Archives pour la catégorie Objets Connectés

Les objets connectés sont le plus souvent la cible de piratage dû au fait de leur faible protection.

Sécurité et objets connectés : Ring adopte le chiffrement de bout en bout

Ring, l’une des filiales du géant américain Amazon, qui est dans la production d’objets connectés souhaite renforcer au mieux la sécurité de ces appareils pour le grand plaisir de sa clientèle.

Pour cela, l’entreprise prévoit de déployer le chiffrement de bout en bout. Une option qui malheureusement ne pourra pas être activée par défaut.

On pourrait tenir seulement que du côté de la société filiale d’Amazon, la question de la sécurité informatique n’est pas prise à la légère. Appartenant au grand groupe Amazon depuis 2018, la société se place comme étant un des leaders en matière d’objets connectés. Dans une récente publication qui a paru sur le blog de l’entreprise, Ring annonce officiellement le département de chiffrement de bout en bout. Chiffrement qui sera dédié à la vidéo, de sorte à protéger au maximum les flux.

Cet article va aussi vous intéresser : La cybersécurité des objets connectés et le travail à distance

À l’heure où l’on vous écrit, le déploiement est en cours. Cependant, il y a malheureusement deux points à soulever :

– Pour le moment ce ne sera qu’un aperçu de la technique de chiffrement, la version finale qui viendra beaucoup plus tard.

– L’option de chiffrement de bout en bout ne sera pas activé par défaut. Les Utilisateurs devront eux même s’en charger.

Par ailleurs, il faudrait préciser important. Même avant le déploiement du chiffrement de bout en bout, la société offre déjà une mesure de protection qui permet de chiffrer la communication. « Par défaut, Ring chiffre déjà les vidéos lorsqu’elles sont envoyées dans le cloud (en transit) et stockées sur les serveurs de Ring (au repos) », rappelle la filiale d’Amazon. Avec le chiffrement de bout en bout, on aura alors une protection supplémentaire, lorsque les vidéos seront stockées sur l’appareil qui sera prévu à cet effet.

À titre de rappel il faut préciser que le chiffrement de bout en bout, est une méthode utilisée par assez de plateformes numériques, pour assurer que les échanges soient confidentiels donc très bien protégés. L’idée est d’empêcher que des informations transmises d’un point A vers un point B, ne puissent être consultées ou consultables si jamais elle venait à être interceptées lors de la transmission. Ce type de chiffrement est utilisé pour les échanges écrits tel que les textos, les photos ou encore les vidéos.

On ne doit pas nier que cette décision de la filiale d’Amazon de pouvoir adopter ce mode de et une initiative qui a été causée par plusieurs polémiques. Déjà durant le mois de février 2020, la société avait finalement opté pour l’utilisation de l’authentification à double facteurs, qui permet de renforcer l’accès aux données fournies par les caméras. C’est une combinaison mot de passe et code temporaire. Qui était envoyé par SMS au propriétaire de la caméra.

« Ces modifications sont la conséquence d’une controverse importante survenue au tout début de l’année dernière, lorsqu’il est apparu qu’une caméra Ring piratée a été utilisée pour parler à un enfant. Au départ, Amazon avait rejeté la faute sur les parents, en laissant entendre qu’ils avaient eu une mauvaise hygiène en matière de sécurité informatique, avant d’admettre qu’il fallait revoir sa copie en la matière. Le chiffrement de bout en bout évitera d’ailleurs que d’autres employés tentent d’accéder aux vidéos de clients. » précise un expert.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

BlackBerry et le géant du e-commerce Amazon dans le secteur des voitures connectées

Il y a quelques semaines de cela, 2 entreprises importantes du secteur du numérique à savoir le spécialiste logiciels et solutions informatiques BlackBerry et le géant du e-commerce américain, Amazon annonçait publiquement avoir conclu un partenariat dans le but de développer au service numérique qui sera dirigé vers les véhicules connectés.

