Les risques liés aux routeurs Wi-Fi domestiques
Votre routeur Wi-Fi à la maison ne se limite pas seulement à maintenir vos appareils connectés. Des chercheurs mettent en garde contre le fait que ces équipements courants pourraient également servir à identifier des personnes à proximité, même à travers des murs.
Que s’est-il passé ?
Une étude menée par des scientifiques du Karlsruhe Institute of Technology en Allemagne a exploré des données appelées informations de rétroaction de formation de faisceau (BFI), utilisées par de nombreux routeurs Wi-Fi modernes. Grâce à des techniques d’apprentissage automatique, les chercheurs ont découvert qu’ils pouvaient utiliser ces informations pour identifier des individus avec une précision atteignant 99,5 %. Ce résultat soulève de sérieux enjeux en matière de confidentialité, comme l’a rapporté Futurism.
Initialement conçu pour améliorer la performance de l’internet, le beamforming oriente les signaux Wi-Fi vers des appareils connectés plutôt que de diffuser le signal de manière uniforme. Cependant, cette fonctionnalité utile s’accompagne d’un risque important.
L’étude a impliqué 161 personnes, et le processus a été influencé par des éléments tels que les murs, les meubles, les animaux domestiques et la corpulence humaine. Les chercheurs ont pu distinguer les individus en comparant les modèles attendus des signaux avec les données réelles reçues par le routeur. Même lorsque les participants modifiaient leur façon de marcher ou de porter des objets, le système a continué de les reconnaître avec une précision de 50 à 60 %.
« Cela fonctionne de manière similaire à une caméra classique, sauf qu’ici, ce sont des ondes radio et non des ondes lumineuses qui sont utilisées », a souligné Thorsten Strufe, co-auteur de l’étude.
Pourquoi cela est-il problématique ?
Un aspect majeur de cette recherche est l’absence de cryptage des données de rétroaction, les rendant potentiellement accessibles sans avoir besoin d’une connexion directe au routeur. Cela signifie qu’il n’est pas nécessaire d’avoir un accès physique au réseau pour en exploiter les données.
Bien que les entreprises technologiques introduisent des caractéristiques de Wi-Fi de plus en plus sophistiquées, elles négligent d’inclure des mesures de protection de la vie privée. Souvent, les consommateurs ne sont pas informés que le matériel utilisé peut également être capable de détecter et d’identifier leur présence à l’intérieur de leur foyer.
Les chercheurs ont été clairs sur l’ampleur de cette menace. « Nous avons démontré que l’inférence d’identité est robuste avec un matériel standard déjà largement diffusé dans de nombreux foyers et lieux publics », ont-ils écrit dans leur étude. Ils avertissent que les préoccupations liées à la confidentialité sont très sérieuses.
L’équipe du KIT a également souligné que l’identité peut être déduite à partir de ces signaux, rendant les promesses d’anonymat moins rassurantes qu’elles n’en ont l’air.
Quelles mesures sont prises ?
Les chercheurs estiment qu’il est nécessaire de poursuivre les recherches, mais ils insistent également sur le fait que des protections pour la vie privée ne devraient pas être mises de côté pendant que les régulateurs et les entreprises élaborent de nouvelles normes de détection Wi-Fi.
Ils rejettent l’idée que ce sujet est simplement une curiosité technique. « Bien qu’il puisse y avoir des cas d’utilisation légitimes, nous considérons explicitement l’inférence d’identité via la détection Wi-Fi comme une attaque sur la vie privée », ont-ils écrit. Ils soulignent le sérieux des risques associés à la prolifération des réseaux Wi-Fi, leur capacité à détecter à travers des murs et dans des situations où la ligne de vue est obstruée, tout cela sans consentement explicite.
Les options immédiates pour remédier à cette situation semblent limitées. En effet, les solutions doivent passer par la conception du matériel et des protocoles, et non seulement par un simple paramètre d’application.
Une solution globale devra nécessairement provenir des fabricants, des organismes de normalisation et des régulateurs prêts à privilégier la vie privée par rapport aux simples arguments de confort et de marketing.
Les chercheurs recommandent fermement aux entreprises de « considérer sérieusement l’ajout de protections efficaces pour la vie privée » ou de « renoncer complètement au beamforming ».
FAQ
Quels types de données les routeurs peuvent-ils collecter ?
Les routeurs peuvent collecter des données telles que la force des signaux Wi-Fi, les patterns d’utilisation et, dans certains cas, des identifiants d’appareils connectés.
Peut-on protéger son réseau Wi-Fi contre de telles intrusions ?
Il existe des mesures pour sécuriser son réseau, comme la mise en place de mots de passe forts, l’utilisation de protocoles de sécurité avancés (comme WPA3), et l’évitement des configurations par défaut.
Quel est l’impact de la reconnaissance par Wi-Fi sur la vie privée ?
Ce type de reconnaissance soulève des enjeux éthiques et légaux importants, notamment concernant le consentement et la surveillance non désirée.
Les gouvernements prennent-ils des mesures contre ces pratiques ?
Les régulateurs et gouvernements commencent à se pencher sur les lois de protection des données, mais il reste encore beaucoup à faire pour garantir la sécurité des consommateurs.
Y a-t-il des alternatives plus sécurisées aux routeurs traditionnels ?
Des dispositifs de réseau maillé et des technologies de communication sécurisées, comme le VPN, peuvent offrir des solutions alternatives pour augmenter la sécurité et protéger la vie privée des utilisateurs.
