Saviez-vous que plus de 100 millions d’objets connectés sont munis de l’assistant vocal Alexa d’Amazon ? Et que 200 millions de produits sont, eux, équipé de DuerOS, l’enceinte à commande vocale du géant chinois Baidu ?
Vous l’aurez compris, les assistants vocaux et leurs applications liées à la maison intelligente sont en plein boom auprès du grand public. Mais qu’en est-il de leurs faiblesses face aux cyberattaques ? Vos données personnelles sont-elles en danger, comme le prétendent certains spécialistes de la cybersécurité ?
Face à une recrudescence du nombre d’objets connectés et à leur démultiplication avec l’arrivée prochaine de la 5G, certaines entreprises ont décidé de se spécialiser dans la prévention des cyberattaques et des détournements malveillants qui ne manqueront pas, dans un avenir proche, de se démultiplier.
En effet, l’IoT (ou l’Internet des Objets) ne s’appréhende pas de la même façon que la sécurité traditionnelle car il englobe à la fois des appareils physiques et du digital. Pour sécuriser cette technologie, les compétences requises sont différentes. Il faut, entre autre, avoir une expertise en radiofréquence.
En effet, la voix est devenue une donnée biométrique sensible et l’empreinte vocale utilisée pour l’identification de l’utilisateur d’un assistant vocal reste encore trop facilement imitable. Pour preuve : il n’y a pas si longtemps, un perroquet a réussi à activer Amazon Echo et à passer une commande en imitant la voix de sa propriétaire !
A plus grande échelle, et malheureusement plus fréquemment, les pirates informatiques pratiquent l’attaque dites « du dauphin » qui consiste à traduire des commandes vocales en fréquences ultrasoniques inaudible pour prendre le contrôle de ces enceintes connectées.
Imaginez un hacker qui passerait par la voix pour prendre le contrôle d’un autre objet connecté bien plus élaboré, comme une voiture autonome par exemple. Imaginez qu’il puisse prendre possession des commandes de pilotage, et qu’ensuite, il puisse étendre son emprise sur toutes les voitures autonomes d’un même constructeur, et lui demander une rançon contre sa liberté ?
Fort heureusement, des start-up ayant bien compris qu’il existait de nombreuses failles dans la sécurité de tous ces objets connectés, notamment en raison de leur complexité, ont créé des solutions logicielles pour les fabricants, afin de sécuriser leurs produits.
Non seulement les industriels se mettent à travailler en étroite collaboration avec les entreprises expertes de la sécurité des objets, mais en plus, ils font en sorte que ces solutions soient directement intégrées de base lors de la fabrication.
L’IoT a encore de beaux jours devant elle, et la cybersécurité travaille main dans la main avec elle !