C’est une plate-forme qui aura pour objectif de centraliser les données recueillies par différents capteurs présents dans les véhicules et de s’adapter en fonction de certaines informations.

Cet article va aussi vous intéresser : Tesla : il est possible de voler la voiture électrique par un simple piratage

À l’annonce de ce partenariat, la valeur en bourse de BlackBerry connaissait une croissance de 50 % à Wall Street. Il faut noter que le groupe canadien avait depuis le début de cette année 2020, avait entamé plusieurs autres partenariats avec le géant américain Amazon.

Pour ce qui en ai pour ce moment du contrat, il tourne autour de la création de la plate-forme décrite précédemment. Elle portera la dénomination de IVY. C’est un service qui devra permettre aux constructeurs d’automobile connectées de « créer des services intégrés dans le véhicule, réactifs, qui améliorent l’expérience du conducteur et des passagers ». « Par exemple, IVY pourra se servir des données de la voiture pour identifier le comportement de la personne au volant et des conditions dangereuses comme le verglas ou les bouchons et recommander que le conducteur actionne des options de sécurité comme le contrôle de l’adhérence, l’assistance pour garder la voiture sur sa voie ou le régulateur de vitesse », a expliqué un communiqué le numéro un mondial du Cloud et du e-commerce, Amazon. C’est une plate-forme qui aura des fonctionnalités assez sociales comme prévenir des parents lorsqu’une personne de leur famille, leur adolescent par exemple a des attitudes qui ne conviennent pas aux règles d’usage de conduite. Le plan de ce projet est de produire une plate-forme compatible à n’importe quel modèle de véhicules connectés.

Il faut noter que ce genre de projet rentre pleinement dans le cadre du groupe canadien qui depuis quelques années maintenant s’est reconverti dans les offres de services pour entreprises que ce soit au niveau de la sécurité informatique ou même de la centralisation de données. Cela se présente clairement comme une expérience qui peut profiter à la mise en place d’un tel projet, et bien sur, Amazon l’a bel et bien compris. À la compétence d’Amazon web services et de sa branche d’intelligence artificielle et d’objets connectés, il est fort probable que la plateforme puisse répondre de manière crédible aux attentes de ses initiateurs.

« BlackBerry IVY pourra faire fonctionner de multiples systèmes d’exploitation de véhicules et types de cloud afin d’être compatible quels que soient le modèle et la marque », décrit Amazon. Comme on le sait déjà, Le géant américain du e-commerce et des services Cloud a déjà une certaine expérience dans le secteur des véhicules autonomes. Durant le mois de juin dernier, il faut rappeler que Amazon avait annoncé son acquisition de Zoox, une start-up qui s’était spécialisé dans le développement des technologies permettant de déployer une flotte de taxis autonome.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Protection des données personnelles : la Fondation Mozilla classifie les appareils en fonction de leurs avantages pour les données d’utilisateurs

Pour la fête de fin d’année, il faudrait bien choisir quoi offrir à ses parents et à ses proches.

Le plus souvent l’idée qui nous traverse touche les objets numériques. Pourtant, tous les appareils ne sont pas tous bons à offrir par rapport à certaines circonstances. C’est dans ce contexte que Mozilla a décidé de publier une liste mettant en avant les appareils qui sont soucieux d’une bonne gestion des données d’utilisateurs. Une liste qui fait l’apologie de certains constructeurs mais qui d’un autre sens dénigre d’autres.

Cet article va aussi vous intéresser : L’impact de l’Internet des objets sur la sécurité des systèmes de contrôle industriel selon Kaspersky

Cette année nous sommes à la 4e édition de la fameuse liste intitulé « Privacy Not Included » en fonction de l’intérêt que porte les constructeurs à la vie privée des utilisateurs de leurs appareils. La liste disponible sur la plate-forme de Mozilla, la Fondation qui se trouve derrière le célèbre navigateur Firefox. La liste comprend 136 produits de la classe des objets connectés.

