Il y a une question qui revient éternellement sur le tapis en matière des objets connectés : Il y a t-il un risque en terme de sécurité?
Nous parlons ici le l’ IOT : l’Internet des objets et qui dit internet dit pirate « hackeur ».
La sécurité des objets connectés réalité d’aujourd’hui enjeux de demain.
Doit on craindre pour la sécurité des objets connectés?
A priori, la réponse est oui. Les sociétés ne communiquent pas ou peu sur la sécurité des produits qu’ils proposent sur le marché, ce qui ne se veut pas rassurant.
Dés que vous pouvez programmer, interagir avec votre objet loin de chez vous, ceci signifie qu’il utilise une connexion internet et donc qui « peut » être intercepté par autrui.
Sécurité des serrures connectées et des thermostats connectées
Voici deux objets connectés qui se sont vu pointer du doigt il y a peu de temps.
En effet, le 8 août lors d’une présentation à la conférence Def Con de Las Vegas, le chercheur en cybersécurité Anthony Rose a exposé la fragilité d’un objet connecté :
Les serrures connectées de porte
Il a fait l’acquisition de 16 serrures connectées différentes pour les tester une par une, est au final 12 des 16 serrures sont très mal sécurisées et même certaine pas du tout sécurisée.
Il y a celle qui transmettent des mots de passe non-cryptés : les Quicklock Doorlock, Quicklock Padloock, iBluLock Padlock et Plantraco PhantomLock. Il suffit d’intercepter ces données pour connaître les identifiants.
Les Ceomate Bluetooth Smartlock, Elecycle Smart Padlock, Vians Bluetooth Smart Doorlock et Lagute Sciener Smart Doorlock, elles laissent la possibilités d’interceptés les données et renvoyer autant de fois qu’il le souhaite, activant ou désactivant la serrure comme bon lui semble.
Pour finir Okidokey Smart Doorlock, le Danalock Doorlock ou le Mesh Motion Bitlock Padlock qui elles peuvent également faire preuve de légerté dans la sécurité bien que dans une moindre mesure.
Le piratage des thermostats connectées, réalité?
Toujours à cette même conférence, deux hackers se sont amusés à tester la sécurité d’un thermostat connecté tournant sous Linux (sans dévoiler la marque pour éviter des perturbations) et à en prendre le contrôle. Le risque est simple : le cyber-criminel peut alors effectuer une demande de rançon, faute de quoi le thermostat pourrait régler la température au minimum en hiver, au maximum en été ou tout simplement en interdire l’accès.
Aujourd’hui quelle solution pour sécuriser
Il est clair que les fabricants vont devoir intégrer des paramètres de sécurité directement au cœur de leurs technologies IoT, mais pour le moment c’est à l’utilisateur qu’il revient de se protéger contre les cyberattaques. Il ne faut pas y voir une raison de se détourner des dispositifs IoT, mais plutôt un encouragement à prendre conscience des équipements que vous achetez, de réaliser votre diagnostic personnel en terme de sécurité de votre réseau, même de vos mots de passes.
Voici un lien indiquant 5 pratiques pour sécuriser la communication des objets connectés.
La merveille de l’Iot et les nombreux objets connectés qui nous ouvrent des perspectives incommensurables doit avant toutes choses se concentrer sur l’aspect sécuritaire pour ne pas faire fuir les potentiels consommateurs que nous sommes.
Selon Gartner, 5,5 millions d’objets sont connectés par jour en 2016 dans le monde, un nombre pourrait s’élever à 20,8 milliards d’ici à 2020.
