Objets Connectés

Sécurité des objets connectés

Internet Security System

Il y a une question qui revient éternellement sur le tapis en matière des objets connectés : Il y a t-il un risque en terme de sécurité?
Nous parlons ici le l’ IOT : l’Internet des objets et qui dit internet dit pirate « hackeur ».
La sécurité des objets connectés réalité d’aujourd’hui enjeux de demain.

Doit on craindre pour la sécurité des objets connectés?

A priori, la réponse est oui. Les sociétés ne communiquent pas ou peu sur la sécurité des produits qu’ils proposent sur le marché, ce qui ne se veut pas rassurant.
Dés que vous pouvez programmer, interagir avec votre objet loin de chez vous, ceci signifie qu’il utilise une connexion internet et donc qui « peut » être intercepté par autrui.

Sécurité des serrures connectées et des thermostats connectées

Voici deux objets connectés qui se sont vu pointer du doigt il y a peu de temps.

En effet, le 8 août lors d’une présentation à la conférence Def Con de Las Vegas, le chercheur en cybersécurité Anthony Rose a exposé la fragilité d’un objet connecté :

Les serrures connectées de porte

Il a fait l’acquisition de 16 serrures connectées différentes pour les tester une par une, est au final 12 des 16 serrures sont très mal sécurisées et même certaine pas du tout sécurisée.
Il y a celle qui transmettent des mots de passe non-cryptés : les Quicklock Doorlock, Quicklock Padloock, iBluLock Padlock et Plantraco PhantomLock. Il suffit d’intercepter ces données pour connaître les identifiants.
Les Ceomate Bluetooth Smartlock, Elecycle Smart Padlock, Vians Bluetooth Smart Doorlock et Lagute Sciener Smart Doorlock, elles laissent la possibilités d’interceptés les données et renvoyer autant de fois qu’il le souhaite, activant ou désactivant la serrure comme bon lui semble.
Pour finir Okidokey Smart Doorlock, le Danalock Doorlock ou le Mesh Motion Bitlock Padlock qui elles peuvent également faire preuve de légerté dans la sécurité bien que dans une moindre mesure.

Le piratage des thermostats connectées, réalité?

Toujours à cette même conférence, deux hackers se sont amusés à tester la sécurité d’un thermostat connecté tournant sous Linux (sans dévoiler la marque pour éviter des perturbations) et à en prendre le contrôle. Le risque est simple :  le cyber-criminel peut alors effectuer une demande de rançon, faute de quoi le thermostat pourrait régler la température au minimum en hiver, au maximum en été ou tout simplement en interdire l’accès.

Aujourd’hui quelle solution pour sécuriser

Il est clair que les fabricants vont devoir intégrer des paramètres de sécurité directement au cœur de leurs technologies IoT, mais pour le moment c’est à l’utilisateur qu’il revient de se protéger contre les cyberattaques. Il ne faut pas y voir une raison de se détourner des dispositifs IoT, mais plutôt un encouragement à prendre conscience des équipements que vous achetez, de réaliser votre diagnostic personnel en terme de sécurité de votre réseau, même de vos mots de passes.
Voici un lien indiquant 5 pratiques pour sécuriser la communication des objets connectés.

La merveille de l’Iot et les nombreux objets connectés qui nous ouvrent des perspectives incommensurables doit avant toutes choses se concentrer sur l’aspect sécuritaire pour ne pas faire fuir les potentiels consommateurs que nous sommes.
Selon Gartner, 5,5 millions d’objets sont connectés par jour en 2016 dans le monde, un nombre pourrait s’élever à 20,8 milliards d’ici à 2020.
N’oublions qu’il s’agit d’une vitale lorsque nous pensons qu’un jour nos véhicules seront autonomes et connectés…
Vous pouvez vous procurer un document qui date de mars 2014 concernant la sécurité des objets connectés sur le site de la gendarmerie 🙂

  • Les objets connectés
  • les objets connectes
  • L'Internet des objets et la data - L'intelligence artificielle comme rupture stratégique: L'intelligence artificielle comme rupture stratégique
  • Advanced API Security: Securing APIs with OAuth 2.0, OpenID Connect, JWS, and JWE

1 commentaire

Cliquez ici pour ajouter un commentaire

Répondre à Thibaut Annuler la réponse

CommentLuv badge

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.