Lutessa
La sécurisation des objets connectés

admin
08 Jan 2020

La sécurisation des objets connectés

IOT - Objets

 

L’IOT est notre quotidien, demain, plus qu’aujourd’hui

Nous étions à la recherche d’un nouveau sujet, on aurait pu vous parler de l’Iphone 11 mais franchement… NAH, pas convaincu ! Et nous pensons que celui des objets connectés peut-être un bon compromis.

En effet, les IoT (Non, on n’a pas dit GOT ! on a dit Internet of Things) comme on les appelle dans la langue de Shakespeare, font partie de notre quotidien ; de la montre, à la voiture, en passant par les transports en commun et même, ET MEME, dans le monde de l’agriculture. #Ouimontracteurestconnecté

Alors, me direz-vous c’est bien beau de mettre en place ce genre de chose, mais niveau sécurité on en est où ?

J’en appelle donc à notre septième épisode de la série qui est la sécurisation des objets connectés.

En termes de chiffres, d’après Cisco, on peut noter une multiplication par 100 du nombre d’objets connectés… Oui, on n’est pas loin d’I Robot là !

 

IOT nombre d'appareils dans le monde

 

Il est évident que d’un point de vue fonctionnel, c’est assez magique pour nous, utilisateur du Nokia 3310 et de son jeu interplanétaire Snake, de pouvoir contrôler aujourd’hui des objets avec un simple smartphone.

Le hic dans tout ça : la sécurité ! au sens large du terme.

 

Une solution utile, mais très vulnérable

Sur YouTube, certains nous démontrent à quel point il est facile de prendre le contrôle d’un drone en se connectant au réseau Wi-Fi.

On se tue à vous le dire : Wi-Fi non sécurisé = drone en liberté !

 

Contrôle d'un drone

 

On pourrait aussi citer la société americaine DYN, ou encore la française OVH ; toutes les deux se sont faites hacker en 2016, et les dégâts, à ce niveau, sont un plus important que la prise de contrôle du drone de M.Raymond par M.Dupont.

Les hackers pourront également se vanter d’avoir rendu indisponibles des petites entreprises comme Twitter, Ebay, Netflix (alors ça 😱 !!! C’est carrément criminel ! Je fais comment moi pour regarder Stranger Things), GitHub, PayPal pendant une dizaine d’heures.

 

Ce serait bien de sécuriser tout ça !

On a pu voir des véhicules rappelés par les constructeurs après que l’électronique embarquée ait été piratée, surement une volonté des hackers de mixer leur passion avec Fast & Furious ou de faire un come-back Need for Speed dans les rues de Paris.

Mais parlons peu, parlons bien.

Le défi, dans tout ça, est d’avoir une sécurisation de bout en bout des flux pour éviter aux utilisateurs ce genre de désagréments.

Bien évidemment, aucune réglementation n’a été actée, pour laisser plus ou moins carte blanche aux constructeurs

Mais, La question d’avoir des normes afin de sécuriser et harmoniser le quotidien de ses utilisateurs se pose !

La sécurisation n’a pas été le premier objectif des constructeurs qui voulaient se concentrer sur la production et la fabrication des objets.

D’après une étude de la société IDC, 34% des dépenses en sécurité vont se faire sur la protection des données à caractère personnel. Une analyse rapide de ce pourcentage nous indique que la GDPR (Règlement général sur la protection des données in french) n’y est pas pour rien.

La 5G, qui arrivera d’ici fin 2020 d’après les dernières informations, fera donc suite à la 4G+ (jusque-là tout va bien).

Les débits seront gigantesques et ils auront aussi pour but d’amener une sécurité supérieure.

En conclusion, nous ne sommes qu’au début de la sécurisation des objets connectés, car les différents axes de travail du monde de la sécurité vont amener de nouvelles fonctionnalités.

Les gestes qui sauvent :

–      Acheter des objets de qualités, conformes aux normes de sécurité actuelle

–      Faire les mises à jour quand elles sont disponibles

–      Changer les mots de passe par défaut. Si M.Raymond avait mis «SituteconnectesamonWifijetattaqueavecmonautredronesabrelaser » M.Dupont n’aurait peut-être pas réussi à s’emparer du drone, bah ouais !