Le groupe BITAG, réunissant les grandes firmes du Net, vient de publier un rapport contenant des recommandations pour la sécurité IoT. Google et consorts se posent-t-ils en grands sauveurs du Web ?
« Vous avez des fuites de sécurité dans votre réseau d'objets connectés ? Pas de problème Google et consort sont là ! » C'est avec beaucoup d'humour et de dérision que l'on peut accueillir la dernière annonce des géants des Internet. Cependant, cette annonce est tout à fait sérieuse. Le groupe BITAG (Broadband Internet Technical Advisory Group) a publié un rapport de huit pages contenant des recommandations pour endiguer les failles de sécurité des objets connectés.
Derrière cet acronyme se cachent des entreprises comme Google, Mozilla, AT&T,Verizon, ComCast ou encore Cisco et quelques autres. Ces géants du secteur veulent compliquer la tâche aux Hackers de tout poil, notamment ceux qui se partagent le code du Botnet Miraï. Pour rappel, ce malware est responsable des attaques DDoS qui ont eu lieu à la fin du mois d'octobre et du début de mois de novembre.
Celui-ci avait infecté près de 150 000 caméras connectées d'un fabricant chinois, ce qui avait permis aux pirates d'envoyer un énorme flux de données sur les serveurs d'OVH. Ensuite, le prestataire Dyn fut la cible d'une attaque qui a paralysé une partie de l'Internet américain, ralentissant et bloquant l'accès à des sites comme Twitter, AirBnB, SoundCloud ou encore Reddit.
Ces événements ne sont pas seulement une menace pour les constructeurs d'objets connectés, mais aussi pour l'Internet mondial. Et qui sont les garants du bon fonctionnement de ce réseau mondial ? Les acteurs réunis au sein de BITAG. Au risque de se faire attaquer par les compagnies dont l'activité repose sur des sites hébergés sur le Net, les hébergeurs, les opérateurs, et les fournisseurs de navigateur de recherche doivent trouver des solutions à court terme.
Un puissant appel à la standardisation
Le rapport du groupe recommande en premier lieu des standards de sécurité pour l'Internet des Objets. Ceux-ci doivent permettre de faire des mises à jour régulières de manière sécurisée, de protéger les mots de passe par le chiffrement et des techniques comme la double authentification. Il faut également selon ses entreprises augmenter le nombre de tests sur la personnalisation des options. C'est souvent en manipulant ces paramètres que les hackers trouvent des failles de sécurité.
BITAG n'oublie pas les consommateurs et propose de non seulement renforcer les mesures de chiffrements, mais aussi que certains dispositifs comme les alarmes connectées puissent fonctionner en cas de perte de connexion ou de problème sur les serveurs.
La Cloud Security Alliance a elle aussi réalisé un guide de 75 pages sur la question. Les demandes en direction des pouvoirs publics aux États-Unis et en Europe se multiplient. L'ANSSI en France travaille d'arrache-pied sur cette question.
Le groupe dans lequel figure Google n'a aucune autorité pour appliquer ses recommandations. Il est une voix de plus qui s'élève pour la sécurité de l'IoT. Une voix plus forte que les autres tout de même.
- Partager l'article :