Il n'y a pas un mètre carré de la salle d'exposition ici au CES exempt de gadgets connectés à Internet. Qu'il s'agisse de petits robots, de votre prochain contrôleur d'éclairage domestique ou d'un distributeur de boissons tout neuf, tout est connecté. Et bien que nous ayons travaillé avec plusieurs fabricants d'IdO pour aider à sécuriser leurs dispositifs une fois que nous découvrons les vulnérabilités, l'étalement des dispositifs potentiellement vulnérables est tout simplement écrasant ici.
Par exemple, plusieurs fournisseurs offrent des éléments (ou la totalité) du contrôle de la maison par le biais de l'audio. Bien que cela puisse sembler tentant que votre maison ouvre automatiquement les rideaux lorsque vous entrez et lui demandez de le faire, il y a un inconvénient potentiel. Si quelqu'un pouvait capturer votre voix, il est facile d'envisager de rejouer des attaques là où votre maison ouvre les portes, ou ces mêmes fenêtres pour qu'ils puissent voir ce qui se passe à l'intérieur. Cela serait inestimable pour les cambrioleurs potentiels avant qu'ils ne tentent d'entrer par effraction, pour s'assurer qu'il n'y a personne à la maison.
Ce genre de ruée vers les ondes du marché se déchaîne ici au CES - l'idée que votre entreprise a besoin d'afficher ce qu'il y a de plus récent pour conquérir des parts de marché et du capital de développement. J'espère que la sécurité rattrapera le temps perdu.
Il est facile d'imaginer une situation de rançongiciel visant la totalité de la demeure avec ces produits. Dans ce cas, des acteurs malhonnêtes s'emparent de ces systèmes d'automatisation, vous enferment à l'écart, puis essaient de vous escroquer pour de l'argent, ou drainent votre compte bancaire lié à une plateforme de commande à commande vocale.
Autre exemple : une entreprise possède une brosse à dents numérique qui enregistre vos habitudes de brossage et établit des tendances au fil du temps. L'industrie dentaire et ses assureurs pourraient considérer cette information granulaire comme une mine d'or pour la commercialisation et la détermination des primes d'assurance. La question de la protection de la vie privée vient au premier plan, de même que les conversations sur les données personnelles de type GDPR, en l'occurrence très personnelles. Ceci, ainsi que d'autres capteurs médicaux présentés ici, est très délicat, et si l'on met de côté les questions de protection de la vie privée, une fuite de données serait très embarrassante et risquerait de porter préjudice à la victime et au fournisseur de l’appareil connecté.
À mesure que les capteurs deviennent de plus en plus essentiels à notre mode de vie, influençant tant notre approche des soins de santé que notre façon de nous transporter, la surface d'attaque augmente de façon exponentielle, surtout lorsque ces capteurs s'interfacent avec l'Internet. Des espions numériques peuvent dorénavant s’infiltrer dans votre maison d'une toute nouvelle façon; serez-vous au courant si c’était le cas?
Votre maison cache un trésor numérique. Au centre du coffre au trésor se trouve votre routeur domestique. Vous savez, celui dont vous n'avez pas mis à jour le firmware (ou il n'y en a pas) depuis que vous l'avez racheté à l'époque? Le suivi de cette importante intersection numérique deviendra de plus en plus important, recentrant l'industrie de la défense numérique sur la défense de votre réseau domestique, qui deviendra plus complexe et diversifié que les réseaux d'entreprise d'antan.
Et même si la situation n’est probablement pas dangereuse pour la vie, même si l'un de ces poissons robots sous-marins qu’ils ont inclus dans ce motif d'étang à Koi à faible entretien devient berzerk, il est peut-être encore temps de mettre à jour votre routeur et les solutions de sécurité à domicile pour garder un œil sur les machines zombies qui se cachent dans votre maison. Après tout, vous ne savez peut-être pas s'ils ont révélé vos secrets les plus profonds, ou s'ils le feront bientôt.