Quels risques en matière de sécurité et de confidentialité l’Internet des objets présente-t-il ?
Avec l’avènement du World Wide Web, tout a changé.
Nous ne l’avons peut-être pas ressenti à l’époque, d’autant plus qu’Internet tel que nous le connaissons a mis plusieurs années à décoller, sans parler de toute une série de développements supplémentaires, mais nous le savons certainement maintenant.
De l’éducation au divertissement, de la communication au travail, Internet a rendu la vie de chacun plus facile, plus riche et, oserais-je le dire, plus rapide.
Mais et ensuite ?
Alors que la majorité des habitants des pays développés sont connectés au Web via leur PC, et qu'un nombre croissant de personnes sont également connectées via des smartphones et des tablettes, que peut-on ajouter d'autre au Web pour augmenter ses fonctionnalités et apporter plus de commodité à la vie des gens ? tous ceux qui l'utilisent ?
Il semble que la réponse réside dans la connexion d’un nombre croissant d’appareils. Et cela ne signifie pas plus d’ordinateurs, plus de téléphones ou plus de tablettes. Non, l’objectif est désormais de connecter d’autres appareils à cette époque appelée Internet des objets (IoT).
L'Internet des objets
Alors, qu’est-ce que l’Internet des objets ?
Fait intéressant, ce n’est pas quelque chose de nouveau. Ou du moins, ce n’est pas aussi nouveau qu’on pourrait le penser.
Je ne suis pas sûr que quiconque sache quand le concept a été évoqué pour la première fois – j’imagine qu’il y a probablement de vieux films en noir et blanc représentant des appareils interconnectés – mais il a certainement attirésérieuxconsidération dès 1989 lorsque John Romkey et Simon Hackett ont connecté un grille-pain à commande radiante automatique Sunbeam Deluxe à Internet lors de la conférence de mise en réseau Internet Interop de cette année-là.
Depuis que cette première tranche de pain a été grillée via une commande de mise sous tension donnée à distance, l'objectif principal de l'IoT est resté le même : connecter une multitude d'appareils à Internet, les faire communiquer entre eux, se parler. candidatures et nous transmettent ensuite les informations pertinentes.
Un exemple classique, bien qu'assez inutile, serait le réfrigérateur intelligent qui pourrait surveiller tout ce qui y est stocké et faire correspondre ces données avec nos habitudes de consommation, lui permettant ainsi de nous envoyer un SMS lorsque nous manquons d'orange fraîche. . Le réfrigérateur encore plus intelligent pourrait bien sûr scanner les dates de péremption sur les bouteilles et les cartons qu'il contient, nous alertant lorsqu'un produit périssable est sur le point de franchir le point de consommation humaine sûre.
Naturellement, un réfrigérateur coûteux, aussi intelligent soit-il, serait d'une utilité limitée, surtout compte tenu de la facilité avec laquelle un humain sensé pourrait faire le travail lui-même, mais c'est un domaine qui a attiré l'attention du public, en particulier dans des climats plus frais et coûteux en énergie. comme le Royaume-Uni, contrôle les systèmes de chauffage domestique.
Pour de nombreuses personnes, le passage à des systèmes de chauffage contrôlables de l’extérieur sera peu coûteux, car le gouvernement britannique pousse les sociétés énergétiques à installer des compteurs intelligents dans chaque maison. En fonction de la fonctionnalité du compteur installé, le propriétaire peut être en mesure d'utiliser une application sur son smartphone pour allumer le chauffage peu de temps avant d'arriver chez lui, plutôt que de le laisser allumé toute la journée, ou d'avoir une combinaison de commandes de thermostat. cela est également lié à un capteur qui peut détecter l’ensoleillement extérieur. Mieux encore, diront certains, les compteurs les plus intelligents peuvent également déterminer quand personne n'est à la maison, via des caméras à détection de mouvement (le titre de cet article mentionne des problèmes de confidentialité !) ou l'absence du smartphone du propriétaire à proximité immédiate, ce qui rend c'est une solution idéale pour tous ceux qui sont déjà partis en vacances pendant quinze jours et ont oublié d'éteindre le gaz.
Bien sûr, il existe déjà de nombreux autres appareils IoT sur le marché, dont voici quelques exemples parmi les plus évidents :
- Appareils automatisés capables de régler à distance ou automatiquement les systèmes d'éclairage ou de climatisation
- Une vaste gamme de systèmes de sécurité, notamment des alarmes, des caméras WiFi et des babyphones
- Appareils médicaux sans fil, tels que moniteurs cardiaques, stimulateurs cardiaques et distributeurs d'insuline
- Commandes de chauffage telles que les thermostats
- Appareils portables, notamment montres et bracelets de fitness
- Appareils intelligents tels que les réfrigérateurs et les téléviseurs
- Matériel de bureau, y compris imprimantes
- Appareils de divertissement pour contrôler la musique ou la télévision depuis un appareil mobile
– mais cela ne veut pas dire qu’ils sont tous confinés à la maison.