« En 2017, lorsque nous avons lancé « Privacy Not Included », nous ne savions pas si les gens seraient intéressés par un guide sur la vie privée et la sécurité des jouets, gadgets et produits de maison intelligents connectés. Il s’est avéré qu’ils l’étaient. Et il n’y avait pas que les gens qui étaient intéressés. Nous avons découvert que les entreprises l’étaient aussi », explique la fondation. Il faut noter que dorénavant les visiteurs de sa plate-forme peuvent aussi participer au classement dans leur appréciation de la chose coût d’un produit qu’il aurait utilisé

« Nous sommes conscients que les gens veulent simplement savoir quels produits sont sûrs et lesquels ne le sont pas. Nous sommes Mozilla – pas une société d’évaluation de produits de consommation – donc nous ne dirons pas « Achetez ceci, n’achetez pas cela ». Nous avons plutôt utilisé notre expertise technique pour créer un ensemble de normes de sécurité minimales auxquelles nous pensons que tous les produits devraient répondre pour être vendus dans les magasins », souligne de ce fait la direction de la fondation.

Dans la liste des plus réputés comme étant problématiques pour les données personnelles des utilisateurs, 3 grands groupes sont mis sur la sellette. Ce sont notamment Amazon Moleskine et Facebook.

La fondation à épingler plusieurs produits du géant américain Amazon parce qu’elle estime qu’elle est trop minimaliste pour ce qui en est la gestion de la vie privée et de la protection des données des utilisateurs de ces produits. Certaines pratiques de Amazon selon Mozilla pourraient se caractériser littéralement comme criminelles. En particulier avec son produit Halo, le bracelet connecté produit par le géant américain du e-commerce. Les personnes qui ont procédé à la sélection non qualifiée comme « le plus effrayant des traqueurs de fitness jamais vu. Le problème n’est pas que toutes les données collectées par ce dispositif sont conservées de manière non sécurisée, Amazon fait un bon travail de sécurisation des données. Le problème est de savoir à quoi Amazon peut potentiellement utiliser toutes ces données ». Selon ces derniers, le bracelet connecté de Amazon ne se contente pas seulement de mesurer l’activité physique de son utilisateur, mais il écoute aussi et en utilisant des procédés de machine learning, il exige certaines activités tel que se prendre en photo en sous-vêtement dans le but de voir l’évolution du taux de graisse. Il est vrai que Amazon a certifié ne pas utiliser les informations collectées par Halo dans un but commercial, cependant, la recommandation de produits que reçoivent les utilisateurs du bracelet les poussent à penser autrement. Et malgré ceci, le bracelet continue d’engranger des données biométriques de ses utilisateurs. « Nous classons ça dans la catégorie « Ce n’est pas parce que vous pouvez que vous devez le faire » », notaient dans leur rapport les auteurs de la sélection.

Du côté de Facebook, la méfiance concerne l’utilisation de son Portal. En pratique, il faut soulever le fait que le réseau social n’a pas une bonne réputation en ce qui concerne la gestion et la sécurité des données personnelles des utilisateurs de ces plateformes. Facebook « a un bilan assez catastrophique en matière de protection de la vie privée de ses utilisateurs », et la fondation Mozilla s’inquiète : « aujourd’hui, ils demandent aux gens de dépenser quelques centaines de dollars pour installer chez eux un appareil doté d’une caméra intelligente alimentée par l’intelligence artificielle et capable de suivre tous leurs mouvements, ainsi qu’un microphone à écoute permanente alimenté par Alexa ». Selon la fondation, si jusqu’à présent aucun fait concret ne permet de douter de Facebook, en particulier pour l’utilisation de son objet connecté, il ne faudrait surtout pas oublier ses antécédents. « C’est compte tenu du terrible bilan de Facebook en matière de respect de la vie privée que nous sommes très inquiets », expliquent alors les auteurs de la sélection. « La question est de savoir si Facebook a à cœur vos intérêts lorsqu’il collecte toutes les données que cet appareil est capable de collecter. Dans le passé – depuis Cambridge Analytica et au-delà – la réponse à cette question a trop souvent été non », concluent ces deniers.

