L’Internet des objets permet d’automatiser les tâches routinières tant au niveau domestique qu’à l’échelle nationale. Il organise le fonctionnement autonome d'un grand nombre de gadgets et les connecte à l'utilisateur. Cela semble génial, mais tout n'est pas aussi simple qu'il y paraît à première vue. L'Internet des objets regorge de nombreuses menaces, que les gars d'ESET Russie ont partagées avec nous .
Un peu d'histoire
En 1989, l’ingénieur John Romkey a connecté un grille-pain à Internet pour le contrôler à distance : c’est ainsi qu’est né le premier « Internet Thing ». Mais le terme IoT ( Internet of Things ) a été inventé par le technologue britannique Kevin Ashton en 1999. Il a introduit ce concept de gadgets capables d'interagir entre eux et avec l'environnement extérieur sans intervention humaine. En 2009, le monde était passé de l’Internet des personnes à l’Internet des objets : il y avait plus d’appareils connectés au réseau que d’utilisateurs. L’exemple le plus simple d’IoT est une maison intelligente. Il ne s’agit pas simplement d’un ensemble d’appareils télécommandés. Les gadgets peuvent fonctionner de manière autonome sans les commandes du propriétaire.
Où est utilisé l’Internet des objets ?
Premièrement, dans la vie de tous les jours. La commande vocale des gadgets, des interrupteurs sonores et lumineux, des Smart TV et de nombreux autres appareils intelligents sont tous IoT. À l'avenir, on nous promet que la voiture avertira à l'avance des embouteillages et que le réfrigérateur commandera de la nourriture de manière indépendante. Mais tout cela est un peu plus tard. Deuxièmement, l’Internet des objets est utilisé par les entreprises et les gouvernements. Les secteurs de l’énergie, de la médecine, de l’agriculture, du pétrole, du gaz et des mines utilisent l’IoT depuis longtemps. Il permet de suivre un certain nombre de mesures différentes et de répondre rapidement aux situations d'urgence. L'Internet des objets est utilisé dans le système de sécurité de la ville. Cela est clairement visible pendant la quarantaine - les caméras dans tout Moscou reconnaissent les visages et les amendes contrevenant à l'auto-isolement.
Vulnérabilités de l'IoT
Outre les opportunités offertes par l’Internet des objets, il existe également des défis. Le principal est le problème de la cybersécurité. Plus il y a d’appareils intelligents, plus il y a de chances qu’un attaquant trouve un moyen de déjouer à la fois le fabricant et l’acheteur. En 2016, des hackers utilisant le botnet Mirai s’en sont pris à l’opérateur américain DynDNS. Ils ont accédé au réseau à l’aide d’appareils intelligents mal protégés. Les criminels ont rendu difficile l'accès à Twitter, GitHub et à d'autres services majeurs pendant toute la journée.
Piratage de maison
La maison intelligente est l’une des principales cibles des pirates informatiques. C'est drôle que l'un des premiers cas connus de piratage d'un tel logement soit celui des toilettes robotisées japonaises. Dans la plupart des cas, la vulnérabilité réside dans le micrologiciel des gadgets. Ainsi, une erreur a été trouvée dans le code des commutateurs intelligents des appareils de la grande société américaine Belkin , qui a permis aux pirates d'intercepter le contrôle. Il ne semble y avoir rien de dangereux dans les interrupteurs, mais ils sont très faciles à allumer un incendie. Récemment, les téléviseurs intelligents ont remplacé les téléviseurs ordinaires, ce qui a attiré une attention accrue de la part des pirates informatiques. Les attaquants accèdent facilement aux médias télévisés, écoutent les propriétaires, puis les font chanter en leur fournissant des informations compromettantes. Pour vous protéger contre d’éventuelles cybermenaces, utilisez un antivirus. Par exemple, ESET NOD32 Smart TV Security pour les appareils Android. Il empêchera la fuite de données confidentielles, analysera les clés USB et protégera contre les virus.
Piratage de voitures
L'industrie automobile utilise l'IoT à la fois dans les voitures particulières, comme l'autopartage, et dans les camions. Mais si le piratage des véhicules personnels ne menace pas les activités des grandes entreprises, les dégâts peuvent être importants dans le transport de marchandises. Les criminels peuvent pirater le traceur GPS, désactiver le système de télécommande et voler le camion pendant l'absence du conducteur. La plupart des camions modernes ont un code de contrôle standardisé. Cela signifie que si vous pouvez pirater un fabricant, vous pouvez pirater tous les autres. De cette façon, les attaquants peuvent facilement atteindre des centaines de milliers de machines. Pour éviter que cela ne se produise, les entreprises de camionnage s'associent à des sociétés de sécurité IoT. Tesla a réalisé des progrès particulièrement importants en matière de protection des transports. Elle a développé un programme de bug bounty dans lequel les pirates informatiques sont récompensés pour avoir découvert des vulnérabilités.
