Les nouveaux gadgets dévoilés lors du CES 2025 et leur incidence en matière de sécurité | Blog officiel de Kaspersky

L’un des événements les plus importants au monde dans le secteur des technologies a traditionnellement lieu chaque année à Las Vegas, au début du mois de janvier. Si le Consumer Electronics Show (CES) prête bien sûr attention à la cybersécurité, celle-ci ne figure en aucun cas au premier rang des questions abordées. Vous recherchez un écran géant ou un lave-linge alimenté par l’IA ? Vous avez de la chance ! Une protection intelligente de votre maison contre les pirates informatiques ? Vous devrez peut-être faire la tournée des magasins…

Nous avons sélectionné les annonces les plus marquantes du CES 2025, en nous concentrant sur les nouvelles cybermenaces auxquelles il conviendra de prêter attention lorsque les dernières innovations arriveront en rayon.

Projet DIGITS de NVIDIA : votre propre mini superordinateur, capable d’exécuter une IA en local

Jensen Huang, fondateur de NVIDIA, a dévoilé aux participants du CES le superordinateur conçu par la société, de la taille d’un Mac Mini. Alimenté par la « super-puce » GB10 Grace Blackwell et doté d’au moins 128 Go de mémoire, l’appareil est capable d’exécuter de grands modèles de langage (LLM) comprenant 200 milliards de paramètres. Connectez deux ordinateurs de ce type, et vous pourrez même exécuter des modèles encore plus grands, comprenant jusqu’à 400 milliards de paramètres ! Le prix de cet appareil, qui s’élève à 3 000 dollars américains, limitera néanmoins le nombre d’acheteurs.

Côté cybersécurité, l’exécution de grands modèles de langage en local empêche la fuite d’informations confidentielles vers OpenAI, Google Cloud et d’autres services de ce type. Jusqu’à présent, les solutions proposées n’étaient pas des plus efficaces : il était question soit de modèles grandement simplifiés difficiles à exécuter sur des ordinateurs de gaming, soit de solutions déployées sur des serveurs puissants dans des clouds privés. Le  » projet DIGITS de NVIDIA  » permet désormais aux petites entreprises comme aux particuliers fortunés d’exécuter plus facilement de puissants grands modèles de langage en local.

Sa super-puce GB10 Grace Blackwell, ses 128 Go de mémoire vive et ses 4 To de stockage SSD font de cette offre de NVIDIA une base appropriée pour un réseau neuronal local. Source

Saros Z70 de Roborock : un aspirateur « habile »

L’incapacité des aspirateurs robots à emprunter des escaliers et à contourner certains obstacles, y compris les objets qui jonchent le sol, limite grandement leur utilité. Le nouveau modèle de Roborock résout ce dernier problème grâce à son bras extensible capable de ramasser les objets petits et légers qui se trouvent par terre.

Côté cybersécurité, la capacité de manipulation des objets du Saros Z70 est très limitée, et Roborock n’est impliqué dans aucun scandale majeur en matière de cybersécurité. Il est donc peu probable que des risques nouveaux apparaissent, en comparaison avec les aspirateurs existants. Cependant, des modèles ultérieurs ou des produits de concurrents peuvent théoriquement être utilisés dans le cadre d’attaques cyberphysiques, comme les cambriolages. À titre d’exemple, des chercheurs ont récemment montré comment pirater les aspirateurs robots Ecovacs.

Le Saros Z70 ne se distingue néanmoins pas seulement par sa main mécanique. Une autre de ses fonctionnalités officiellement annoncées est la vidéosurveillance. Si le fournisseur affirme que les images de la caméra ne quittent jamais l’appareil, nous ne le croirons que lorsque nous le verrons. Après tout, au moins un autre appareil sera sans doute nécessaire pour visionner les images. Le système StarSight 2.0, qui fera l’objet d’une mise à jour logicielle ultérieure, vous permettra d’apprendre au robot à reconnaître des objets domestiques particuliers (par exemple, les jouets les plus importants de votre foyer), afin qu’il puisse vous indiquer l’endroit où il les a vus pour la dernière fois sur une carte de votre maison. Quant à savoir si cette fonctionnalité pratique fonctionnera entièrement sur l’appareil ou si les données relatives aux objets de votre maison seront transférées vers un cloud, les communiqués de presse observent un silence prudent.

