Pour cet épisode de ma série Dans la Sauce je vais vous parler d’Amazon et plus particulièrement de sa gamme domotique Amazon Ring. Cette dernière comprend une série d’objets connectés divers dont une sonnette de porte avec caméra intégrée, des caméras de surveillance classique, un mini drone, etc.
Par la même occasion Amazon a lancé aux USA son programme Neighbors, dans lequel chaque possesseur de matériel Ring qui l’accepte devient une sorte de caméra de surveillance de la voie publique. Il peut en effet (en cas de besoin) voir ses enregistrements récupérés par la police afin d’aider ceux-ci à élucider un délit.
Actuellement le centre de surveillance de Jacksonville (Mississippi) mène ainsi une expérience qui est de pouvoir visionner les flux vidéos en direct issus de certains possesseurs, volontaires, des caméras d’Amazon. En gros ils s’en servent comme d’une caméra de surveillance publique classique, sauf que ça a été payé par le particulier.
Qu’est-ce que cela pose comme problème en termes de vie privée ? Quelles sont les failles de sécurité potentielles ? Est-ce qu’Amazon et la NSA pourront vous espionner à votre insu ? Cette vidéo -surveillance- protection n’est elle pas une atteinte à certaines libertés ? Bref cela génère pas mal de questions que j’essaye d’aborder dans cette vidéo.
Pour ne pas rater les prochains « Dans la sauce », vous pouvez vous abonner sur ma chaine YouTube. Ou à ma chaine Twichte si vous préférez assister aux enregistrements et voir la magie du direct. La série est aussi disponible en podcast afin de vous aider à vous endormir avec ma douce voix.
Envie de savoir ce qui transite via votre adresse ip ?
la cybersécurité n’est pas uniquement une problématique de moyens financiers. C’est également une question d’outils défensifs, de périmètre technique, d’accès non filtrés et surtout de course après le temps.
Il faut donc être capable d’analyser en temps réel ces accès non filtrés, de détecter ceux qui seraient frauduleux
CrowdSec est un outil 100% open source qui combine 2 idées très connues des administrateurs de serveurs.
Crowdsec est capable de bannir automatiquement une IP se connectant sur votre serveur, un peu à la manière d’un Fail2ban
Et il est capable de proposer une base de données de ces IPs à la communauté des utilisateurs CrowdSec, un peu comme le fait AbuseIPDB, afin de faire circuler l’info rapidement et que chacun puisse être protégé à son tour.
Cela vous permet de détecter tous les types d’attaques et d’y répondre de manière proportionnée