Hormis les deux géants américains, Les constructeurs tel que Moleskine, DJI, Xiaomi sont aussi pointé du doigt à travers leur mauvaise réputation pour la gestion des données de leurs utilisateurs. Ces derniers présenteraient des carences palpables en termes de protection des informations d’utilisateurs.

Mais au-delà de ceci, plusieurs objets provenant de constructeurs connus tel que Apple, Nintendo ou Jabra, ont reçu des très bonnes notes de la part de la sélection de Mozilla.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’impact de l’Internet des objets sur la sécurité des systèmes de contrôle industriel selon Kaspersky

Dans le secteur industriel, la numérisation progresse à grand pas.

Et cela implique nécessairement de faire une approche assez objective de la situation face à la menace informatique qui elle aussi progresse.

Une étude récente menée par la société russe spécialisée dans la sécurité informatique Kaspersky, aborde clairement le sujet. Le rapport produit par la société à l’issue de cette étude s’intitule « État de la cybersécurité industrielle à l’ère de la numérisation ». On peut lire dans le rapport que 55 % des organisations approchées estime que l’Internet des objets va influencer grandes l’organisation de la sécurité informatique des systèmes de contrôle industriel. 20 % des entreprises ont déjà estimé que la priorité doit être du côté de l’internet des objets pour les incidents informatiques à observer les années à venir dans le secteur.

Malgré la pandémie à coronavirus, le secteur des industries n’a pas pour autant freiné sa transformation numérique. L’objectif est d’atteindre l’industrie 4.0 avec le déploiement de nouvelles infrastructures beaucoup plus automatisées. McKinsey & Company a démontré lors d’une étude récente que le secteur industriel en particulier l’industrie manufacturière et la supply chain (99%) ont déjà en projet, le recrutement des professionnels ayant des compétences en matière de numérisation. Les entreprises qui avait déjà entamé la transformation numérique, sont encore plus en confiance depuis le début de la pandémie selon l’étude.

En outre, la transformation numérique des industries interpelle aussi sur certains faits. La question de l’Internet des objets. Quand on parle d’Internet des objets, l’une des premières références est sans nul doute la question de sécurité informatique surtout dans un secteur aussi sensible que celui des industries. À ce sujet l’étude de Kaspersky démontre que :

– 20 % les entreprises soient une entreprise sur 5 considère comme principale préoccupation les cyberattaques des régies contre les dispositifs IdO industriel. Ici le risque et totalement appréhendé comme inhérent à la stratégie de numérisation.

– 15 % de ces entreprises craignent le plus l’exfiltration de données ;

– 15 % autre, les attaques des contre la supply chain.

C’est pour cette raison que l’ensemble des stratégies visant une quelconque numérisation des secteurs industriels doit être accompagné par des spécialistes de sécurité informatique. Il a été observé en 2020 que près de 44 % des entreprises, implique directement les professionnels de la sécurité informatique sur les initiatives destinées à protéger les dispositifs de l’Internet des objets et les technologies d’opération numérisées.

Le bémol, le rapport précise malheureusement qu’une grande partie des entreprises reconnaissent, ne pas être prête à lutter contre de potentielles Attaques informatiques dirigées particulièrement vers l’internet des objets. En effet, seulement 19 % ont déployé suffisamment de ressources pour leur permettre de surveiller leur réseau informatique et les trafics. Seulement 14 % d’entre elles ont adopté des solutions permettant de détecter des potentielles anomalie du réseau. De la sorte, les équipes charger de la sécurité peuvent facilement suivre les activités malveillantes lorsqu’elles sont initiées sur le réseau.

