Il y a une question qui revient éternellement sur le tapis en matière des objets connectés : Il y a t-il un risque en terme de sécurité?
Nous parlons ici le l’ IOT : l’Internet des objets et qui dit internet dit pirate “hackeur”.
La sécurité des objets connectés réalité d’aujourd’hui enjeux de demain.
Doit on craindre pour la sécurité des objets connectés?
A priori, la réponse est oui. Les sociétés ne communiquent pas ou peu sur la sécurité des produits qu’ils proposent sur le marché, ce qui ne se veut pas rassurant.
Dés que vous pouvez programmer, interagir avec votre objet loin de chez vous, ceci signifie qu’il utilise une connexion internet et donc qui “peut” être intercepté par autrui.
Sécurité des serrures connectées et des thermostats connectées
Voici deux objets connectés qui se sont vu pointer du doigt il y a peu de temps.
En effet, le 8 août lors d’une présentation à la conférence Def Con de Las Vegas, le chercheur en cybersécurité Anthony Rose a exposé la fragilité d’un objet connecté :
Les serrures connectées de porte
Il a fait l’acquisition de 16 serrures connectées différentes pour les tester une par une, est au final 12 des 16 serrures sont très mal sécurisées et même certaine pas du tout sécurisée.
Il y a celle qui transmettent des mots de passe non-cryptés : les Quicklock Doorlock, Quicklock Padloock, iBluLock Padlock et Plantraco PhantomLock. Il suffit d’intercepter ces données pour connaître les identifiants.
Les Ceomate Bluetooth Smartlock, Elecycle Smart Padlock, Vians Bluetooth Smart Doorlock et Lagute Sciener Smart Doorlock, elles laissent la possibilités d’interceptés les données et renvoyer autant de fois qu’il le souhaite, activant ou désactivant la serrure comme bon lui semble.
Pour finir Okidokey Smart Doorlock, le Danalock Doorlock ou le Mesh Motion Bitlock Padlock qui elles peuvent également faire preuve de légerté dans la sécurité bien que dans une moindre mesure.
Le piratage des thermostats connectées, réalité?
Toujours à cette même conférence, deux hackers se sont amusés à tester la sécurité d’un thermostat connecté tournant sous Linux (sans dévoiler la marque pour éviter des perturbations) et à en prendre le contrôle. Le risque est simple : le cyber-criminel peut alors effectuer une demande de rançon, faute de quoi le thermostat pourrait régler la température au minimum en hiver, au maximum en été ou tout simplement en interdire l’accès.
Aujourd’hui quelle solution pour sécuriser
Il est clair que les fabricants vont devoir intégrer des paramètres de sécurité directement au cœur de leurs technologies IoT, mais pour le moment c’est à l’utilisateur qu’il revient de se protéger contre les cyberattaques. Il ne faut pas y voir une raison de se détourner des dispositifs IoT, mais plutôt un encouragement à prendre conscience des équipements que vous achetez, de réaliser votre diagnostic personnel en terme de sécurité de votre réseau, même de vos mots de passes.
Voici un lien indiquant 5 pratiques pour sécuriser la communication des objets connectés.
La merveille de l’Iot et les nombreux objets connectés qui nous ouvrent des perspectives incommensurables doit avant toutes choses se concentrer sur l’aspect sécuritaire pour ne pas faire fuir les potentiels consommateurs que nous sommes.
Selon Gartner, 5,5 millions d’objets sont connectés par jour en 2016 dans le monde, un nombre pourrait s’élever à 20,8 milliards d’ici à 2020.
