Selon Statista, le nombre d’appareils IoT dans le monde devrait atteindre 75 milliards d’ici 2025[1]. Les appareils IoT devenant si courants, une attention accrue est accordée à leur sécurité et à la manière dont les acteurs malveillants pourraient les utiliser à des fins malveillantes. Dans cet article, nous examinerons de plus près la sécurité de l’Internet des objets, certains problèmes de sécurité courants et certaines façons d’améliorer la sécurité de l’IoT.
Qu'est-ce que l'Internet des objets (IoT)
Au début, le nombre d'appareils capables de se connecter à Internet était limité. Aujourd'hui, les appareils dotés de cette capacité se sont considérablement développés, des réfrigérateurs aux grille-pains en passant par les appareils médicaux. Ces appareils ou « objets » se connectent à Internet sans fil et peuvent collecter et transférer des données via le réseau. Ces appareils peuvent également se connecter les uns aux autres. Ce système d'appareils interconnectés est appelé l'Internet des objets.
Les avantages et les risques de l'IoT
Les objets pouvant faire partie de l’IoT sont très variés et les données qu’ils collectent sur les utilisateurs sont également diverses. Ces appareils intelligents collectent des données sur ce que vous regardez à la télévision, la fréquence à laquelle vous faites griller du pain, les aliments que vous mettez dans votre réfrigérateur, la fréquence à laquelle vous utilisez votre appareil médical, etc. L’objectif est que les appareils utilisent ces données pour prédire le comportement et vous faciliter la vie. Par exemple, votre grille-pain sait à quelle fréquence vous faites griller du pain et votre réfrigérateur sait que vous manquez de pain et peut donc vous rappeler d’en acheter lorsque vous êtes absent.
On dit que les données sont le nouveau pétrole, qu’elles sont précieuses et qu’il existe donc une incitation à les voler. Il existe donc un risque que des pirates informatiques trouvent un moyen de pénétrer dans un système IoT et de voler les données des utilisateurs. L’autre risque est la manipulation des appareils. Les appareils intelligents sont essentiellement de très petits ordinateurs. Si un pirate accède à un appareil, il pourrait potentiellement le manipuler pour qu’il agisse d’une manière inattendue. Par exemple, un pirate pourrait augmenter la dose administrée par un appareil médical, ajouter des articles spécifiques à une liste de courses, etc.
VOIR AUSSI : Comprendre la gestion des risques d'entreprise (ERM)
Qu'est-ce que la sécurité de l'Internet des objets (sécurité IoT)
L'IoT se généralise et le nombre d'appareils connectés à Internet augmente. Il est devenu urgent de garantir la sécurité de ces appareils. Le domaine technologique qui traite de la sécurisation des appareils connectés est appelé sécurité IoT. L'IoT présente de nombreuses vulnérabilités. Il y a trois raisons principales à cela :
a) Manque de connaissances des utilisateurs :
La plupart des gens ne comprennent pas ce qu'est l'IoT et comment il fonctionne. Parfois, les utilisateurs utilisent des appareils intelligents sans se rendre compte qu'ils sont connectés à Internet. Le manque de connaissances signifie que les utilisateurs ne prennent parfois pas les mesures de sécurité de base et augmentent leur vulnérabilité.
b) Aucune norme de production :
La technologie étant encore nouvelle, les entreprises qui fabriquent des appareils IoT doivent respecter des normes strictes. Cela signifie que de nombreux produits sont commercialisés sans sécurité adéquate. Par exemple, la société TrendNet a vendu ses caméras SecurView à des clients dont la sécurité était extrêmement faible. Ces caméras étaient commercialisées pour être utilisées comme babyphones ou pour la sécurité domestique. Cependant, en raison d'un logiciel défectueux, toute personne disposant de l'adresse IP de la caméra pouvait regarder son flux. Entre avril 2010 et janvier 2012, la société a transmis les informations de connexion des utilisateurs sous forme de texte lisible sans aucun cryptage. Il s'agit d'une pratique de sécurité de base visant à garantir la protection des adresses IP et à crypter les informations de connexion. Cependant, en raison d'un manque de normes de production et de surveillance, TrendNet a vendu des caméras à des utilisateurs qui les ont rendues très vulnérables aux pirates informatiques.
