"Pleins d’objets « connectés » sont en panne partout dans le monde puisque le service de cloud AWS est en panne dans un ensemble de datacenter "us-east-1", qui est proposée par défaut il me semble lors de la création d'un projet AWS aux États-Unis."

twitter.com/Signez/status/1331

@sebsauvage Si les gens sont assez cons pour achetent une sonette deqporte, un aspirateur et un frigo qui a besoin d'accéder a des serveurs pour fonctionner… ils l'auront un peu chercgé aussi…

@devnull

@sebsauvage

Sont-ils seulement conscients de la nécessité d'une connexion ?
« oh moi l'informatique j'y connais rien »

@petitevieille bah cf les tweet… Ils nomment la cause… ils sont conscients que ça ne fonctionne plus précisément parce que un DC particulier de Amazon a des problèmes. De plus, s'ils ont donné la clé WiFi de leurs machinbox a leurs trucs connectés, ils savent forcément que c'est connecté au net…

Sans compter que « connecté » est un argument commercial « cool » qui vers, donc généralement écrit bien en grand sur les emballages, avec des @sebsauvage - 1/3

conneries du genre « contrôlable via notre application » dans la liste de fonctionnalités, et la petite étoite qui renvoie vers « connexion internet requise » (cf les ampoules connectés et leurs emballage flashy repérables de loin, quand une télécommande IR rend le même service)

Au contraire, ces merdes sort achetés par des technophiles fans des GAFAMND+++ qui pensent s'y connaître à fond. Ceux qui connaissent rien à l'informatique @sebsauvage @petitevieille - 2/3

préfèrent des trucs qui justent marchent sans conf ni connexion, et pour le coup ils ont bien raison.

@sebsauvage @petitevieille - 3/3

Suivre

@devnull @sebsauvage @petitevieille Est-ce que ces « objets connectés » ont toujours les trous béants niveau sécurité qu’on dénonçait il y’a quelques années ?

@Roland Sans même parler des failles spécifiques aux firmwares de ces produits, il y a aucune raison que ça change d'un point de vue business.

- Y a des failles régulièrement découvertes dans les protocoles utilisés dans les connxions WiFi et bluetooth et/ou dans telle ou telle famile de chipset bt/wifi. Parce que haut vite pour vendre… On verra après pour la sécu.
- La sécurité ne rapporte pas. L'user @sebsauvage @petitevieille - 1/7

moyen s'en cogne et « n'a rien à caher ». Il achetera quand même si c'est totalement troué mais que le produit lui plait/est fait par $grosseBoiteAvecGrosBudgetPub et vendu à un prix dans les moyens de l'acheteur potentiel. Par contre bien faire à des coûts et prend du temps donc incompatible avec vouloir maximiser la marge et mettre en vente pour hier
- Toujours pour réduire les coups de fabrications et maximiser les @Roland @sebsauvage @petitevieille - 2/7

profits, ces appareils ont des ressources ridicules et des firmwares qui font pas grand chose, donc pour ce qui est d'une crypto correcte même avec des algos peu gourmands (ECC, clés de petites tailles pour une bonne sécurité) et des contrôles d'accès dignes de ce nom, on peut attendre longtemps. Et de toute façon comme c'est privateur, ce sera pas digne de confiance car inauditable (sauf reverse engineering, qui est @Roland @sebsauvage @petitevieille - 3/7

bien mais insuffisant).
- peu de mémoire de stockage/pas forcément rècrivable, et volonté de vendre le nouveau modèle à chaque fois, donc pas d'efforts pour assurer la sécurité des « vieux » modèles. Donc rarement « misables à jour », donc les failles restent, le firmware veillis.
- La sécurité est incompatible avec les intérêts des marketteux (pompage de données perso). Sachant que c'est essentiellement des boites @Roland @sebsauvage @petitevieille - 4/7

noires, avec un accès au son « fonctionnement inutile ». Se pose le problème de confiance d'un truc connecté sur son réseau, truc généralement vendu pas trop cher pour se vendre (mais trop pour ce que sait)… Les marketteux seraient tertér d'augmenter leurs profits par d'autres moyens en profitant du dit accès… Ce qui ne veut absolument pas dire que plus cher = forcément plus sécurisé et digne de confiance. Donc en plus @Roland @sebsauvage @petitevieille - 5/7

des failles il y a de potentielles backdoors bien volontaires.
- l'utilisateur veut que ça juste marche tout de suite… Et la sécurité « cey trop compliqué », donc faire « simple » (troué). « Simple » genre mots de passe par défaut que personne ne change, ou mot de passe « secours » inchangeable et commun à tout le monde ayant le même appareil.

Les seules trucs « connectés » potables sont des trucs DIY sans le cancer @Roland @sebsauvage @petitevieille - 6/7

marketteux/commerciaux, quand on sait ce qu'on fait et qu'on prend le temps de bien le faire. Et qu'on.blinde bien son réseau.

@sebsauvage @petitevieille @Roland - 7/7

@sebsauvage @petitevieille @Roland

Évidemment, les trucs DIY bien conçu ne règlent par le problème des failles matérielles/firmwares irremplaçables. On dépend toujours de tiers pressés de vendre… Mais c'est moins pire que des trucs clés en main grand public/ça peut suffire si c'est correct. isolé dans le réseau/capacité de nuisances limitées et que le besoin justifie d'avoir une notif par Internet (handicap, cambriolage…), donc pas un aspi ou une brosse à dent connectée…

Inscrivez-vous pour prendre part à la conversation
Framapiaf

Le réseau social de l'avenir : Pas d'annonces, pas de surveillance institutionnelle, conception éthique et décentralisation ! Possédez vos données avec Mastodon !