L'Internet des objets, l'idée d'un monde plus intelligent grâce aux objets connectés. Depuis internet, aucune innovation n'avait fait autant couler d'encre. L'IoT révolutionne tous, notre manière de vivre notre quotidien, la façon de produire des industries, de nous déplacer et même d'apprendre. Cependant, comme toute nouvelle innovation, elle s'accompagne de dangers, ici liés à la sécurité.
#1 Les failles de sécurité à la maison
Il y a souvent des fonctionnalités de sécurité insuffisantes intégrées dans les objets connectés, la plupart du temps en raison d'un manque de ressources ou de capacité de l'objet. La tendance des grands groupes tels que ARM ou Symantec est à l'élaboration de nouveau système de sécurité pour « verrouiller » l'IoT, cependant, à l'heure actuelle, la cybercriminalité concernant l'internet des objets est loin d'être éradiquée.
Par exemple, d'après itbusinessedge.com, en 2013, la Federal Trade Commission des États-Unis a pénalement puni TRENDnet, un fournisseur de la technologie IoT pour la maison à cause de son système de sécurité SecureView. Malgré le fait que le fournisseur a assuré que ses produits étaient en sécurité, il y avait, en faite, une faille qui a permis à des pirates informatiques de contrôler à distance la maison des utilisateurs du système de sécurité, via l'accès à l'adresse de la caméra. D'après itbusinessedge.com, il y avait aussi un site Web où absolument tout le monde pouvait avoir accès à la vision des caméras piratées.
#2 Les failles de sécurité sur les véhicules
Les constructeurs automobiles, tels que Jaguar Land Rover, ont également eu des problèmes. Des faiblesses de sécurité ont permis à des criminels de voler facilement ces véhicules. En conséquence, des compagnies d'assurance ont refusé d'assurer des véhicules de la marque, à moins que ceux-ci soient enfermés dans des garages sécurisés. Pourtant, il existe des appareils, qui coutent moins de 30 $ et qui permettent de pirater à la fois garages et voitures de toute marque.
En fin de compte, les vendeurs IoT doivent en faire plus pour renforcer la sécurité dans leurs produits. Les entreprises et les consommateurs ont tendance à penser avec leur portefeuille. De ce fait, la sécurité d'un appareil est trop souvent négligée par apport au prix d'achat des appareils IoT.
#3 Un dispositif IoT peut permettre de pirater votre ordinateur de bureau
Un objet connecté branché à votre ordinateur peut, s'il possède des failles de sécurité, donner un accès total à votre réseau à un cybercriminel. Étant donné que la plupart des dispositifs IoT fonctionnent sous Linux et qu'il existe une pléthore d'outils sous Linux facilitant le piratage, un hacker à de grandes chances de passer par votre petit objet connecté, relié à l'ordinateur du bureau de votre entreprise, pour accéder aux fichiers sensibles de celle-ci.
Cela renforce encore l'idée que tous les dispositifs IoT doivent être verrouillés, pas seulement pour l'usage qu'en fait le particulier, mais aussi pour protéger les entreprises de piratage et d'espionnage industriel.
#4 Le piratage des trackers de santé
Les trackers de santé ont le vent poupe. Fitbit et Jawbone sont les deux géants du marché des trackers d'activités. De précieuses informations peuvent ainsi être récoltées et vous permettre d'éviter un drame sanitaire ou vous remettre en forme. Cependant, comme les produits connectés précédents, les trackers de santé ne sont pas forcément tous sécurisés. C'est aussi le cas des wearables et plus précisément des montres connectés.
Quelques chiffres clés sur les dangers de l'IoT :
- Partager l'article :
