Somebody hacked my smart sweater – and they know who stole my heart - Smarte Kleidung, vêtements connectés, abbigliamento intelligente

Quelqu’un a piraté mon pull connecté et il sait qui a fait chavirer mon cœur

C’était le meilleur et le pire de tous mes pulls. Design ultra moderne, coupe-vent, fabriqué dans un tissu biologique, conçu selon des processus éthiques. Plus important encore, ce pull était connecté et intégrait tout un tas de capteurs qui mesuraient ma fréquence cardiaque, ma tension, mon niveau de transpiration et plus encore. Encore mieux, ce pull était équipé de capteurs GPS, et me permettait de rester sur le bon chemin, en tout cas la plupart du temps.

Et pour bénéficier d’une vraie connectivité, il me suffisait d’appuyer sur l’un des boutons au niveau de la poitrine pour activer la connexion Bluetooth du pull avec mon smartphone. Cela déclenchait alors le chargement des données mesurées sur mes fonctions corporelles, qui étaient ensuite analysées par une intelligence artificielle pour – à défaut d’un meilleur terme – me recommander des activités et endroits intéressants et trouver des liens avec des personnes dans mes réseaux.

Un pull nommé désir

Avec des fonctionnalités si impressionnantes et un look aussi tendance, qui n’aurait pas envie de s’afficher dans ce pull connecté ? Ou aller à un rendez-vous. Figurez-vous que c’est ce que j’ai fait. Tout a commencé dans un café, je l’ai rencontrée le cœur battant et les mains moites, puis nous sommes allés ailleurs, et encore ailleurs. C’était une soirée mémorable, mais pas forcément téléchargeable.

Mais c’est bien ce qui est arrivé, et je n’en suis pas le responsable. C’est dans l’une de ces boîtes de nuit branchées, sous les spots aveuglants et par une musique entêtante, aux côtés de mon rendez-vous que je ne pouvais quitter du regard, que je me suis fait pirater. Et tous les détails croustillants de ma soirée furent téléchargés par un inconnu.

Puis j’ai reçu un sms, me demandant une rançon de 2,3 bitcoins pour stopper la publication de ma soirée dans les moindres détails ou risquer de voir mon appareil rendu inutilisable, tout comme mon pull connecté, et mon appareil inondé de publicités, allant des vitamines pour augmenter la libido aux parfums enrichis aux phéromones.

Le pull connecté : vérité ou fiction ?

À l’heure actuelle, ce pull connecté n’est pas encore sur le marché. Mais cela pourrait bien changer d’ici quelques mois. Alors qu’un « dress code élégant » signifiait auparavant être à la mode et soigner son apparence, aujourd’hui l’expression pourrait bien signifier intégrer de la technologie à nos choix vestimentaires.

À l’avant-garde de la tendance des vêtements connectés, on retrouve les vêtements de fitness. D’ailleurs, un tas d’options sont disponibles pour les fanas de sports. Ces t-shirts, shorts, leggings, chaussettes et sacs connectés peuvent recueillir des données sur vos performances, puis les transférer sur votre smartphone. Les applications sur votre smartphone peuvent ensuite charger ces données dans le cloud où elles seront analysées, afin de vous donner des conseils en temps réel pour améliorer votre entraînement.

Ces vêtements connectés sont en passe de remplacer les objets comme les bracelets de fitness car ils sont dotés d’un ensemble plus complet et plus précis de capteurs. Après tout, un capteur placé dans la chaussure n’est-il pas le mieux placé pour vous informer sur votre foulée et l’impact de votre talon au sol ?

La sécurité me déprime

Vient ensuite le problème de la sécurité. La plupart des vêtements connectés – et des bracelets de fitness – se connectent maintenant au smartphone du propriétaire via le Bluetooth.

Le Bluetooth n’est pas une technologie infaillible. Des chercheurs ont découvert qu’il était possible d’intercepter des messages provenant des bracelets Fitbit One et Fitbit Flex et d’accéder aux données personnelles lors de leur transfert vers les serveurs cloud de l’entreprise.

Fin 2017, la vulnérabilité BlueBorne a montré que des appareils basés sur le Bluetooth pouvaient être piratés par une personne mal intentionnée se trouvant à proximité de l’appareil, même sans connexion Internet. Pas besoin de piratage psychologique, ni de clics sur un site louche d’hameçonnage, il suffit simplement d’être à proximité de l’appareil.

La vie au-delà du piratage d’un pull connecté

Pour les vêtements connectés, et quasiment tous les objets connectés, les vulnérabilités et les problèmes précis de sécurité dépendent de la façon dont l’appareil est relié à Internet.

Dans le cas du Bluetooth, l’appareil envoie les données vers le téléphone, l’appli sur le téléphone envoie les données sur Internet puis les données font le chemin inverse. Ce sont des problèmes différents d’une caméra connectée qui se branche directement sur Internet. Et les réseaux Wi-Fi privés posent eux aussi d’autres problèmes. — Andrei Petrus, directeur du projet Avira SafeThings.

Outre les vulnérabilités spécifiques qui peuvent changer d’un mois à l’autre, Andrei nous fait remarquer que l’engouement autour des vêtements connectés ignore une vérité toute simple sur la vie numérique : les objets connectés, qu’il s’agisse d’un pull, d’un téléphone ou même des applis sur votre téléphone, enregistrent tous des tonnes de données sur votre vie personnelle et sur les lieux où vous allez. Reste à savoir si vous êtes prêt à laisser des inconnus accumuler une mine de données sur vous et les utiliser ensuite. Enrichir une session de sport ou votre vie sociale à l’aide d’un objet connecté peut sembler sympathique, mais la capacité des « data brokers » à combiner des flux de données signifie qu’ils peuvent en savoir long sur vous et vos activités personnelles.

Pour Avira, la confidentialité des données est une chose sérieuse. Dans le cas des vêtements connectés, vous pouvez vous protéger en installant Avira Antivirus sur votre appareil mobile. Le Gestionnaire de confidentialité d’Avira Antivirus pour Android permet aux utilisateurs de voir quel genre de données chaque application recueille sur eux.

Dans une maison connectée, le nouveau Avira SafeThings supervise le trafic de données entrant depuis son perchoir au niveau de la passerelle Internet. En exploitant l’expertise d’Avira en matière d’intelligence artificielle et d’apprentissage automatique, SafeThings peut détecter les anomalies de données qui pourraient signaler un problème de sécurité ou un appareil piraté.

« Le paradoxe du numérique, c’est que les gens acceptent de fournir certaines données – pas toutes – sur leur vie, en échange de fonctions plus personnalisées pour leurs appareils » ajoute Andrei. « Reste à savoir ce qui est recueilli et comment contrôler ce processus. Avec Avira, c’est désormais possible. »

Cet article est également disponible en: AnglaisAllemandItalien

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.