Il y a une question qui revient éternellement sur le tapis en matière des objets connectés : Il y a t-il un risque en terme de sécurité?
Nous parlons ici le l’ IOT : l’Internet des objets et qui dit internet dit pirate « hackeur ».
La sécurité des objets connectés réalité d’aujourd’hui enjeux de demain.
Doit on craindre pour la sécurité des objets connectés?
A priori, la réponse est oui. Les sociétés ne communiquent pas ou peu sur la sécurité des produits qu’ils proposent sur le marché, ce qui ne se veut pas rassurant.
Dés que vous pouvez programmer, interagir avec votre objet loin de chez vous, ceci signifie qu’il utilise une connexion internet et donc qui « peut » être intercepté par autrui.
Sécurité des serrures connectées et des thermostats connectées
Voici deux objets connectés qui se sont vu pointer du doigt il y a peu de temps.
En effet, le 8 août lors d’une présentation à la conférence Def Con de Las Vegas, le chercheur en cybersécurité Anthony Rose a exposé la fragilité d’un objet connecté :
Les serrures connectées de porte
Il a fait l’acquisition de 16 serrures connectées différentes pour les tester une par une, est au final 12 des 16 serrures sont très mal sécurisées et même certaine pas du tout sécurisée.
Il y a celle qui transmettent des mots de passe non-cryptés : les Quicklock Doorlock, Quicklock Padloock, iBluLock Padlock et Plantraco PhantomLock. Il suffit d’intercepter ces données pour connaître les identifiants.
Les Ceomate Bluetooth Smartlock, Elecycle Smart Padlock, Vians Bluetooth Smart Doorlock et Lagute Sciener Smart Doorlock, elles laissent la possibilités d’interceptés les données et renvoyer autant de fois qu’il le souhaite, activant ou désactivant la serrure comme bon lui semble.
Pour finir Okidokey Smart Doorlock, le Danalock Doorlock ou le Mesh Motion Bitlock Padlock qui elles peuvent également faire preuve de légerté dans la sécurité bien que dans une moindre mesure.
Le piratage des thermostats connectées, réalité?
Toujours à cette même conférence, deux hackers se sont amusés à tester la sécurité d’un thermostat connecté tournant sous Linux (sans dévoiler la marque pour éviter des perturbations) et à en prendre le contrôle. Le risque est simple : le cyber-criminel peut alors effectuer une demande de rançon, faute de quoi le thermostat pourrait régler la température au minimum en hiver, au maximum en été ou tout simplement en interdire l’accès.
Aujourd’hui quelle solution pour sécuriser
Il est clair que les fabricants vont devoir intégrer des paramètres de sécurité directement au cœur de leurs technologies IoT, mais pour le moment c’est à l’utilisateur qu’il revient de se protéger contre les cyberattaques. Il ne faut pas y voir une raison de se détourner des dispositifs IoT, mais plutôt un encouragement à prendre conscience des équipements que vous achetez, de réaliser votre diagnostic personnel en terme de sécurité de votre réseau, même de vos mots de passes.
Voici un lien indiquant 5 pratiques pour sécuriser la communication des objets connectés.
La merveille de l’Iot et les nombreux objets connectés qui nous ouvrent des perspectives incommensurables doit avant toutes choses se concentrer sur l’aspect sécuritaire pour ne pas faire fuir les potentiels consommateurs que nous sommes.
Selon Gartner, 5,5 millions d’objets sont connectés par jour en 2016 dans le monde, un nombre pourrait s’élever à 20,8 milliards d’ici à 2020.
