Le marquage « CE » : c'est important ?

La question : « J’ai lu un article conseillant aux consommateurs de privilégier l’achat des produits portant la mention « CE ». Pouvez-vous m’expliquer en quoi c’est important ? »

La réponse de Service-public.fr : « Ce marquage matérialise la conformité d’un produit aux exigences de l’Union européenne (UE) et lui donne le droit d’être mis sur le marché communautaire, d’y circuler librement et d’y être utilisé. »

Source: Service Public

Alerte du FBI concernant le ransomware SamSam

Le Centre national d’intégration de la cybersécurité et des communications (NCCIC) du Département de la sécurité intérieure (DHS) et le FBI (Federal Bureau of Investigation) émettent une alerte nationale concernant le ransomware SamSam. Le code malveillant s’invite sous le sapin de Noël ? Quan…

Cet article Alerte du FBI concernant le ransomware SamSam est apparu en premier sur ZATAZ.

Source: zataz

Internet des Objets : échec des appareils intelligents à cause de leur dépendance à Internet

Internet des Objets : échec des appareils intelligents à cause de leur dépendance à Internet

Vous rentrez chez vous après une longue journée de travail. Sur le chemin, vous ouvrez une application sur votre smartphone, et touchez un bouton sur votre écran. Vous êtes à des dizaines de kilomètres de chez vous, et votre appartement prend vie. Les ampoules intelligentes s’allument, le thermostat intelligent commence à chauffer la pièce, et la bouilloire intelligente fait bouillir l’eau pour que vous puissiez boire votre thé en soirée. Avoir une maison intelligente semble tellement utile !

Cependant, le même sujet a deux aspects différents, et dans le cas des maisons intelligentes, le revers de la médaille est que leur fonctionnement dépend de beaucoup de choses. Puisque n’importe quel élément peut tomber en panne, plus vous utilisez de parties tierces, moins votre installation est fiable.

Une déconnexion glaciale

Il y a quelques jours, les utilisateurs de thermostats Netatmo ont publié une série de plaintes sur Twitter, puisqu’il était soudainement impossible de modifier la température des pièces. Certains serveurs de Netatmo, tombés en panne, étaient à l’origine de cette situation, et les serveurs encore en fonctionnement n’ont pas pu supporter la charge des demandes de tous les utilisateurs.

Les thermostats Netatmo sont équipés d’un mode manuel pour que, dans de telles situations, les utilisateurs puissent changer la température manuellement, sans avoir à utiliser l’application. Cependant, il semblerait que cette fonction n’ait pas fonctionné pour certains clients, et qu’ils se soient retrouvés frigorifiés dans des pièces équipées des technologies les plus brillantes, mais complètement inutiles.

Ce problème prend une autre envergure puisque cette dépendance aux fournisseurs tiers crée encore plus de points de défaillance. Par exemple, certains appareils intelligents sont contrôlés par un service très intéressant appelé IFTTT (If This Then That, Si Ceci Alors Cela), hébergé sur la plateforme Amazon Web Services. L’an dernier, lorsqu’un bug au sein de l’infrastructure Amazon a fait tomber en panne les serveurs IFTTT, les utilisateurs ne pouvaient plus allumer la lumière, ou faire quoique ce soit avec l’électroménager de leur foyer, jusqu’à ce que la connexion aux serveurs soit rétablie.

La fin des maisons intelligentes

Une panne du centre de données n’est qu’une des choses qu’une maison intelligente peut connaître. Il était une fois (avant 2014 pour être exact), une petite entreprise qui s’appelait Revolv, et qui fabriquait des hubs (appareils centraux) intelligents ; ces boîtes sont censées être au cœur de votre maison intelligente, et communiquer avec l’application installée sur votre smartphone. Le hub et l’application communiquent entre elles à travers le serveur.

Cependant, vous savez que les entreprises se vendent et se rachètent ; et c’est ce qui est arrivé à Revolv. La société a été rachetée par un vendeur de solutions intelligentes plus important, Nest, qui lui-même avait été racheté par Google quelques mois avant cette transaction.

