Montre connectée. Enceintes connectées. Casque connectée. Jouets connectés… Autant d’appareils qui ont besoin d’Internet pour fonctionner correctement. Sauf qu’ils sont susceptibles d’être des espions. La plupart sont, en effet, vulnérables aux menaces.

En France, l’Association européenne de défense des consommateurs a pris les devants pour demander que les poupées connectées soient retirées des étagères pour Noël. Ces poupées connectées, d’un fabricant réputé, répond aux enfants. Les conversations ont été enregistrées au préalable. Toutefois, cela n’est pas conforme aux règles de protection des données des mineurs. En effet, n’importe qui peut s’y connecter à travers le Bluetooth et ainsi intercepter des conversations

Selon un informaticien, les parents ne réalisent pas ce qu’ils achètent. «Ils ignorent les dangers des poupées ou des jouets connectés. Ils vont en acheter sans réaliser qu’il y a des failles de sécurité», fait-il valoir.

À Maurice, la plupart des objets connectés ne sont pas testés pour leurs vulnérabilités. La priorité étant de vendre. À titre d’exemple, des montres connectées pour enfants disposent d’un module GPS, permettant de traquer des gens grâce à des connaissances de triangulation satellitaire. Parfois, cela peut se faire grâce à la carte Sim présente sur la montre.

 Pas de vérifications

Le fait est que tous les objets qui ont des fonctions Bluetooth et sont équipés de micros sont de parfaits espions. Grâce à des logiciels espions, des pirates peuvent écouter les conversations. Wikileaks a rendu public des documents, en mars dernier, prouvant que la National Security Agency, aux États-Unis, peut effectuer des écoutes.

Les appareils connectés utilisant l’Internet of Things, par exemple, sont vulnérables, car ils doivent transmettre des données vers un serveur. Si celui-ci est compromis, il peut y avoir une fuite importante. Dans certains cas, l’objet utilise la fonction de reconnaissance vocale.

Les ordinateurs portables ou desktop sont également à risques. En un clic, vos données peuvent être compromises. En 2017, les ordinateurs sous Windows ont été touchés par des ransomware comme Wannacry et Krack Attack. Des vulnérabilités ont aussi été constatées sur des routeurs WiFi.

Toutefois, la majorité des objets sécurisés par les constructeurs, comme les téléviseurs, les téléphones, etc., comportent des risques. En effet, les constructeurs peuvent épier les utilisateurs et écouter les conversations et bribes de commandes vocales pour proposer de nouveaux services.

En 2016, les objets connectés ont subi les pires attaques de logiciels malveillants. Le Mirai, qui exploite le système d’exploitation Linux, avait disséminé des bots nets contrôlés à distance grâce à des réseaux de communication. Ce logiciel empêchait les caméras et routeurs WiFi de fonctionner. Au passage, des données disponibles étaient recueillies. Plus d’un million d’appareils ont été infectés.

Par manque d’écosystème cohérent pour l’Internet of Things, ces appareils sont commercialisés sans s’assurer qu’il n’y ait pas de faille. Tant que le certificat de conformité est en règle, l’Information and Communication Technologies Authority n’effectue pas de tests.

Attention, il existe aussi des objets pour réaliser de l’espionnage. Des lunettes, plumes, boutons de manchette et même des réveils peuvent être utilisés. Ces objets peuvent filmer dans toutes les conditions avec du son et trouvent preneur pour quelques centaines de roupies. La prudence est, donc, de mise en cette période de Noël.