N’oublions qu’il s’agit d’une vitale lorsque nous pensons qu’un jour nos véhicules seront autonomes et connectés…
Vous pouvez vous procurer un document qui date de mars 2014 concernant la sécurité des objets connectés sur le site de la gendarmerie 🙂
-
Le guide de la maison et des objets connectés: Domotique, smart home et maison connectée -
Mengshen Alarme pour Porte et Fenêtre - Alarme Antivol sans Fil avec Un Son Puissant de 105 DB et Une Lumière Vive, Facile à Installer (Comprend 1 Alarme et 2 Télécommande)Alarme vocale et lumineuse: une alarme puissante de 108 dB et une lumière vive peuvent effrayer efficacement les voleurs et les intrus, Alarme de capteur magnétique: Sensible, taux de déclenchement faux inférieur Alarme de sécurité multifonctions: Elle a la fonction de bras, désarmer, alarme d’urgence et sonnette de porte, répond largement à votre demande, Opération facile: Avec la télécommande, il sera très facile à utiliser, Options flexibles: Si vous avez besoin de télécommandes supplémentaires pour les membres de votre famille ou tout simplement pour les remplacer. Veuillez vous référer à "Plus de contrôle à distance" dans les "Offres spéciales et promotions de produits". -
Prosidium Sonnette sans Fil avec Caméra FHD1080P | Visiophone WiFi Intérieur avec Carillon | Batteries Rechargeables | Objet Connecté Compatible Alexa et Google Home | Interphone Audio💪CONNEXION WIFI STABLE ET ROBUSTE - Notre sonnette vidéo wifi se connecte simplement aux réseaux sans fil 2,4 GHz. Conçue avec des matériaux de qualité, la connexion wifi reste stable et performante. Entièrement sans fil, elle est équipée de 2 batteries rechargeables via un chargeur USB de smartphone. Le système d'optimisation des batteries vous permet de profiter d'une grande autonomie jusqu'à 120 jours (variable suivant le type d’utilisation). 📩 ALERTES EN TEMPS RÉEL AVEC DÉTECTION DE MOUVEMENT - Doté d'une technologie de détection intelligente, le capteur de mouvement PIR détectera toute présence à proximité de votre porte d'entrée. Vous serez alerté en temps réel et à distance via les notifications de l'application Smart Life sur votre smartphone. Pour une sécurité optimum, vous pouvez activer les captures d'enregistrements vidéo et les stocker sur carte SD (non fourni) ou dans le Cloud (abonnement nécessaire). 🎥 VISION DIURNE ET NOCTURNE EN HAUTE DÉFINITION - De jour comme de nuit, profitez d'une qualité vidéo de haute définition avec la caméra intégrée 1080p et sa vision grand-angle de 148°. Plus aucun détail ne vous échappera avec des images de grande qualité aux couleurs précises et nettes. La sonnette bascule automatiquement en mode de vision nocturne lorsqu'il fait sombre. 👔 OBJET CONNECTÉ AU DESIGN ÉLÉGANT - Soyez alerté par vos enceintes connectées Amazon Alexa et Google Home lorsque quelqu'un sonne à la porte. Interagissez facilement avec vos interlocuteurs sans vous déplacer et visionnez directement la caméra depuis vos équipements. Avec son design sobre et compact, la sonnette vidéo s'intégrera facilement au sein de votre domicile. Le corps latéral à l'aspect aluminium brossé ajoutera une touche d'élégance du plus bel effet. 🪛 FACILE À INSTALLER AVEC LE LOGICIEL SMART LIFE - L'installation et le paramétrage de la sonnette vidéo ne vous prendront pas plus de quelques minutes grâce à son mode d'emploi en français. Avec son alimentation par batteries, plus besoin de faire intervenir un professionnel qualifié pour réaliser un câblage complexe. L'interface ergonomique et intuitive de l'application Smart Life vous garantit une prise en main rapide et simplifiée (guide d'utilisation disponible en téléchargement). -
les objets connectes
[…] admin Il y a une question qui revient éternellement sur le tapis en matière des objets connectés : Il […]
[…] Sécurité des objets connectés : La domotique pour tous […]
Les objets connectés ne sont pas sécurisés pour la simple raison que les constructeurs de ces objets n’ont ni les moyens techniques ni la volonté de les sécuriser. Pourtant il existe des moyens depuis plus d’un an !!! Facile et rapide à mettre en oeuvre qui pourrait développer les ventes de domotique : Uppersafe propose un pare feu dans le cloud avec une liaison VPN. Rien de plus simple et efficace pour protéger tous vos objets connectés.