Immédiatement après cette acquisition, Nest a arrêté de vendre les hubs intelligents de Revolv, même si les anciens appareils ont encore fonctionné pendant un moment. Cependant, en 2016, Nest a décidé de se débarrasser complètement de l’héritage de Revolv, et a éteint les serveurs qui géraient l’infrastructure de Revolv. Après cet arrêt qui a eu lieu en mai 2016, les hubs intelligents de Revolv étaient parfaitement inutiles. Ils ne pouvaient rien faire du tout. Il était désormais impossible d’accéder à l’application. Un hub de Revolv coûtait 300 dollars en 2014 ; un bon prix pour un objet qui deviendrait une boîte en plastique sans valeur quelques années plus tard.

Des ampoules incompatibles avec le RGPD

L’entrée en vigueur du RGPD (Règlement général sur la protection des données, une loi européenne qui règlemente le traitement des données) a eu beaucoup d’impact sur Internet. Par exemple, certains sites Internet américains ne peuvent pas être consultés à partir d’une adresse IP européenne, parce que leurs propriétaires ont choisi de ne pas avoir à gérer les données de citoyens européens. Ces entreprises devraient payer une vraie fortune en cas de problème.

Le RGPD a également affecté les objets de la vie réelle. Internet et le monde physique sont tellement liés de nos jours, qu’il est impossible d’éviter ce genre de situation. Par exemple, en Europe, les ampoules intelligentes Yeelight de Xiaomi, qui peuvent être utilisées à distance grâce à une application, ont perdu leur fonctionnalité après qu’elles aient été déclarées comme non conformes au RGPD. Ces ampoules sont désormais normales, et s’allument à partir d’un interrupteur. C’est déjà mieux que rien, mais ce n’est sûrement pas ce que les gens voulaient lorsqu’ils ont acheté ces ampoules.

https://platform.twitter.com/widgets.js

Des aspirateurs robots espions

Aucun des problèmes mentionnés auparavant ne sont arrivés à cause des utilisateurs. Qu’il s’agisse des thermostats Netatmo, des hubs Revolv, ou des ampoules Yeelight, tous auraient parfaitement fonctionné si le serveur n’avait pas rencontré des difficultés. En réalité, ils se passent beaucoup de choses dans ce cas. Les vendeurs recueillent et traitent les données que leurs applications, et appareils intelligents, collectent. Les données répondent à deux objectifs qui sont très clairs :  permettre le fonctionnement des appareils intelligents, et développer de nouvelles caractéristiques. Ils permettent également aux vendeurs d’en savoir plus sur vous. Et n’oublions pas que certains d’entre eux vendent aussi ces données.

Nous ne vous apprenons rien de nouveau en disant que les données sont vendues et achetées, sauf si vous avez vécu sur une île déserte ces dix dernières années. Cependant, parfois nous ne savons pas vraiment quels renseignements personnels sont recueillis et comment. Nous savons tous que Google et Facebook collectent des données, mais est-ce que toutes les personnes ayant acheté un appareil Nest savent que Google a racheté cette entreprise, et est désormais entre les mains d’Alphabet ? Par exemple, savent-elles que Google sait désormais quelle température il fait chez eux ?

Les propriétaires d’aspirateurs robots iRobot savent-ils qu’iRobot et Google ont récemment passé un accord qui, entre autres, autorise Google à consulter les informations relatives au plan du logement que ces aspirateurs robots ont collectées ? Google connaît désormais la disposition de votre maison, en plus de toutes les autres informations qu’il possédait déjà à votre sujet.

Google et Facebook ne sont pas les seules entreprises obsédées par les données utilisateur. Grâce aux aspirateurs Xiaomi Mi Robot, Xiaomi collecte également les plans des bâtiments. Vous a-t-on déjà dit que les aspirateurs robots Xiaomi ne peuvent être dirigés qu’à travers une application, qui ne fonctionne que si elle est connectée à un serveur qui, dans la plupart des cas, se trouve en Chine ?

Coup de grâce

Ces problèmes peuvent ne pas être suffisamment importants pour l’emporter sur les avantages du contrôle à distance de vos électroménagers. Cependant, les cas d’incidents graves ne manquent pas. En octobre, l’application qui permettait de contrôler le système d’alarme intelligent Yale a connu certains problèmes, et a causé des ravages dans de nombreux foyers équipés de cette alarme. Les utilisateurs ont dû rester chez eux parce qu’ils ne pouvaient pas éteindre l’alarme. Les ingénieurs de Yale ont mis plus d’un jour à résoudre le problème.

