À l'heure d'une phase de pénétration du marché, les lampes connectés d'Osram se confrontent à la problématique récurrente autour de la sécurité informatique.
Prévus en dizaines de milliards d'ici à 2020, les objets connectés font peu à peu face à leur talon d'Achille, et non des moindres : leur protection face aux attaques informatiques. Directement relié à Internet, ils n'échappent pas à une possibilité de hacking (piratage) de la part d'un pirate malintentionné et nécessitent un système de sécurité performant, et propre à chaque appareil. Le cas Osram illustre une nouvelle fois les risques encourus lors de l'utilisation de la technologie connectée.
Osram dans la tourmente
Si les objets connectés sont pourvus de formidables capacités , ils n'en restent pas moins soumis à la vulnérabilité que doit prendre en compte chaque composant de l'univers du web. Ver, cheval de Troie, virus : ces programmes informatiques malveillants sont la bête noire de l'IoT, dont l'une des problématiques majeures sera de conditionner et de garantir des conditions d'utilisations et de sécurité suffisantes pour son bon développement.
Une actualité permet de relancer le débat : le constructeur allemand Osram, et ses lampes intelligentes. À l'instar de Belkin et de Phillips, Osram met également des lampes connectées à disposition du marché grand public. Léger bémol : selon ZDNet, il semblerait que cet appareil soit littéralement truffé d'avaries et de failles de sécurité au sein même de sa protection, rendant son utilisation particulièrement risquée. Car la menace qui peut, à terme, se profiler est particulièrement redoutable pour n'importe quel usager.
Deral Heiland, grande figure de la sécurité informatique en poste chez Rapid7, affirme dans une correspondance par mail à ZDNet que l'on peut s'attendre à des conséquences dramatiques en cas de piratage d'un tel objet.
Les responsabilités pour les entreprises du secteur à assumer
Soyons clair, l'objectif de ce genre de hacking ne consiste pas à seulement prendre le contrôle d'un seul et unique objet, en l'occurrence une lampe bien que tous les objets sont susceptibles d'être attaqués, mais bien à prendre le contrôle du système entier pour accéder à des données sensibles pour l'utilisateur. Avec toutes les conséquences et les répercussions que l'on imagine sur la vie et le développement aussi bien des particuliers que des entreprises.
Ce cas pose une nouvelle fois la question de la responsabilité des constructeurs d'objets connectés sur le degré de sécurité programmée autour de leurs produits. Se dirige-t-on vers une norme internationale de sécurité à observer pour chaque industriel souhaitant se lancer sur le marché ? Vers la création d'une autorité à portée régionale ou mondiale pour juguler les principaux risques et appliquer une politique coercitive lorsque cela sera nécessaire ? Toujours est-il qu'Osram a annoncé selon Heiland qu'une majorité des failles détectées avaient été corrigées par une récente mise à jour.
Heureusement, on peut compter chez Objetconnecte.com sur une bonne partie de cartes pour comprendre l'ensemble de ces problématiques autour de la sécurité appliquée à l'IoT.
- Partager l'article :