« Lorsque les entreprises industrielles mettent en place des dispositifs connectés et des systèmes intelligents, elles doivent faire en sorte d’avoir le même niveau d’exigence en matière de protection. Pour y parvenir, la protection doit être prise en compte dès le début d’un projet. Les dispositifs IoT doivent être sécurisés en leur cœur afin de prévenir toute tentative d’attaque contre eux. Avec la protection du trafic et d’autres technologies, l’ensemble du réseau est sécurisé dès sa conception et protégé contre les cyber-risques », souligne Grigory Sizov, chef de l’unité commerciale KasperskyOS de Kaspersky.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’influence de l’Internet des objets sur la transformation de la sécurité informatique des entreprises industrielles

L’étude récente menée par le géant de la cybersécurité Kaspersky a démontré que 55 % des organisations industrielles pense que l’Internet des objets va modifier d’une certaine manière l’approche sécuritaire des systèmes de contrôle industriel.

Depuis un certain moment, le basculement vers une numérisation beaucoup plus accrue s’observe du côté des industries. L’Internet des Objets jouent un grand rôle dans cette transformation.

Cet article va aussi vous intéresser : La cybersécurité des objets connectés et le travail à distance

L’édition 2020 du rapport annuel de Kaspersky intitulé « État de la cybersécurité industrielle à l’ère de la numérisation » explique que 20 % des entreprises accorde une priorité à l’Internet des objets, surtout face aux différents résidents qui sont liés. Cela ça présente dans un sens où l’on sait que les solutions de sécurité pour les objets connectés ne sont pas encore généralisées.

Malgré la pandémie à coronavirus qui a freiné d’une manière conséquente cette transformation, le secteur des industries et en marche au vers une numérisation à grande échelle. Selon une étude de McKinsey et Company, 90 % des professionnels du secteur industriel de manufacture et de la supply chain en dans leur projet le recrutement de plusieurs personnes étant expert dans le domaine de la numérisation. La même étude a mis en évidence le fait que les industries qui avaient déjà entamé leur processus de numérisation sont de plus en plus confiance face aux inconvénients de la pandémie à coronavirus.

Avec le développement des projets de numérisation, les risques inhérents à l’Internet des objets ont été mis à nu grâce à l’aspect industriel de la chose. Ceux qui poussent 20 pourcents des entreprises industrielles a accordé un intérêt non négligeable aux dispositifs de l’internet des objets et des cyberattaques dont ils peuvent être victimes. De ce fait, 15 % des entreprises craignent les exfiltrations de données, 15% autre se prépare contre les attaques de supply chain. Pour se faire, l’implication des professionnels de la sécurité et ce qui est des plus recommandé. La moitié des entreprises interrogés lors de l’étude de Kaspersky a affirmé que d’ici la fin de l’année 2020, l’objectif des équipes informatiques serait de protéger les technologies d’exploitation.

Par ailleurs on retient du rapport de Kaspersky que l’ensemble des entreprises industrielles interrogées affirment ne pas être prêtes à faire face aux différentes menaces qui pèsent sur l’internet des objets. Cela se voit en pratique par le nombre faire restreint d’entreprise qui a mis en place un système de surveillance active de leur réseau informatique et de leur trafic. Seulement 14 % d’entre elles ont adopté des solutions de détecter visant à observer et détecter les anomalies de leur réseau informatique

« Lorsque les entreprises industrielles mettent en place des dispositifs connectés et des systèmes intelligents, elles doivent faire en sorte d’avoir le même niveau d’exigence en matière de protection. Pour y parvenir, la protection doit être prise en compte dès le début d’un projet. Les dispositifs IoT doivent être sécurisés en leur cœur afin de prévenir toute tentative d’attaque contre eux. Avec la protection du trafic et d’autres technologies, l’ensemble du réseau est sécurisé dès sa conception et protégé contre les cyber-risques », a commenté le chef de l’unité commerciale KasperskyOS de Kaspersky, Grigory Sizov.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage