IoT

IoT et sécurité

On estime qu’en 2020, 20 à 24 milliards d’objets seront connectés à internet (1 ; 2). Actuellement, 8,4 milliards d’objets connectés sont en circulation (3) et des centaines de millions de ces objets (Télévisions, cameras, systèmes domotiques…) serait vulnérables aux attaques (4). Leur sécurisation est donc une priorité.

 

IoT ou l’internet des objets

L’internet des objets est décrit comme “une infrastructure mondiale pour la société de l’information, qui permet de disposer de services évolués en interconnectant des objets (physiques ou virtuels) grâce aux technologies de l’information et de la communication interopérables existantes ou en évolution » (5).

Ce sont « des objets physiques connectés ayant leur propre identité numérique et capables de communiquer les uns avec les autres ».
Il s’agit donc d’objets qui communiquent grâce à une connexion sans fil (Wifi, Bluetooth…).

 

Le marché de l’IoT et les problèmes de sécurité

Le marché de l’IoT devrait passer de 170,57 milliards de dollars en 2017 à 561,04 milliards en 2022 (6). Les dépenses mondiales liées à l’internet des objets (matériel informatique, logiciels, services…) devraient quant à elles passer de 800 milliards en 2017 à presque 1,4 billions en 2021 (7).

Malgré le nombre conséquent d’objets connectés et leurs potentiels dangers s’ils sont hackés, la sécurité n’a pas l’air d’être la priorité des constructeurs.
Selon une étude publiée par Arxan et IBM et reprise par le site objetconnecte.net, « 80% des applications IOT ne sont pas testées pour résister à une attaque informatique » (8). Quand l’on sait qu’en 2015, Fiat Chrysler a été obligée de rappeler ses véhicules car il était possible de s’introduire dans le système et de contrôler les freins, le volant et la transmission, et qu’en 2016, le Norwegian Consumer Council s’est rendu compte qu’une poupée enregistrait ce que les enfants disaient pour ensuite envoyer ces enregistrements aux Etats-Unis (9), on s’attendrait à ce que les marques fassent leur possible pour éviter de telles choses.
En France, seulement 42% des entreprises du secteur des objets connectés estiment que leurs produits sont sécurisés alors que pour 83% d’entre elles, la sécurité numérique est une priorité (10).
Ces chiffres sont alarmants. C’est pour cette raison que plusieurs institutions européennes ont décidé de s’unir afin de trouver des solutions.

 

Des solutions

Une conférence a été organisée par l’ENISA et Europol le 18 et 19 octobre 2017 avec pour thème les menaces liées à l’IoT (11). Elle a regroupé plus de 250 personnes venant du secteur privé, de la sécurité, des forces de l’ordre, la communauté des centres européens d’alerte et de réaction aux attaques informatiques (CSIRT) et la communauté universitaire.

Ils ont évoqué l’importance de la sécurisation de ces objets et leur protection contre les « cyber menaces ». Pour eux, la coopération entre les différents secteurs et entre les différentes entreprises est essentielle. Sécuriser le produit en lui-même étant compliqué et cher, ils proposent de sécuriser l’architecture et l’infrastructure sous-jacente, sécurisant ainsi les différents réseaux et domaines.

Aux Etats-Unis, la FTC (Federal Trade Commission) a lancé un concours appelé le IOT : Home Inspector Challenge (12). Le but était de concevoir un outil ou une solution utilisable par les consommateurs « pour se protéger contre les vulnérabilités de sécurité dans les logiciels IoT présents dans leurs maisons ». Le premier prix est allé à Steve Castle pour son IoT Watchdog. C’est une application mobile qui permet de scanner les réseaux Wifi et Bluetooth afin de détecter les objets connectés qui se trouvent dans une maison et de savoir si ces objets ont bien été mis à jour.

Une autre solution proposée est l’utilisation de la Blockchain. Elle ne peut pas totalement sécuriser les appareils, mais elle peut faire en sorte de sécuriser les échanges en protégeant les données envoyées aux et par les appareils (13).

 

Une chose est sûre, peu importe la solution choisie, la sécurité de l’IoT doit être une priorité.

 

Par Marine Rouet

Publié le 21 novembre 2017

 

(1) https://www.europol.europa.eu/newsroom/news/internet-of-things-when-your-washing-machine-and-blood-pressure-monitor-become-target-for-cyberattacks

(2) https://www.usine-digitale.fr/article/avis-d-expert-l-integration-de-la-blockchain-dans-l-iot-opportunites-et-limites.N592593

(3) https://www.forbes.com/sites/gilpress/2017/03/20/6-hot-internet-of-things-iot-security-technologies/#611a16a11b49

(4) http://www.techradar.com/news/the-internet-of-things-can-be-hacked-and-that-puts-your-life-at-risk

(5) http://www.futura-sciences.com/tech/definitions/internet-internet-objets-15158/

(6) https://www.prnewswire.com/news-releases/56104-billion-internet-of-things-iot-market-2017---global-forecast-to-2022---research-and-markets-300474564.html

(7) https://www.idc.com/getdoc.jsp?containerId=prUS42799917

(8) https://www.net/securite-des-objets-connectes-1202/

(9) http://www.dailymail.co.uk/sciencetech/article-4590176/From-spying-hacking-Expert-lists-dangers-IoT.html

(10) https://www.usine-digitale.fr/article/meme-les-fabricants-d-objets-connectes-ont-des-doutes-sur-leur-securite.N599788

(11) https://www.europol.europa.eu/newsroom/news/internet-of-things-when-your-washing-machine-and-blood-pressure-monitor-become-target-for-cyberattacks

(12) https://www.ftc.gov/iot-home-inspector-challenge

(13) https://www.usine-digitale.fr/article/avis-d-expert-l-integration-de-la-blockchain-dans-l-iot-opportunites-et-limites.N592593

Leave a Reply

Your email address will not be published. Required fields are marked *