N’oublions qu’il s’agit d’une vitale lorsque nous pensons qu’un jour nos véhicules seront autonomes et connectés…
Vous pouvez vous procurer un document qui date de mars 2014 concernant la sécurité des objets connectés sur le site de la gendarmerie 🙂
Les objets connectés- MiLi MiTag Traceur Localisateur D’Objets Bluetooth, Fonctionne avec l’app Google Localiser (Uniquement Android), Batterie Remplaçable, IP67 Imperméable, pour Les clés/Portefeuilles/valises, 4-Pack【Étiquette intelligente Android】Le traceur MiLi Android garantit que vous ne perdrez plus jamais vos objets précieux. Utilisez l'application “Google Localiser mon appareil” pour suivre et retrouver facilement vos objets. Fixez MiTag sur vos clés, portefeuilles, sacs à dos, valises, etc. (comprend un porte-clés) 【Recherche d'objets】Utilisez l'application “Google Localiser mon appareil” pour localiser votre objet. Lorsque le traceur est dans la portée Bluetooth, il active le haut-parleur intégré pour localiser votre objet par le son. Si le traceur est hors de portée Bluetooth, vous pouvez voir la position actuelle du tag sur la carte. 【Mode Perdu】Lorsque vous activez le mode perdu, utilisez des milliards d'appareils Android sur le réseau “Google Localiser mon appareil” pour retrouver vos objets. 【Partage de l'objet】Vous pouvez partager l'objet dans l'application “Google Localiser mon appareil” avec d'autres personnes pour qu'elles puissent voir la position de l'objet sur la carte. 【Étanchéité IP67, batterie remplaçable】Le traceur MiTag est certifié IP67, il peut être immergé dans l'eau à une profondeur de 1 mètre pendant 30 minutes. Il est livré avec une batterie CR2032 (remplaçable), qui peut durer jusqu'à 1 an. 【Appairage rapide】Le traceur intelligent MiTag se connecte rapidement à votre téléphone Android. Dès que MiTag est proche de votre téléphone, une invite de connexion s'affiche. 【Protection des données】Vos données sont en sécurité. Le réseau de l'application “Google Localiser mon appareil” est crypté et anonyme, les données de localisation et l'historique ne sont pas stockés, et Google ne peut pas y accéder.
- XUBX 2 Pièces Localisateur D'objets de Clé Portefeuilles, Localisateur de Clés, Localisateurs d'objets, Key Finder, Anti-Perte Article Locator Chercheur pour des Jouets, Chercheur Alarme Trouve-clés【Portable et taille】 : notre localisateur de clés est très pratique à transporter. Comme un simple porte-clés. Vous n'avez pas à vous soucier de ne pas trouver votre propre clé, sac à main ou animal de compagnie bien-aimé au bureau, à la maison, à l'extérieur, etc. 【Distance et fonction】 : notre détecteur de clé a une zone de travail de 30 mètres. Les principales fonctionnalités de recherche affichées : suivi, obturateur de caméra et dernier emplacement vu (le dernier emplacement perdu est affiché sur la carte, pas sur le GPS) 【Fonction anti-perte bidirectionnelle】 : vous ne trouvez pas votre téléphone portable ? Aucun problème! Le détecteur d'objets avec fonction anti-perte bidirectionnelle n'est pas seulement contrôlé par le téléphone portable. Lorsque vous ne trouvez pas le téléphone, appuyez sur le bouton du localisateur de clé, l'application de téléphone mobile correspondante émettra un bip. 【Positionnement intelligent de l'application】 : profitez d'une totale tranquillité d'esprit avec le système de positionnement de haute précision et l'application intelligente. Il est plus pratique de trouver des objets en un seul clic. Prend en charge les téléphones mobiles/tablettes avec iOS 9.0 ci-dessus et Android 9.0 ci-dessus. 【Longue durée de vie de la batterie et cadeau parfait】 Le détecteur d'articles est alimenté par une batterie CR2032 pour une durée de vie de 6 mois. Le porte-clés Key Finder vous aidera, vous et votre famille, à retrouver vos clés, sacs à main ou autres objets de valeur égarés en quelques secondes. Un cadeau attentionné pour votre famille et vos amis.
- Le guide pratique de la maison connectée: Sécurité, confort, éclairage
[…] admin Il y a une question qui revient éternellement sur le tapis en matière des objets connectés : Il […]
[…] Sécurité des objets connectés : La domotique pour tous […]
Les objets connectés ne sont pas sécurisés pour la simple raison que les constructeurs de ces objets n’ont ni les moyens techniques ni la volonté de les sécuriser. Pourtant il existe des moyens depuis plus d’un an !!! Facile et rapide à mettre en oeuvre qui pourrait développer les ventes de domotique : Uppersafe propose un pare feu dans le cloud avec une liaison VPN. Rien de plus simple et efficace pour protéger tous vos objets connectés.