Quelque temps auparavant, les serrures intelligentes de Lockstate avaient souffert d’un problème similaire. Le détournement de la mise à jour du micrologiciel a verrouillé les serrures. Toutes les serrures.

Qui utilise des serrures intelligentes ? Il s’avère que les hôtes d’Airbnb les aiment beaucoup. Par conséquent, le bug a touché plus de 200 clients Airbnb, qui se sont retrouvés enfermés dehors, incapables d’accéder à leur location. Pire encore ; une nouvelle mise à jour à distance du micrologiciel ne pouvait pas résoudre le problème, et les utilisateurs ont dû retirer les serrures et les renvoyer au fournisseur pour les réparer, ou attendre qu’un ingénieur vienne et les remplace. Ces solutions ont pris entre 2 et 3 semaines.

Les objets connectés sont ce que nous appelons l’Internet des Objets, mais nous pouvons aussi les désigner comme les Objets d’Internet, puisqu’ils en sont complètement dépendants, et doivent être connectés. De plus, s’il y a un quelconque problème avec la connexion, que ce soit à cause du serveur, d’un problème de connectivité, une erreur dans l’application, ou autre chose, ils deviennent plutôt voire complètement inutiles, et pas du tout intelligents.

 

Source: Antivirus

Ransomware : le téléphérique de Moscou fermé quelques heures après son ouverture !

Voilà qui ne va pas arranger les choses concernant la confiance numérique. Quelques heures après son lancement public, le téléphérique Moscovite obligé de fermer. Un ransomware a mis la pagaille dans l’informatique de l’équipement ! Le premier service de téléphérique de Moscou ouvert au …

Cet article Ransomware : le téléphérique de Moscou fermé quelques heures après son ouverture ! est apparu en premier sur ZATAZ.

Source: zataz

Arrestations dans le milieu des faux centres d’assistance technique Microsoft

Depuis plusieurs années je vous montre les tentatives d’escroquerie via de faux centres d’assistance technique Microsoft. Mission des pirates, vous faire croire en la présence de virus dans votre ordinateur. 36 personnes viennent d’être arrêtées en Inde. Le monde est en train de dé…

Cet article Arrestations dans le milieu des faux centres d’assistance technique Microsoft est apparu en premier sur ZATAZ.

Source: zataz

Le minage de crypto-monnaies pirate dépasse les ransomwares

L’usage des ransomware a drastiquement chuté au profit du minage de crypto-monnaies. Pendant les trois premiers trimestres de l’année 2018, 5 millions d’utilisateurs ont été attaqués en ligne, par des mineurs de cryptomonnaie, contre 2,7 millions en 2017.  Les infections sont dues, en grande majorité, au téléchargement et à l’installation de logiciels sans licence, ce […]

L’article Le minage de crypto-monnaies pirate dépasse les ransomwares est apparu en premier sur Data Security Breach.

Source: sécurité informatique

Baies informatiques : Êtes-vous prêt pour la prochaine cyber-attaque ?

Il y a un peu plus d’un an, Wannacry frappait des centaines d’entreprises et services publics. Une cyber-attaque provoquée par une absence de mise à jour et de l’exploitation de failles radicales. Mais il pourrait ne s’agir que d’une période de calme avant la tempête. Il est indispensable pour toutes les organisations de gérer l’obsolescence […]

L’article Baies informatiques : Êtes-vous prêt pour la prochaine cyber-attaque ? est apparu en premier sur Data Security Breach.

Source: sécurité informatique

Danger ! Un site web de la Banque Alimentaire Française infiltré

Les pirates n’ont aucune limite. Peu importe la cible, il faut lui piller ses données. Pour preuve, un piège dans un site web de la Banque Alimentaire. Le site Web de la Banque Alimentaire de la Loire Atlantique (44) est sous les coups d’une opération pirate. Un malveillant cache au mome…

Cet article Danger ! Un site web de la Banque Alimentaire Française infiltré est apparu en premier sur ZATAZ.

Source: zataz