Un masque de sommeil qui diffuse vos ondes cérébrales en clair sur Internet
Une nouvelle démonstration inquiétante de l’irresponsabilité de certains objets connectés, désormais capables d’exposer jusqu’aux données les plus intimes : celles du cerveau.
Un utilisateur a découvert que son masque de sommeil intelligent, censé analyser l’activité cérébrale pour améliorer le repos, diffusait les données EEG de ses utilisateurs via un broker MQTT public, sans authentification ni chiffrement. Concrètement, n’importe qui connaissant l’adresse du serveur pouvait accéder en temps réel aux ondes cérébrales brutes, aux identifiants des appareils et à divers métadonnées techniques.
L’affaire, révélée sur Hacker News, met en lumière une négligence grave en matière de sécurité et de vie privée, d’autant plus sensible que les données concernées sont biométriques et neurologiques. Plusieurs intervenants soulignent que ce type de fuite dépasse largement les problèmes habituels de l’IoT : il ne s’agit plus seulement de capteurs domestiques, mais de données intimes liées au cerveau humain.
L’incident relance le débat sur la maturité des objets connectés de santé, l’usage irresponsable de protocoles comme MQTT mal configurés, et l’absence de contrôles sérieux avant la mise sur le marché de produits collectant des données aussi sensibles.
📰 Source : aimilios.bearblog.dev
🤖 Cet article a été rédigé avec l'assistance de l'intelligence artificielle à partir de sources vérifiées par la rédaction. En savoir plus