"Pleins d’objets « connectĂ©s » sont en panne partout dans le monde puisque le service de cloud AWS est en panne dans un ensemble de datacenter "us-east-1", qui est proposĂ©e par dĂ©faut il me semble lors de la crĂ©ation d'un projet AWS aux États-Unis."

twitter.com/Signez/status/1331

Follow

@sebsauvage Si les gens sont assez cons pour achetent une sonette deqporte, un aspirateur et un frigo qui a besoin d'accéder a des serveurs pour fonctionner
 ils l'auront un peu chercgé aussi


· · Mastalab · 1 · 0 · 0

@devnull

@sebsauvage

Sont-ils seulement conscients de la nécessité d'une connexion ?
« oh moi l'informatique j'y connais rien »

@petitevieille bah cf les tweet
 Ils nomment la cause
 ils sont conscients que ça ne fonctionne plus prĂ©cisĂ©ment parce que un DC particulier de Amazon a des problĂšmes. De plus, s'ils ont donnĂ© la clĂ© WiFi de leurs machinbox a leurs trucs connectĂ©s, ils savent forcĂ©ment que c'est connectĂ© au net


Sans compter que « connecté » est un argument commercial « cool » qui vers, donc généralement écrit bien en grand sur les emballages, avec des @sebsauvage - 1/3

conneries du genre « contrĂŽlable via notre application » dans la liste de fonctionnalitĂ©s, et la petite Ă©toite qui renvoie vers « connexion internet requise » (cf les ampoules connectĂ©s et leurs emballage flashy repĂ©rables de loin, quand une tĂ©lĂ©commande IR rend le mĂȘme service)

Au contraire, ces merdes sort achetés par des technophiles fans des GAFAMND+++ qui pensent s'y connaßtre à fond. Ceux qui connaissent rien à l'informatique @sebsauvage @petitevieille - 2/3

préfÚrent des trucs qui justent marchent sans conf ni connexion, et pour le coup ils ont bien raison.

@sebsauvage @petitevieille - 3/3

@devnull @sebsauvage @petitevieille Est-ce que ces « objets connectĂ©s Â» ont toujours les trous bĂ©ants niveau sĂ©curitĂ© qu’on dĂ©nonçait il y’a quelques annĂ©es ?

@Roland Sans mĂȘme parler des failles spĂ©cifiques aux firmwares de ces produits, il y a aucune raison que ça change d'un point de vue business.

- Y a des failles réguliÚrement découvertes dans les protocoles utilisés dans les connxions WiFi et bluetooth et/ou dans telle ou telle famile de chipset bt/wifi. Parce que haut vite pour vendre
 On verra aprÚs pour la sécu.
- La sécurité ne rapporte pas. L'user @sebsauvage @petitevieille - 1/7

moyen s'en cogne et « n'a rien Ă  caher ». Il achetera quand mĂȘme si c'est totalement trouĂ© mais que le produit lui plait/est fait par $grosseBoiteAvecGrosBudgetPub et vendu Ă  un prix dans les moyens de l'acheteur potentiel. Par contre bien faire Ă  des coĂ»ts et prend du temps donc incompatible avec vouloir maximiser la marge et mettre en vente pour hier
- Toujours pour réduire les coups de fabrications et maximiser les @Roland @sebsauvage @petitevieille - 2/7

profits, ces appareils ont des ressources ridicules et des firmwares qui font pas grand chose, donc pour ce qui est d'une crypto correcte mĂȘme avec des algos peu gourmands (ECC, clĂ©s de petites tailles pour une bonne sĂ©curitĂ©) et des contrĂŽles d'accĂšs dignes de ce nom, on peut attendre longtemps. Et de toute façon comme c'est privateur, ce sera pas digne de confiance car inauditable (sauf reverse engineering, qui est @Roland @sebsauvage @petitevieille - 3/7

bien mais insuffisant).
- peu de mémoire de stockage/pas forcément rÚcrivable, et volonté de vendre le nouveau modÚle à chaque fois, donc pas d'efforts pour assurer la sécurité des « vieux » modÚles. Donc rarement « misables à jour », donc les failles restent, le firmware veillis.
- La sĂ©curitĂ© est incompatible avec les intĂ©rĂȘts des marketteux (pompage de donnĂ©es perso). Sachant que c'est essentiellement des boites @Roland @sebsauvage @petitevieille - 4/7

noires, avec un accĂšs au son « fonctionnement inutile ». Se pose le problĂšme de confiance d'un truc connectĂ© sur son rĂ©seau, truc gĂ©nĂ©ralement vendu pas trop cher pour se vendre (mais trop pour ce que sait)
 Les marketteux seraient tertĂ©r d'augmenter leurs profits par d'autres moyens en profitant du dit accĂšs
 Ce qui ne veut absolument pas dire que plus cher = forcĂ©ment plus sĂ©curisĂ© et digne de confiance. Donc en plus @Roland @sebsauvage @petitevieille - 5/7

des failles il y a de potentielles backdoors bien volontaires.
- l'utilisateur veut que ça juste marche tout de suite
 Et la sĂ©curitĂ© « cey trop compliquĂ© », donc faire « simple » (trouĂ©). « Simple » genre mots de passe par dĂ©faut que personne ne change, ou mot de passe « secours » inchangeable et commun Ă  tout le monde ayant le mĂȘme appareil.

Les seules trucs « connectés » potables sont des trucs DIY sans le cancer @Roland @sebsauvage @petitevieille - 6/7

marketteux/commerciaux, quand on sait ce qu'on fait et qu'on prend le temps de bien le faire. Et qu'on.blinde bien son réseau.

@sebsauvage @petitevieille @Roland - 7/7

@sebsauvage @petitevieille @Roland

Évidemment, les trucs DIY bien conçu ne rĂšglent par le problĂšme des failles matĂ©rielles/firmwares irremplaçables. On dĂ©pend toujours de tiers pressĂ©s de vendre
 Mais c'est moins pire que des trucs clĂ©s en main grand public/ça peut suffire si c'est correct. isolĂ© dans le rĂ©seau/capacitĂ© de nuisances limitĂ©es et que le besoin justifie d'avoir une notif par Internet (handicap, cambriolage
), donc pas un aspi ou une brosse Ă  dent connectĂ©e


Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

Mamot.fr est une serveur Mastodon francophone, géré par La Quadrature du Net.