«Internet des objets» pourrait être une menace invisible pour les élections

L'échec de l'application qui a conduit à un caucus chaotique de l'Iowa en 2020 a rappelé à quel point le processus démocratique est vulnérable aux problèmes technologiques, même sans aucune intervention extérieure malveillante. Un piratage étranger beaucoup plus sophistiqué continue d'essayer de perturber la démocratie, comme un rare avertissement conjoint d'une agence fédérale l'a conseillé avant le Super Tuesday. La tentative d'interférence de la Russie lors des élections de 2016 a déjà révélé comment cela pouvait se produire: désinformation sur les réseaux sociaux, piratage des e-mails et vérification des systèmes d'inscription des électeurs.

Les menaces pesant sur les élections de 2020 peuvent être encore plus insidieuses. Comme je l'explique dans mon nouveau livre, "L'Internet en tout: liberté et sécurité dans un monde sans interrupteur", les interférences électorales pourraient bien provenir de la vaste constellation de caméras, de thermostats, de systèmes d'alarme toujours connectés et toujours connectés. d'autres objets physiques, collectivement appelés «Internet des objets».

Les avantages sociaux et économiques de ces appareils sont énormes. Mais, en grande partie parce que les appareils ne sont pas encore suffisamment sécurisés, ils soulèvent également des préoccupations pour la sécurité des consommateurs, la sécurité nationale et la vie privée. Et ils créent de nouvelles vulnérabilités pour la démocratie.

Il n'est pas nécessaire de pirater les systèmes de vote eux-mêmes, mais simplement de coopter des objets connectés à Internet pour attaquer des sites d'informations politiques, empêcher les gens de voter ou exploiter les données personnelles intimes que ces appareils capturent pour manipuler les électeurs.

Perturber la communication politique

Les objets connectés ont déjà été détournés pour arrêter le trafic Internet.

Le botnet Mirai de 2016 a détourné des caméras vidéo non sécurisées et d'autres appareils domestiques pour lancer une attaque massive de "déni de service distribué" qui a bloqué l'accès à de nombreux sites populaires, y compris Reddit et Twitter. Plus récemment, le FBI a arrêté un pirate informatique qui aurait perturbé le site Web d'un candidat au Congrès californien, l'inonder de tant de fausses demandes qu'il est devenu inaccessible pour des opinions légitimes.

Des attaques politiques similaires qui détournent certains des milliards d'appareils connectés souvent non sécurisés pourraient perturber les sites Web des campagnes et les médias sociaux. Ils pourraient également restreindre l'accès du public aux sites Web du gouvernement avec des informations sur comment et où voter, ainsi que des reportages sur les résultats des élections.

Empêcher les gens de voter

Au-delà du blocage de l'accès aux informations politiques, un agent ou un groupe étranger pourrait chercher à empêcher les gens de voter en créant un chaos ciblé, que ce soit en perturbant les systèmes électriques, en générant de fausses informations météorologiques ou de circulation, ou en déclenchant autrement des urgences locales qui détournent l'attention le jour du scrutin.

Les villes intelligentes et l'Internet industriel des objets sont déjà des cibles, comme en témoigne l'histoire de plusieurs années de perturbations attribuables à la Russie des systèmes électriques ukrainiens. Le piratage des systèmes d'alarme ou d'eau à domicile pourrait créer des urgences locales politiquement micro-ciblées qui distraient les personnes qui voteraient autrement.

Ce type de perturbation locale dans les circonscriptions électorales serait plus susceptible d'échapper à l'examen du public ou de la presse qu'un hack pur et simple des machines électorales ou des systèmes de décompte des voix.

Rendre les hacks de phishing plus crédibles

La quantité massive de données intimes que ces appareils collectent – quand quelqu'un entre dans un bâtiment, conduit une voiture, utilise un évier ou allume une machine à café – pourrait également rendre les agents politiques plus sensibles aux attaques de phishing ciblées. Ces tactiques incitent les gens à céder des informations personnelles ou à cliquer sur des liens malveillants – des erreurs qui ont permis aux pirates d'accéder aux courriels du Comité national démocrate en 2016.

Des tentatives de phishing similaires sur les campagnes politiques se poursuivent, cherchant à s'infiltrer dans les comptes de messagerie utilisés par les candidats à la présidentielle et au scrutin. Plus ils sont crédibles, plus ils sont efficaces – donc un e-mail faisant référence à des faits personnels glanés à partir d'objets connectés rendrait ces attaques plus puissantes.

Ne plus être surpris

Plus de choses que de personnes sont désormais connectées à Internet. Ces objets connectés sont un nouveau terrain d'interférence électorale – et les gens ne devraient pas être surpris s'ils sont utilisés de cette façon.

Pour résoudre ce problème à long terme, les clients devront exiger une meilleure confidentialité et sécurité de leurs appareils connectés, tels que des sonnettes et des ampoules. Les entreprises – et les institutions politiques – qui connectent ces appareils à leurs réseaux devront intégrer des garanties appropriées. Les fabricants devront également concevoir de meilleures protections dans leurs appareils. Il peut également être nécessaire que des lois sur la confidentialité des données limitent la manière dont les informations personnelles sont collectées et partagées.

Plus immédiatement, cependant, il est essentiel non seulement que les autorités étatiques et locales et les communautés du renseignement restent vigilantes, mais que les citoyens prennent des mesures de sécurité avec leurs propres appareils et soient en état d'alerte pour les tentatives personnalisées d'influencer ou de perturber leur participation politique.

Préserver la démocratie nécessite désormais de prendre au sérieux les conséquences de l'internet profondément ancré dans le monde physique – Internet en tout. Nous sommes tous responsables.

Cet article est republié de The Conversation sous une licence Creative Commons. Lisez l'article original.