Controverse sur l’Internet des Objets

L’évolution rapide des objets connectés a fait l’objet de préoccupations du fait du manque de considération des enjeux en matière de sécurité et de modifications réglementaires qui pourraient se révéler nécessaire d’effectuer. Selon l’Insider Business Intelligence Survey, une enquête réalisée au dernier trimestre de 2014 montre que 39 % des personnes interrogées pensent que la sécurité est leur principale préoccupation au moment d’adopter l’Internet des objets. Elles redoutent en particulier les cyberattaques, susceptibles de devenir une menace de plus en plus physique et non plus seulement virtuelle face à l’évolution des objets connectés.

Curated from Internet des objets — Wikipédia

Si la prise de contrôle à distance d’une voiture connectée a défrayé la chronique cet été, le détournement d’un fusil « intelligent » a marqué les esprits. Ces deux cas extrêmes illustrent les nouveaux dangers qui accompagnent le boom des objets connectés. Et laissent planer quelques inquiétudes pour ce marché.

C’était l’un des thèmes principaux des conférences Black Hat et Defcon, organisées la semaine dernière à Las Vegas. Pour ce rendez-vous annuel de la sécurité informatique, la communauté des « hackers » avait ciblé le monde de l’Internet des objets. Pendant plusieurs jours, des ingénieurs ont multiplié les démonstrations de piratage informatique, toutes plus impressionnantes les unes que les autres.

Une majorité d’objets connectés communique vers l’extérieur, c’est-à-dire qu’ils transmettent les données vers les serveurs ou le cloud du fabricant. Hors, bien souvent, ce sont ces « passerelles » qui sont attaquées par les hackers. Même les objets connectés qui communiquent en local ne sont pas toujours sécurisés, dans la mesure où les données ne sont pas cryptées.

Le cabinet Deloitte prévoit que les attaques par déni de service devraient se multiplier en 2017 en raison de la grande vulnérabilité des objets connectés. Pourtant, avec un minimum de volonté des fabricants et des opérateurs de téléphonie, l’IoT pourrait être rapidement sécurisé.

Curated from Journal du Net 01/02/2017

 

Comment préserver la sécurité pour les quantités astronomiques de données échangées ? Comment garantir la compatibilité entre autant d’objets ? Comment empêcher ces réseaux de pulvériser les dépenses énergétiques ?

La liste des objets connectés s’allonge en permanence. Les applications ne manquent à vrai dire pas, que ce soit pour des réseaux de capteurs de qualité et de sécurité pour l’usine du futur, pour un escadron de drones dédiés à l’agriculture ou pour votre imprimante reliée en Bluetooth. Ces vastes réseaux d’appareils forment l’Internet des objets. Si le Web classique paraît déjà tentaculaire, ce domaine s’élargit de manière exponentielle et bouleverse autant la recherche que nos vies quotidiennes. En 2020, on estime que le nombre d’objets connectés en circulation atteindra les 50 milliards.

 

Des caméras de surveillance aux réfrigérateurs le nombre d’objets connectés à Internet 24 heures sur 24 s’est multiplié. Et le risque de détournement aussi.

Les attaques contre les serveurs OVH ou l’entreprise DYN (qui fournit une partie de l’architecture de base du réseau), caractérisées par le recours à des objets connectés rassemblés en un réseau contrôlé à distance par un attaquant, ont mis sur le devant de la scène le risque de détournement d’objets connectés en vastes réseaux zombies capables de lancer de très puissantes attaques.