify à FoxNews, l’une des plus grandes cyber-attaques de l’histoire récente. Le plus surprenant a été révélé par une étude de la firme néerlandaise de sécurité numérique Gemalto : moins de la moitié des entreprises sont en mesure d’identifier quand un élément de leurs appareils IoT a été piraté.

La cyber-sécurité des consommateurs ne fait pas partie des régulations gouvernementales et n’est pas non plus une préoccupation des industriels. Si vous achetez une machine à laver, vous pouvez être certain qu’elle ne prendra pas feu ou ne vous donnera pas de décharge électrique pendant que vous l’utiliserez, cela fait partie du cahier des charges de cet équipement domestique. Cepedant il n’existe aucune réglementation sur la question de savoir si cette machine à laver « connectée » pourrait révéler votre mot de passe WiFi aux pirates. Cela pourrait changer : le gouvernement britannique a commencé à consulter des experts de l’industrie sur la façon de développer des garanties appropriées, tandis que la Finlande vient de devenir le premier pays à introduire un label de qualité soutenu par le gouvernement pour les produits qui répondent aux normes de base de cybersécurité. Avec environ un quart des foyers britanniques utilisant déjà des appareils intelligents – et 40% déclarant qu’ils envisageraient d’en acheter un au cours des cinq prochaines années – c’est un problème qui ne disparaîtra pas de si tôt. Quelque chose à garder à l’esprit lorsque vous regardez votre nouveau grille-pain.

Inspiré d’un article paru sur le site Spectator (UK)

Smartphones et arythmie cardiaque

Smartphones et arythmie cardiaque

La fibrillation atriale, appelée aussi fibrillation auriculaire ou encore arythmie cardiaque, est un trouble du rythme cardiaque qui n’est détecté qu’en procédant à un électrocardiogramme avant que les symptômes graves d’arythmie apparaissent. Je ne suis pas médecin et je n’en dirai pas plus. C’est en lisant un communiqué de la Société Européenne de Cardiologie que j’ai découvert que la plupart des smartphones étaient équipés d’un capteur d’inertie et d’un gyroscope. Qu’ils soient équipés d’un capteur d’inertie est facile à comprendre dans la mesure où en tournant le smartphone l’écran se met en position horizontale, la seule configuration qui me permet tant bien que mal et au prix de fortes transpirations à réussir à envoyer un whatsap de deux mots. Vous aurez compris que je hais mon téléphone portable et que je m’en sers au mieux 30 secondes par jours. La présence d’un gyroscope participe également à la détection par le smartphone du changement de position du smartphone. Les derniers modèles de téléphone portable sont également équipés de détecteurs du champ magnétique et du champ gravitationel terrestre et ces détecteurs sont d’une sensibilité tout à fait remarquable.

Ce communiqué de la Société Européenne de Cardiologie fait état d’une application pour smartphone capable de détecter la fibrillation atriale en utilisant ces composants du téléphone. Comme l’apparition de cette maladie est le plus souvent indétectable à moins de suivre en permanence, chez soi, l’activité cardiaque à l’aide d’un électro-cardiogramme portable, autant dire que l’utilisation d’un smartphone pour procéder à ce genre d’examen est un espoir pour un diagnostic précoce. L’application a été développé au Département de Biotechnologie de l’Université de Turku en Finlande et elle consiste en un algorithme de traitement de signaux qui détecte et analyse ceux du détecteur d’inertie et du gyroscope en appliquant le smartphone au niveau du coeur en position couchée. L’enregistrement des signaux est alors envoyé dans le centre de cardiologie (dans le cadre de cette étude, la faculté de médecine de la même université) pour y être analysé afin de déterminer la présence de fibrillation. Mais cette application doit ensuite fonctionner indépendamment d’un centre de retraitement et donner une réponse oui/non presque instantanément avec une certitude de plus de 95 %. L’application a été testée avec succès sur 16 patients souffrant de fibrillation atriale avérée en regard de 20 personnes saines.

Il est bon de rappeler qu’environ 2 % de la population souffre de fibrillation atriale qui provoque au final 7 millions d’accidents cardio-vasculaires chaque année.

Source : European Society of Cardiology

Pour les curieux l’équipement inclus dans les smartphones et connu sous le nom de LSM9DS0 miniaturisé ou module iNEMO incluant un accéléromètre, un gyroscope et un magnétomètre.

Une « app » pour prévoir la date des règles !