Non seulement nous avons désormais des voitures intelligentes (enfin, je dis intelligentes, mais ce n'est peut-être pas tout à fait vrai…), mais nous avons également des villes intelligentes avec des feux de circulation pour les aider dans leur cheminement lorsqu'ils s'engagent dans leurs propres routines de gestion du trafic. basé sur des évaluations de données en temps réel et des industries intelligentes qui connectent des chaînes d'assemblage capables de surveiller, contrôler et ajuster les processus de fabrication du début à la fin.
Quel est l’attrait universel de tous ces dispositifs et scénarios ?
La commodité joue un grand rôle, mais l'efficacité est le but ultime.
En minimisant le gaspillage alimentaire de votre réfrigérateur, en éteignant votre chauffage lorsque vous n'êtes pas là, en surveillant la croissance des cultures et en ajustant l'éclairage, les niveaux d'eau ou l'alimentation à distance, l'IoT devrait apporter d'énormes économies de temps, d'énergie et financières à la race humaine.
Mais, comme l’a peut-être dit Peter Parker, une grande efficacité s’accompagne de grandes responsabilités.
Seulement en ce qui concerne l’IoT, il ne semble pas y avoir beaucoup de preuves que quiconque relève ce défi de responsabilité.
Problèmes de sécurité et de confidentialité
Et c'est un problème.
Malgré tous ses avantages, l’Internet des objets pose de nombreux problèmes, de la sécurité à la confidentialité.
Comme vous l’avez sûrement déjà deviné, connecter quoi que ce soit à Internet présente un élément de risque, et c’est la même chose, qu’il s’agisse d’un ordinateur ou d’un tracker de fitness.
Alors, quelles sont les préoccupations ?
Il y en a bien sûr beaucoup, mais voici quelques exemples spécifiques :
- Les trackers de fitness partagent des informations avec des serveurs non sécurisés ou des tiers, soit explicitement, soit via des autorisations obscures accordées via des termes et conditions généralement non lus. Imaginez ce qu'une compagnie d'assurance pourrait faire avec ces données
- Appareils dédiés à l’amélioration de la santé ou au maintien de la vie piratés à distance. Un tel risque est réel et un concept initialement avancé par le regretté Barnabé Jack a été pris si au sérieux que le composant sans fil du stimulateur cardiaque de Dick Chaney a été désactivé, craignant qu'il ne soit piraté à distance
- Détournement d'appareils IoT pour lancer des attaques de logiciels malveillants, de spam et de DDoS. Vous pensez que c'est tiré par les cheveux ? Détrompez-vous
- Piratage de caméras de vidéosurveillance et de webcams pour espionner secrètement les victimes, soit pour obtenir des renseignements (avant un vol, peut-être ?), soit à des fins bien plus néfastes, comme prendre le contrôle d'un babyphone
- Prendre le contrôle des portes de garage et autres pour accéder à la propriété, même avec quelque chose d'aussi innocent qu'un jouet d'enfant
- Surveiller la consommation de gaz et d’éclairage d’un résident pour évaluer les habitudes du propriétaire ou même déterminer quand il est absent de chez lui
Comme vous pouvez le constater, les risques sont nombreux et ceux ci-dessus ne représentent qu’un petit nombre de toutes les possibilités, mais tout n’est pas perdu.
Pas complètement en tout cas.
Alors que le secteur en plein essor de l’IoT dans son ensemble semble actuellement privilégier l’innovation plutôt que la sécurité, certaines entreprises ont reconnu la nécessité d’un changement.
Prenons par exemple l'Organisation internationale de normalisation ( OIN ). Il a mis en place un groupe de travail pour évaluer la manière dont la famille existante de normes de sécurité ISO 27000 peut être adapté pour répondre aux besoins de sécurité créés par l’Internet des objets.
Il existe également plusieurs alliances de fournisseurs pour aborder le thème de la sécurité de l’IoT. Même si chacun a son propre objectif et son propre domaine d'intérêt, il est encourageant de voir des groupes comme le Groupe de discussions , le Fondation de connectivité ouverte , le Alliance AllSeen et le Consortium Internet industriel appliquer leur expertise à des initiatives telles que le cryptage des données.
Stratégies d'atténuation
Alors, comment pouvez-vous réduire les risques posés par les appareils IoT au sein de votre propre maison ou lieu de travail ?
Voici quelques conseils :
- Arrêtez-vous et réfléchissez : l’appareil que vous regardez doit-il être connecté à Internet en premier lieu ?
- Recherchez le fabricant avant d’acheter : a-t-il de bons antécédents en matière de sécurité ?
- Si vous le pouvez, placez tous vos appareils IoT sur un réseau distinct et protégé
- Désactivez Universal Plug and Play (UPnP) sur tous les appareils IoT (en fait, faites en sorte que tous vos appareils le soient) pour les empêcher de se connecter automatiquement à d'autres appareils sur Internet.
- Comme pour tout appareil, installez tous les nouveaux correctifs de sécurité dès qu'ils sont disponibles
- Modifiez les noms et mots de passe par défaut (rendez-les compliqués et difficiles à deviner) pour tous vos appareils IoT et connectez-les uniquement à un routeur entièrement sécurisé qui a également bénéficié d'une modification des informations de connexion par défaut.
Ce qui m’amène à une question importante : comment voyez-vous l’Internet des objets ? Est-ce que cela vous excite ou vous fait peur ? Laissez un commentaire ci-dessous et faites-le-moi savoir.