c) Maintenance et mises à jour :
Une fois les appareils vendus, de nombreuses entreprises n'investissent pas d'argent pour s'assurer que leurs appareils sont correctement entretenus et reçoivent des mises à jour régulières. Les mises à jour sont nécessaires car elles aident à protéger un système ou un appareil contre les nouvelles menaces identifiées et peuvent corriger les vulnérabilités de sécurité du code existant. Comme les appareils IoT sont souvent mal entretenus, ils sont plus vulnérables.
3 conseils pour améliorer la sécurité de l'IoT
Les failles de sécurité frappent les sites Web partout dans le monde. Il est important pour vous de sécuriser vos données, vos dossiers financiers, opérationnels et de gestion. Voici les trois conseils pour améliorer la sécurité de votre IoT
a) Créer un réseau IoT dédié :
Au lieu de connecter vos appareils au réseau principal, créez un réseau distinct pour vos appareils SMART. Limitez les interactions de ces appareils avec votre réseau principal. Cela permettra aux appareils de se connecter entre eux et à Internet, mais ils n'auront pas accès aux fichiers ou informations sensibles de votre réseau principal.
b) Empêcher l’usurpation d’identité
Cette technique est particulièrement pertinente pour les entreprises qui possèdent un grand nombre d'appareils IoT sur leur système. Le service informatique doit s'assurer que chaque appareil connecté au système possède un identifiant unique. Cela empêchera les pirates de se faire passer pour un appareil connecté (usurpation d'identité) et d'accéder à des informations sécurisées.
c) Mettre à jour le logiciel et les informations d'identification
Assurez-vous que le logiciel de vos appareils SMART est mis à jour et que vous disposez d'un mot de passe fort. Dans la mesure du possible, optez pour une vérification en deux étapes. Ces actions peuvent contribuer à garantir que les appareils sont plus sécurisés au niveau du code et à rendre plus difficile l'exploitation du système par les pirates. Examinons quelques exemples d'appareils IoT que vous connaissez peut-être.
Voir aussi : Parler utilise une « technologie indépendante » pour revenir en ligne
3 appareils IoT les plus vendus :
- Google Home : Google Home détient la plus grande part des appareils IoT en 2021, soit 48 %[2]. Il s'agit d'une enceinte intelligente à commande vocale qui peut être utilisée pour contrôler une variété d'appareils intelligents dans une maison, comme des lumières intelligentes et des systèmes de musique.
- Amazon Echo : Google propose également une autre enceinte connectée d'Amazon. L'Echo est équipée de l'assistant vocal populaire Alexa et peut être utilisée pour consulter la météo, écouter de la musique, obtenir des informations et bien plus encore.
- Sonnette vidéo August Doorbell Cam : cette sonnette vidéo populaire capture une vidéo lorsqu'elle détecte un mouvement sur le pas de votre porte. Vous pouvez l'utiliser pour déverrouiller votre porte depuis n'importe où et garder un œil sur ce qui se passe à l'extérieur de votre porte.
Les appareils intelligents sont là pour rester. Assurez-vous de bien comprendre les avantages et les inconvénients de ces appareils et les vulnérabilités qu'ils peuvent présenter en matière de sécurité avant de les intégrer à votre entreprise ou à votre domicile.
Sources:
1. Nov 2016, Département de recherche de Statista, « Internet of Things (IoT) connected devices installed base worldwide from 2015 to 2025 », Statista [disponible en ligne] https://www.statista.com/statistics/471264/iot-number-of-connected-devices-worldwide/ [consulté en mars 2021]
2 décembre 2020, « The Ultimate List of Internet of Things Statistics for 2021 », Profit from tech [disponible en ligne] https://www.profitfromtech.com/internet-of-things-statistics/ [consulté en mars 2021]