Les objets connectés pourraient être beaucoup mieux protégés… avec un peu de volonté !

Le par  |  7 commentaire(s)
IoT

Une tribune de Samy Hugon-Benhellal, ingénieur en charge du développement de Dommee, le compagnon connecté du domicile.

Samy-Hugon-BenhellalLe cabinet Deloitte a indiqué, dans ses Prédictions pour les Technologies, Médias et Télécommunications 2017, que les attaques par déni de service devraient se multiplier en 2017 en raison de la grande vulnérabilité des objets connectés. On se souvient de l'attaque massive du 22 octobre 2016, où les hackers avaient piraté des objets connectés non protégés pour atteindre Amazon, Netflix et autres Twitter. Hors, avec un minimum de volonté des fabricants et des opérateurs de téléphonie, les objets connectés pourraient être beaucoup mieux protégés. Vu la croissance du marché, il y a urgence à prendre le problème à bras le corps.

Les failles de sécurité des objets connectés
Une majorité d'objets connectés communique vers l'extérieur, c'est-à-dire qu'ils transmettent les données vers les serveurs ou le cloud du fabricant. Hors, bien souvent, ce sont ces « passerelles » qui sont attaquées par les hackers. Même les objets connectés qui communiquent en local ne sont pas toujours sécurisés, dans la mesure où les données ne sont pas cryptées.

Le premier réflexe d'un utilisateur, quand il se rend compte que son compte a été piraté, est de changer son identifiant et son mot de passe. D'ailleurs, il y est invité par le fabricant quand ce dernier se rend compte qu'il y a eu intrusion. Sauf que, bien souvent, les hackers prennent soin de placer un mouchard au sein de l'objet connecté, rendant ainsi visible la modification faite par l'utilisateur. Ce dernier aura beau éteindre régulièrement son appareil, dès qu'il le rallumera, la mémoire tampon de celui-ci se mettra en action et transmettra les données stockées.

L'utilisateur est, malheureusement, bien souvent impuissant et démuni dans ces cas-là. Les solutions sont entre les mains des fabricants et des opérateurs.

Pourtant les technologies existent, certaines depuis plus de 30 ans !
Et oui, il existe pourtant des solutions pour améliorer la sécurité des objets connectés, mais certaines sont coûteuses. Voici les principales :

1. Crypter automatiquement toutes les données contenues avant qu'elles ne soient transmises.

2. Faire un DPN (nœud de commutation des données par paquets) pour chaque objet connecté, afin que les données soient transmises par paquets, de façon à les rendre plus difficilement lisibles par les hackers.

3. Utiliser un réseau GSM, le réseau le plus répandu en France, celui qui nous permet de téléphoner depuis un téléphone mobile. En effet, on a rarement vu une ligne GSM se faire hacker. Encore faut-il que les opérateurs de téléphonie et internet ouvrent une fréquence dédiée aux objets connectés, ce qui ne semble pas être à l'ordre du jour !

4. Que chaque fabricant utilise un protocole KNX fermé. Le problème, c'est que cela isole ses objets du reste du marché. Hors, comme la plupart mettent en avant comme atout le fait d'être interopérables avec d'autres objets connectés de différentes marques, le risque économique est trop important.

5. Créer une norme spécifique aux objets connectés, sans laquelle aucun ne pourrait être mis sur le marché. À ce jour, il semble qu'aucun acteur du secteur n'en ait fait la demande. Cela a donc peu de chances d'être mis en place prochainement.

6. On peut aussi revenir presque 30 ans en arrière avec un système filaire dédié aux objets connectés. Il s'agit de la technologie qui nous permettait d'avoir la télévision par câble dans les années 80-90. Elle est très difficile à attaquer car c'est un système aérien.

7. J'ai gardé le plus sûr, mais aussi le plus coûteux, pour la fin. Le VPN (Virtual Private Network ou réseau virtuel privé) est quasi impossible à pirater, car cela oblige chaque fabricant à créer son propre boîtier et son propre VPN. Mais les coûts de production ont visiblement eu raison des velléités sécuritaires des uns et des autres.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1951687
Pas d'colère ici !
Le #1951694
Dommage, plein de belles propositions avancées, mais peu qui pourraient être mises en place
Le #1951713
Le point 5 me semble quand même primordial : je l'aurai placé en tête !!!!!

Quand au 7, la thune, toujours la thune...

Pourtant, les 2 assemblés, ça serait quand même plus sain !!!!
Le #1951728
Pourrait... mais ca coûte et pour des objets qui sont quasi obsolète a leur lancement, sinon comment lancer les nouvelles versions a un rythme de plus en plus élevé, vite et bien ca fonctionne pas dans la société de consumérisme ou nous vivons.
Le #1951760
Crypter et envoyer par paquet me semble pas si irréalisable que cela pour quasi rien en terme de coût.

Bref, on confie trop de chose à n'importe qui sans savoir ce qui se fait derrière, comme pour les données sur le Cloud ...

faut se réveiller monsieur le consommateur
Anonyme
Le #1952219
On peut hacker en temps réel le GSM depuis sa sortie... kthxbye

Sinon la limitation des capacités des puces (avec le temps ou non) et l’absence de contrôle de sécurité sur les produits commercialisés sont bien + problématiques
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]