Source" width="1940" height="1056">

Le Saros Z70 de Roborock peut soulever et transporter des objets pesant jusqu’à 300 grammes. Source

Revol de Bosch : la peur des parents exploitée

Comment une chaise à bascule pour bébé a-t-elle pu remporter le prix fictif du gadget « le moins confidentiel », décerné par l’Electronic Frontier Foundation et iFixIt, lors du CES 2025 ? En plus de basculer automatiquement, le berceau intelligent Revol de Bosch recueille en permanence des données vidéo et audio, tout en analysant simultanément le pouls et la fréquence respiratoire du bébé à l’aide d’un radar à ondes millimétriques. Il surveille également la température, le taux d’humidité et le niveau de pollution par des particules fines. Sa caméra est équipée d’un système de reconnaissance d’objets pour détecter les jouets, les couvertures et les autres objets potentiellement dangereux à proximité du visage du nourrisson. Toutes les données sont instantanément envoyées vers un smartphone parental et vers un cloud, où elles sont conservées.

Côté cybersécurité, des babyphones vidéo d’autres fournisseurs ont déjà fait l’objet de scandales et été piratés afin de faire de mauvaises blagues et d’espionner les parents. Dans le cas du Revol, ce ne sont pas seulement des vidéos qui pourraient se retrouver entre les mains de cybercriminels, mais aussi des données médicales. En matière de technologies destinées aux enfants et à la santé, une configuration sans cloud intégrée à une maison connectée bien protégée constitue la meilleure solution.

Tapo DL130 de TP-Link : dans la même veine ?

Parmi les nombreux cadenas intelligents dévoilés lors du CES 2025, c’est le modèle de TP-Link qui s’est distingué par une fonctionnalité encore assez rare, à savoir la biométrie fondée non seulement sur la reconnaissance du visage ou des empreintes digitales, mais également sur la correspondance des veines de la paume de la main. Passez simplement votre main devant le capteur, et le système vous identifiera à coup sûr en tant que propriétaire. Contrairement aux techniques biométriques plus courantes, cette méthode ne dépend pas de la luminosité et fonctionne correctement même avec des mains mouillées ou sales. Par ailleurs, elle est plus difficile à tromper.

Côté cybersécurité, les cadenas intelligents peuvent être intégrés à votre réseau domestique et interagir avec les autres appareils de votre maison connectée (comme Alexa ou Google Home), ce qui crée un vaste terrain pour les cyberattaques. Compte tenu des nombreuses vulnérabilités importantes découvertes dans d’autres équipements de TP-Link, il existe un risque que des failles présentes dans ces cadenas intelligents permettent à des pirates informatiques de les ouvrir de manière non conventionnelle.

Source" width="1811" height="1027">

Les chercheurs en sécurité ne manqueront certainement pas d’examiner de très près le cadenas intelligent de TP-Link une fois qu’il sera commercialisé. Source

Google Home + Matter : une maison sans nuages

Une mise à jour majeure des hubs domestiques intelligents de Google leur permet désormais de contrôler les rideaux, les prises électriques, les ampoules et d’autres appareils via le protocole Matter, sans avoir à se connecter à un serveur cloud. Au cœur de votre maison connectée peut résider un Google Nest, un téléviseur intelligent Android 14 ou même un appareil Chromecast. Dites à l’Assistant Google d' »allumer la lumière de la chambre », et la commande sera exécutée même sans connexion Internet, en un temps record.

Si un fervent défenseur d’un avenir fondé sur le cloud comme Google a mis en œuvre de tels modèles hors ligne, cela signifie que la demande pour ce type de fonctionnalités doit être considérable.

Côté cybersécurité, le contrôle de votre maison connectée en local réduit le risque de compromission et améliore la confidentialité, étant donné que moins de données sur ce qui se passe dans votre maison seront divulguées aux fournisseurs de vos équipements.

