La sécurisation de l’IoT est actuellement une préoccupation majeure dans le secteur de l’informatique et de la tech. Entre vols d’informations, piratages simples et contrôle à distance, les objets connectés sont maintenant des cibles privilégiées pour les hackers. Ainsi, ce ne sont pas seulement les personnes lambda qui sont vulnérables mais aussi les entreprises.
Au milieu de l’année 2023, une étude a été menée par Bitdefender et Netgear concernant les cyberattaques contre les IoT. Les résultats sont parlants puisqu’en moyenne, les objets connectés sont attaqués huit fois par jour dans les foyers qui en sont équipés. Or, depuis la crise sanitaire et la banalisation du télétravail qui en a résulté, ce ne sont plus uniquement les ménages traditionnels qui intègrent l’IoT. N’importe quel domaine professionnel en est maintenant doté, du domaine industriel jusqu’au domaine médical, en passant par le domaine de l’éducation. Pour les experts, la sécurisation de cette nouvelle technologie est donc devenue impérative.
Des règlements qui vont être plus stricts pour les fabricants IoT
Il est clair que pour un consultant informatique surtout expert en cybersécurité, les défis seront nombreux. En effet, même si actuellement plusieurs concepteurs d’objets connectés améliorent la sécurité de leurs produits, nombreux sont ceux qui n’en font pas une priorité. L’exemple le plus proche est celui des créateurs d’articles 2.0 pour la maison. Ces derniers privilégient l’expérience utilisateur et cela au détriment de la fiabilité du système – comme l’affirme le directeur des ventes chez Nozomi Networks :
« C’est difficile de sécuriser les objets connectés, car ils embarquent souvent un OS très simplifié sans montée de version. Cela dit, nous ne devrions pas pouvoir démarrer un objet connecté avec un mot de passe par défaut. Et pourquoi n’appliquons-nous pas les règles de l’industrie automobile. En effet, en cas de problème, les fabricants rappellent les véhicules pour réparer les défauts. »
Manque de mise à jour, système obsolète et réglementations peu strictes renforcent la vulnérabilité des objets connectés. Pour les acteurs de ce secteur, les règlements vont ainsi se renforcer. La loi Cyber Résilience Act qui viendra bientôt, la directive NIS 2 qui complète celle du NIS 1 ne sont que des exemples. En conséquence, dans quelques années, les concepteurs d’IoT devront tous obligatoirement proposer des produits et des solutions plus axés sur la sécurité.
Les objets connectés toujours ciblés par les malwares
A l’heure actuelle, le monde regorge d’objets connectés. Que ce soit l’imprimante qu’utilise un consultant informatique ou les capteurs CO2, présents dans la plupart des entreprises. Selon les estimations des experts du domaine, les années à venir vont voir de plus en plus de technologies connectées.
Dans ce contexte, les menaces qui pèsent sur celles-ci gagneront en ampleur s’il n’y a pas de concepteurs fiables et si elles ne sont pas suffisamment sécurisées. Des menaces qui proviennent principalement des malwares. À l’origine des botnets, ces derniers sont encore très actifs et constituent la première fenêtre pour infiltrer un système informatique. D’ailleurs, en 2019, un rapport a déjà été publié afin de mettre en garde les utilisateurs et les concepteurs sur la vulnérabilité des objets connectés. L’année 2023 n’a pas amélioré les choses puisque les attaques de malwares contre les IoT se sont accrues de 400%.
Bien avant cela, en 2016, OVH – un hébergeur populaire – a été la cible des hackers. Ces derniers, via de simples caméras de surveillance connectées, ont réussi à ralentir considérablement les sites hébergés sur la plateforme. Un mois après, c’est le spécialiste en gestion de noms de domaine Dyn qui se fait pirater grâce au même stratagème. La conséquence fut que l’accès à certains sites tels que Netflix, PayPal ou encore Spotify ont été momentanément interrompus. En somme, les objets connectés sont fragiles face aux malwares, d’où la nécessité de plus de sécurisation.
Cet article vous a-t-il été utile ?
Note moyenne 0 / 5. Nombre de votes 0