On ne joue pas avec les armes


Bien que nous, Européens, soyons généralement très réticents à l'idée de posséder des armes privées, nous ne devons pas nous laisser tromper : dans d'autres régions, on "joue" aussi avec des armes. Et là aussi, la sécurisation des armes est l'une des questions centrales.
...d'autres oui
Il y a quelques semaines, différents résultats de recherche ou "hacks" ont été présentés lors de la conférence Black Hat à Las Vegas. Outre la sécurité dans le domaine de l'informatique embarquée, la compromission d'un fusil de sniper s'est certainement distinguée.
La carabine, qui coûte 13.000 dollars, est équipée d'un dispositif de visée électronique qui assure la précision de la visée, même sur de longues distances.
Celle-ci peut être adaptée de l'extérieur via WLAN avec des informations pertinentes telles que la direction et la force du vent, l'énergie de sortie ou le poids du projectile.
Malheureusement, cette fonction peut aussi être utilisée à mauvais escient. Les pirates peuvent par exemple empêcher le tir de l'arme ou modifier les paramètres réglés. Ceux-ci modifient alors - de manière invisible pour le tireur - la direction du projectile et donc éventuellement la cible !
Maintenant, le nombre d'acheteurs de ce fusil ne devrait pas être excessivement élevé, notamment grâce au prix. Mais un danger similaire menace également le camp des auto-constructeurs.
Drones armés faits maison
Les drones armés ne sont pas nouveaux dans le domaine militaire. Mais dans le domaine privé, ils sont interdits et plutôt rares. Ce qui n'empêche personne de construire soi-même un tel engin.
Dans une vidéo récemment publiée, on peut voir un drone artisanal équipé d'un pistolet en guise de charge. Le pistolet est tiré à distance pendant le vol. Et bien que le recul secoue vigoureusement le drone, celui-ci peut déjà effectuer le tir suivant après une dizaine de secondes.
La combinaison de deux appareils auparavant indépendants entraîne tout à coup un potentiel de danger exponentiellement plus élevé. Il n'est certainement pas nécessaire de s'étendre sur le danger que représentent de tels systèmes d'armes artisanaux qui tombent entre de mauvaises mains. Et des drones et des armes (à gaz) à "transformer", on en trouve à tous les coins de rue.
Les deux scénarios ont des points communs : D'un côté, l'interconnexion croissante des systèmes avec les technologies les plus diverses augmente la surface d'attaque pour les agresseurs potentiels.
D'autre part, de nombreux systèmes ont été développés à l'origine comme des systèmes cloisonnés, pour lesquels la sécurité n'était donc pas un objectif de développement primaire.
Le fait de "rattacher" ultérieurement des possibilités de communication à de tels systèmes non sécurisés renforce encore la surface d'attaque.
J'admets que les exemples choisis ici sont délibérément très martiaux. Mais en fin de compte, ils ne sont qu'un exemple d'une certaine classe d'appareils de l'Internet des objets. Et comme pour les appareils "normaux", il existe ici des dangers comparables.
Pour nous, en tant qu'utilisateurs, cela signifie que nous devons faire face à la tendance de l'Internet des objets en toute connaissance de cause. Dès qu'un appareil peut communiquer électroniquement, la surface d'attaque augmente automatiquement. Et, au moins pour les appareils "normaux", il nous incombe, en tant qu'acheteurs, de veiller à ce que les appareils sécurisés soient privilégiés.
Ce n'est qu'alors que les fabricants d'appareils seront contraints de faire de la sécurité un élément fondamental de leur solution. Et cela nous profite à tous en fin de compte. Que ce soit pour les montres "intelligentes", les trackers de fitness, les voitures ou même les drones et les armes...