Capture d’écran 2016-05-13 à 13.33.11.png

Je suppose que la plupart des femmes savent compter jusqu’à 28 et qu’elles n’ont de ce fait pas besoin de se confier à leur téléphone cellulaire pour prévoir la date de leurs prochaines règles. Pourtant c’est ce qu’a imaginé la cofondatrice de la société Clue, une dénommée Ida Tin. À l’évidence cette application disponible pour téléphone portable et smart-watch va considérablement aider les femmes à ne pas oublier de mettre un petit point rouge discret sur le calendrier qui se trouve le plus souvent dans leur cuisine.

D’ailleurs, plus besoin de petit point rouge, l’application fait tout ! Elle calcule la durée moyenne du cycle et prévient l’utilisatrice du jour des prochaines règles, du jour de l’ovulation et également, le cas échéant, d’un retard par une alarme personnalisée.

Capture d’écran 2016-05-13 à 13.30.51.png

Le téléphone portable, c’est magique !

Ce que le site helloclue ne dit pas, c’est comment le téléphone portable peut prendre toutes ces responsabilités …

Source : https://www.helloclue.com/fr/index.html via The Independent

Les appareils connectés envahissent aussi l’intimité féminine

Capture d’écran 2015-10-12 à 13.31.46

Ça vient de sortir et c’est tout simplement un constat de la créativité sans limite pour exploiter au mieux les possibilités de son smartphone. Le créneau juteux, sans faire de jeu de mots, se trouve au plus profond de l’intimité féminine. De nombreux accessoires connectés sont maintenant disponibles, les uns pour améliorer le confort de la femme, les autres pour atteindre une satisfaction assurée. Il y a d’abord le petit truc connecté qui s’insère délicatement dans le vagin et qui prévient l’utilisatrice quand elle a ses règles qu’il faudra bientôt qu’elle le vide car il est presque plein. Elle reçoit un message d’alerte sur son smartphone (premier lien). Le Looncup est un réceptacle en silicone qui remplace le tampon périodique qui sera bientôt relégué aux accessoires hygiéniques féminins démodés.

Dans le registre de l’hygiène très intime de la femme il y a aussi un petit accessoire connecté placé dans le vagin qui contrôle en temps réel l’acidité qui ne doit ni descendre en dessous de pH 6 ni monter au dessus de pH 6,8 (voir le deuxième lien sur ce blog) et tout écart est signalé sur le smartphone ou encore une smart watch (c’est plus discret) : il prévient l’utilisatrice d’un éventuel risque de vaginite provoqué par une prolifération bactérienne indésirable. Mais dans le genre créativité on a atteint, toujours dans le même registre, un sommet avec le « Kgoal ». Il s’agit d’un accessoire dérivé du « vibro » maintenant devenu un objet ludique classique apprécié par beaucoup de femmes seules ou accompagnées mais ici dont la fonction est de préparer cette fois la femme à des orgasmes futurs (voir le troisième lien). Je n’ai pu m’empêcher d’insérer ici à quoi ressemble cet objet insolite qui est une aide à la musculation du plancher pelvien et du vagin :

Capture d’écran 2015-10-12 à 17.24.05

Il se commande avec un smartphone et une femme peut faire ses exercices de musculation au bureau ou dans sa cuisine en toute sérénité, à un détail près, l’autonomie de la batterie rechargeable avec un câble USB n’est que de deux heures. Le Kgoal est supposé procurer un « feed-back biovibrationnel » à l’utilisatrice. Je n’ai pas trop compris ce que ça signifiait …

Pour en terminer avec cette revue des objets connectés exclusivement réservés aux femmes, celles d’entre elles qui sont des passionnées du selfie peuvent se procurer des godemichés solidaires du mât au bout duquel on attache son smartphone (quatrième lien) … C’est juste pour l’utilisatrice de ce genre d’accessoire de lui permettre d’immortaliser l’expression de son visage quand elle atteint un orgasme, un miroir ne remplit pas la même fonction. Mesdames, ne ratez pas ces objets connectés, ils ont été créés pour vous !

Source : The Daily Beast

http://techcrunch.com/2015/10/08/looncup/

https://jacqueshenry.wordpress.com/2015/01/25/le-microbiome-vaginal-un-precieux-bien-a-preserver/

http://www.minnalife.com/products/kgoal

https://www.youtube.com/watch?v=rOs8vIa7dl8&feature=youtu.be