Lunettes Halliday : une amélioration de votre vision d’IA

Nous avons retenu les lunettes Halliday AR en raison de leur système innovant de projection d’images qui les rend plus légères et plus compactes, mais nos remarques s’appliquent également aux dizaines d’autres lunettes intelligentes présentées lors du CES 2025. Si certains modèles répondent à un problème simple et spécifique, par exemple en permettant de combiner des lunettes avec une aide auditive ou en faisant office d’écran proche des yeux pour les utilisateurs d’ordinateurs voyageant à bord d’un avion, un grand nombre de modèles sont équipés d’un assistant d’IA, d’une caméra, d’une intégration ChatGPT et d’autres fonctionnalités qui peuvent potentiellement être utilisées pour vous espionner. Ces fonctionnalités servent à la traduction en direct, au télépromptage et à d’autres tâches destinées à améliorer votre productivité.

Côté cybersécurité, étant donné que toutes les fonctionnalités d’IA impliquent le transfert de grandes quantités de données vers les serveurs des fabricants à des fins de traitement, l’IA en local intégrée à des lunettes est encore loin de voir le jour. Cependant, contrairement à ce qui se passe avec les ordinateurs et les smartphones, les voix, les photos et les vidéos de toutes les personnes autour de vous seront incluses dans le flux d’informations généré par les lunettes. D’un point de vue éthique ou juridique, les porteurs de ce type de lunettes pourraient devoir demander en permanence à toutes les personnes autour d’eux l’autorisation de les enregistrer. Et les personnes qui ne souhaitent pas poser pour Sam Altman devraient faire attention aux porteurs de lunettes intelligentes présents dans leur entourage.

AFEELA de Sony et Honda : je crois qu’on se dirige vers un système d’abonnements

Cette luxueuse voiture électrique conçue par deux géants japonais est disponible en précommande, mais uniquement pour les personnes qui résident en Californie et avec une mise en circulation prévue pour 2026 ou plus tard. Cependant, la conception nippone pourrait bien faire des envieux, y compris chez Google, puisque le prix du véhicule comprend un « abonnement gratuit de trois ans » à diverses fonctionnalités embarquées, dont un système d’aide à la conduite ADAS de niveau 2+ et un assistant personnel alimenté par l’IA, ainsi qu’un choix de fonctionnalités interactives en matière de design et de divertissement automobiles, comme la réalité augmentée et les « mondes virtuels ».

Dans le cadre d’une démonstration lors du CES 2025, la voiture a été appelée sur scène grâce à la commande vocale « Come on out, Afeela » (ou « Viens, Afeema »), mais nous ne savons pas encore si cette fonctionnalité pratique sera disponible pour les conducteurs.

Côté cybersécurité, nous avons maintes fois mis en lumière les risques et vulnérabilités des voitures « connectées ». Quant à savoir si les constructeurs seront en mesure de maintenir un niveau de sécurité élevé, non seulement pour les véhicules, mais également pour les systèmes télématiques (ce qui sera particulièrement important si la conduite intelligente devient accessible par abonnement), il s’agit là d’une grande question à résoudre à l’avenir. Les personnes qui n’aiment pas l’idée que leur voiture se transforme subitement en citrouille de fer à cause d’une mise à jour logicielle ou à la suite d’une cyberattaque devraient s’abstenir de se ruiner… du moins pendant encore une dizaine d’années.

BenjiLock : un cadenas biométrique

Vous pouvez désormais cadenasser votre vélo (ou un bâtiment, ou tout autre chose) sans avoir à mémoriser un code ou à conserver une clé. Comme son nom l’indique, l’Outdoor Fingerprint Padlock (ou cadenas à empreintes digitales pour l’extérieur) de BenjiLock est un cadenas capable d’enregistrer et de reconnaître jusqu’à dix empreintes digitales. Aucun smartphone et aucune connexion Wi-Fi ne s’avèrent nécessaires, car toute la magie réside dans le cadenas lui-même. L’appareil résiste à l’humidité et à la poussière et, selon le fabricant, peut fonctionner pendant un an sans être rechargé.

Côté cybersécurité, seuls des tests en conditions réelles seraient en mesure de prouver sa résistance à un crochetage à l’ancienne et à une falsification d’empreintes digitales à moindre coût. Les cadenas intelligents sont en effet souvent vulnérables à ces deux types de menaces.