Piratage d'entreprise
L'Internet des objets est souvent utilisé dans les systèmes de contrôle des entreprises dotées de mesures de sécurité renforcées. Les appareils IoT surveillent des centaines d’indicateurs et signalent rapidement des situations inattendues, mais ils constituent également une menace sérieuse. Les scientifiques du monde entier s’inquiètent de la sécurité des systèmes de contrôle de supervision et d’acquisition de données (SCADA). Il est utilisé pour surveiller et contrôler les équipements industriels, des centrales nucléaires aux oléoducs. Des incidents désagréables se sont déjà produits avec SCADA, l'un d'entre eux étant le ver de réseau Stuxnet , qui a intercepté et modifié des informations dans les installations nucléaires iraniennes. Le pire, c’est qu’on ne sait pas combien de cyberattaques de ce type pourraient encore se produire. ESET NOD32 propose des solutions antivirus d'entreprise qui aideront à protéger les petites et grandes entreprises contre l'interception de données et les fuites d'informations confidentielles.
Fuite de données personnelles
Dès la sortie de la boîte, le gadget intelligent vous demandera de saisir un certain nombre d'informations : nom complet, numéro de téléphone, adresse e-mail ou même comptes de réseaux sociaux. Si un pirate informatique pirate l’appareil, il saura tout d’un coup. Mais parfois, l’intervention des criminels n’est pas nécessaire. En 2015, un scandale éclate autour des téléviseurs intelligents Samsung SmartTV. L'utilisateur de Twitter, Parker Higgins, a noté que la politique de confidentialité de l'entreprise exhortait les utilisateurs à ne pas discuter d'informations personnelles devant un appareil. Il s'est avéré qu'il avait été traité par des tiers pour améliorer la fonction de reconnaissance vocale. À cet égard, nous vous conseillons deux conseils : lisez toujours attentivement la politique de confidentialité et ne fournissez pas d’informations inutiles sur vous-même.
Pannes au sein du système
Beaucoup de choses ne dépendent pas de nous - le fournisseur peut désactiver Internet, l'électricité peut être accidentellement coupée ou une autre situation désagréable peut survenir. Tout cela frappe durement l’Internet des objets, car le fonctionnement complexe du réseau est perturbé. Il existe aujourd’hui des systèmes capables de fonctionner de manière autonome jusqu’à 12 heures. Mais cela ne dégage pas l'utilisateur de sa responsabilité : chaque appareil doit être soigneusement surveillé et la qualité des services fournis doit être régulièrement vérifiée.
Quel avenir pour l’IoT ?
Les experts prédisent que d’ici 2021, environ 42 milliards d’appareils seront connectés au système Internet des objets. Les gadgets intelligents apparaîtront de plus en plus dans les foyers, les entreprises et dans les rues des villes. Il est fort possible que l'IoT provoque un chômage de masse - il sera beaucoup plus rentable pour les entrepreneurs de dépenser de l'argent une fois en équipement que d'entretenir un effectif d'employés. Parallèlement à cela, le nombre de cyberattaques va également augmenter. L’Internet des objets stocke de nombreuses informations confidentielles, c’est pourquoi il constitue désormais une cible idéale pour les cybercriminels. Les développeurs et les gouvernements devront travailler dur pour offrir aux utilisateurs un niveau de sécurité décent et élaborer un plan qui permettra d'introduire progressivement les gadgets sans détruire l'économie.
Cela semble génial, mais tout n'est pas aussi simple qu'il y paraît à première vue. L'Internet des objets regorge de nombreuses menaces, que les gars d'ESET Russie ont partagées avec nous .
Deuxièmement, l’Internet des objets est utilisé par les entreprises et les gouvernements. Les secteurs de l’énergie, de la médecine, de l’agriculture, du pétrole, du gaz et des mines utilisent l’IoT depuis longtemps. Il permet de suivre un certain nombre de mesures différentes et de répondre rapidement aux situations d'urgence. L'Internet des objets est utilisé dans le système de sécurité de la ville. Cela est clairement visible pendant la quarantaine - les caméras dans tout Moscou reconnaissent les visages et les amendes contrevenant à l'auto-isolement.
ESET NOD32 propose des solutions antivirus d'entreprise qui aideront à protéger les petites et grandes entreprises contre l'interception de données et les fuites d'informations confidentielles.
Il existe aujourd’hui des systèmes capables de fonctionner de manière autonome jusqu’à 12 heures. Mais cela ne dégage pas l'utilisateur de sa responsabilité : chaque appareil doit être soigneusement surveillé et la qualité des services fournis doit être régulièrement vérifiée.
GO TO FULL VERSION