N’oublions qu’il s’agit d’une vitale lorsque nous pensons qu’un jour nos véhicules seront autonomes et connectés…
Vous pouvez vous procurer un document qui date de mars 2014 concernant la sécurité des objets connectés sur le site de la gendarmerie 🙂
Les objets connectés- ARREGUI KEEPER-E SEG013-A Boîte à Clés Connectée | Coffre de Sécurité pour Clés avec Bluetooth & Application Mobile| Boitier à Clé| Coffre Mural pour Clés pour Résidence de Tourisme| Smart Home | GrisBOÎTE A CLÉS : KEEPER-E est un coffre-fort pour stocker des clés de maison, clés de voiture, cartes d’accès et autres petits objets de valeur. Fabrication en acier, résistant aux coups et aux attaques au marteau et à la scie. SMART HOME, INTELLIGEANT : boîte à clés avec connexion Bluetooth et cloud. Géré à distance via application mobile gratuite ARREGUI. Deux modes d’ouverture à code : par le clavier tactile sur la boite à clés ou par votre téléphone via l’application. APPLICATION MOBILE GESTION À DISTANCE : permet de créer en illimité des codes d’ouverture temporaires / gérer les utilisateurs réguliers (jours, horaires,etc.) / consulter l’historique d’utilisation / gérer plusieurs KEEPER-E depuis 1 seul compte. IDÉAL POUR LES RESIDENCES DE TOURISME : facilite l’accès des résidents aux logements de tourisme, habitations, véhicules, terrains de sport, chantiers de construction, etc. Permet aussi de faciliter l’accès des services d’entretien, de nettoyage, etc INSTALLATION MURALE FACILE : possède 4 trous sur l’arrière pour une fixation au mur. S’adapte aussi bien en intérieur comme en extérieur protégé de la pluie et du soleil. Vis d’installation inclus. Alimenté par 4 piles AAA 1,5 V inclus.
- DWO EUROPE Caméra de sécurité WiFi Ampoule Objet Connecté avec fente pour carte SD, 360 degrés, pour intérieur avec vision nocturne, audio bidirectionnel, détection de mouvementDesign innovant : caméra de sécurité en forme d'ampoule qui peut être facilement installée sur n'importe quel support de lampe standard. Vision panoramique à 360 degrés : capture des images haute résolution avec un large champ de vision sans angles morts. Connexion WiFi : se connecte au réseau sans fil pour surveiller à distance depuis votre appareil mobile. Fente pour carte SD : permet d'enregistrer des vidéos et de stocker les enregistrements localement. Idéal pour l'intérieur : parfait pour surveiller votre maison ou votre bureau de n'importe où.
- Lot de 10 panneaux de sécurité ISO 3,5 cm - Autocollant pour terminal de terre (terre) - Panneau d'avertissement de sécurité électrique étanche - Connecter un terminal de terre au solLot de 10 panneaux de sécurité ISO 3,5 cm - Autocollant pour terminal de terre (terre) - Panneau d'avertissement de sécurité électrique - Étiquette d'indication étanche - Connecter un terminal de terre au sol Forte adhérence : ces autocollants de symbole du sol sont fabriqués en PVC autocollant avec de fortes propriétés adhésives, qui peuvent être fermement fixés à la surface de l'objet, ne tombent pas et ne se déforment pas facilement, et peuvent résister aux effets des rayons ultraviolets, des changements de température, etc., pour garantir une utilisation à long terme Imperméable : nos autocollants de mise à la terre sont imperméables et résistants aux taches. La surface de l'autocollant en PVC est brillante, le logo est clairement visible, il peut résister efficacement aux dommages causés par l'érosion de l'eau, et est adapté pour les environnements humides ou poussiéreux Attrayants : ces autocollants d'avertissement de sécurité de tension sont de couleurs vives et ne se décolorent pas, assurant que le texte et les symboles sont clairement visibles dans toutes les conditions d'éclairage, améliorant l'effet d'avertissement et en faisant un marqueur de sécurité électrique idéal Large application : il est adapté pour les équipements électriques tels que les boîtes de distribution, les prises, les panneaux de commutation, les moteurs, les transformateurs, etc., pour aider les utilisateurs à connecter correctement le fil de mise à la terre et améliorer la sécurité et la fiabilité du système électrique. Que ce soit une maison, un bureau ou un site industriel, ces étiquettes sont la solution idéale pour l'identification de la mise à la terre
[…] admin Il y a une question qui revient éternellement sur le tapis en matière des objets connectés : Il […]
[…] Sécurité des objets connectés : La domotique pour tous […]
Les objets connectés ne sont pas sécurisés pour la simple raison que les constructeurs de ces objets n’ont ni les moyens techniques ni la volonté de les sécuriser. Pourtant il existe des moyens depuis plus d’un an !!! Facile et rapide à mettre en oeuvre qui pourrait développer les ventes de domotique : Uppersafe propose un pare feu dans le cloud avec une liaison VPN. Rien de plus simple et efficace pour protéger tous vos objets connectés.