Actualité Finance

l’aspirateur écoute

Attention, l’aspirateur écoute

Les chercheurs ont piraté un aspirateur robotique et l’ont reprogrammé en tant qu’appareil d’écoute. L’expérience montre que l’équipement électrique moderne présente des lacunes en matière de sécurité. Dans de nombreux foyers suisses, ces petits appareils auxiliaires font partie de l’équipement standard: le robot aspirateur peut effectuer ses services importants à tout moment et peut être utilisé via un téléphone mobile. Mais la nouvelle génération de robots peut non seulement absorber la saleté, mais aussi collecter des informations sur leurs utilisateurs. Comme l’ont montré des chercheurs de Singapour et des États-Unis, avec un peu d’effort, l’aide familiale peut devenir un outil d’espionnage. Pour cela, ils ont utilisé le modèle Xiaomi Roborock S5 qui est également disponible en Suisse. Dans leur expérience, les chercheurs ont d’abord eu accès à un robot connecté à Internet.

Deuxièmement, ils ont manipulé le capteur laser de l’aspirateur. Habituellement, il mesure la distance à divers objets dans l’espace. Mais les chercheurs ont spécifiquement ciblé certains objets sur le sol, tels que des poubelles avec des sacs en plastique ou des sacs IKEA. Lorsque les gens parlent ou écoutent de la musique à proximité de ces objets, des ondes sonores sont générées et les ondes sonores sont transmises à des sacs en plastique ou des sacs portables avec de petites vibrations. Le capteur de l’aspirateur peut mesurer ces petites vibrations. Les chercheurs ont capturé le flux de données résultant et reconverti les vibrations en signaux acoustiques. Qu’il s’agisse de lire des chiffres à voix haute ou de la musique, c’est un succès. Dans les deux expériences, les scientifiques ont pu détecter environ 90% du son à travers l’aspirateur.

L’aspirateur peut surveiller l’utilisateur

Comme les chercheurs l’ont souligné dans une publication récente, l’expérience était surprenante et pouvait avoir des conséquences: par exemple, un escroc pourrait entendre la voix de la victime lors d’une conférence téléphonique au bureau à domicile, ou révéler des choses comme un compte, des réseaux sociaux. Numéro d’assurance ou détails de la carte de crédit. En outre, les chercheurs ont averti que l’aspirateur pouvait reconnaître les signatures musicales des journaux télévisés de diverses chaînes de télévision pour tirer des conclusions sur la consommation des médias ou l’orientation politique des utilisateurs. L’expérience est également très convaincante, car cela signifie qu’il ne s’agit plus uniquement d’appareils électroniques avec des microphones intégrés soupçonnés de présenter un risque potentiel pour la vie privée.

Dans le cas d’un aspirateur, le capteur laser est utilisé à tort comme microphone. Les chercheurs ont expliqué qu’ils n’utilisaient que des robots aspirateurs à titre d’exemple. Cependant, leurs résultats sont également applicables à d’autres appareils, tels que les smartphones dotés de capteurs similaires.

Les experts rappellent la prudence

Quel est le risque que les ménages suisses soient dérangés par les robots aspirateurs? Umberto Annino, expert en cybersécurité, recommande généralement la prudence lors de l’utilisation d’appareils connectés en permanence à Internet. Il a déclaré: «La sécurité y est souvent négligée.» De nombreux utilisateurs ne comprennent même pas les failles de sécurité potentielles des appareils ménagers simples. “Vous ne pouvez pas imaginer utiliser un aspirateur ou un réfrigérateur pour attaquer. Cependant, si l’ordinateur se comporte anormalement, vous pourriez soupçonner qu’il a été piraté”, a déclaré Anino.

Si vous avez un robot aspirateur, Annino pense que vous n’avez pas à vous soucier des attaques par écoute clandestine. Bien que l’expérience du scientifique soit très intéressante, elle demande beaucoup d’efforts. “Donc, en fait, cela n’a pas beaucoup de sens.” Cependant, il devient de plus en plus important pour les fabricants de produits de consommation de protéger pleinement leurs produits contre les cyberattaques. Cela est particulièrement vrai s’ils doivent être connectés à Internet pour fonctionner pleinement. Annino est conseiller de la Swiss Security Association infoguard et ancien président de l’ISSS (Swiss Information Security Association), qui partage également le même avis. Le délégué fédéral à la protection et à la transparence des données (PFPDT) a déclaré qu’en principe, chaque interface présente un risque d’attaque potentiel. “Le fabricant est responsable de prendre les mesures techniques et organisationnelles appropriées pour minimiser les risques.”

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *