Comme chaque début de mois, vous consultez votre relevé bancaire. Mauvaise surprise : votre réfrigérateur connecté a commandé pour 2.000 euros de champagne, récupéré par votre voisin, Alexandre. Vous trouviez bien ce dernier un peu bizarre avec sa passion pour le Dark Web, la face cachée d’Internet où l’on trouve tout ce qui est interdit, mais c’était le seul plan B possible si vous étiez absent au moment des livraisons…
Scénario impossible ? Il existe désormais des réfrigérateurs qui vous permettent, via l’écran tactile installé sur leur porte, de commander vos produits préférés en un clic auprès de sites d’e-commerce. C’est la version intégrée des Amazon Dash Buttons, ces tout petits capteurs connectés en wi-fi que l’on peut coller n’importe où dans sa maison et qui permettent de commander, d’une simple pression, de la lessive, du dentifrice, du shampoing, etc. Rien de plus facile à hacker. « Un pirate informatique qui voudrait manipuler les informations échangées entre un capteur et une application informatique n’a qu’à se rendre sur le Dark Web pour acheter tout ce dont il a besoin », prévient Gerald Reddig, responsable du marketing monde pour tous les produits de sécurité chez Nokia.
Des objets toujours plus autonomes
Les transactions directement réalisées par des objets connectés risquent de poser de plus en plus de problèmes. Pour deux raisons : tout d’abord, l’Internet des objets (en anglais « IoT », pour « Internet of Things ») est en très forte croissance : il y avait l’an dernier plus d’objets connectés que d’êtres humains (7,5 milliards) dans le monde et, en 2020, il devrait y en avoir 24 milliards, selon BI Intelligence. Seconde raison : ces objets vont devenir de plus en plus intelligents, autonomes et donc capables de prendre des décisions qui se traduiront par des transactions.
Quand l’horodateur parle à l’assureur
Exemples de décision ? « Un capteur thermique placé sur un médicament sensible aux variations de température indiquera que celui-ci ne pourra plus être utilisé, remplira automatiquement une déclaration de sinistre auprès de la compagnie d’assurances, en précisant que l’accident relève de la responsabilité du transporteur… », détaille Laurent Rousseau, PDG d’Oceasoft, une société de Montpellier spécialisée dans la surveillance et la traçabilité de produits sensibles. Autre exemple : l’horodateur-borne de recharge sur lequel vous aurez branché votre voiture électrique vous facturera stationnement et électricité, mais indiquera aussi à la société de leasing et à votre assureur combien de temps votre véhicule sera resté immobilisé : les tarifs de la location et de l’assurance seront automatiquement ajustés.
Les conséquences d’un piratage ? Elles pourront être individuelles et ne concerner qu’une organisation ou qu’une personne, mais aussi collectives. Déjà, en 2016, trois chercheurs israéliens et un canadien avaient démontré qu’il suffirait d’un peu plus de 15.000 ampoules connectées, du type Philips Hue, dans une ville comme Paris, pour qu’un virus puisse se propager de l’une à l’autre lors d’une mise à jour via le protocole de communication sans fil Zigbee. Et permettre à un pirate d’en prendre le contrôle. Ce dernier, en les allumant simultanément, pourrait mettre à mal le réseau électrique…
Résultats ? « La sécurité des objets connectés est encore un point faible aujourd’hui, résume Laurent Felix. Les fournisseurs y travaillent intensément. » Tous ? Les plus anciens sur le marché, certainement. Quant aux autres… « La plupart des capteurs destinés à un usage personnel sont lancés par des start-up dont la priorité a été la mise en production de leur produit, pas sa sécurisation… » avance Renato Febbraro, directeur sécurité IoT & systèmes industriels chez Akerva, un cabinet français spécialisé dans la cybersécurité.
Voici maintenant un an que le règlement DORA (The Digital Operational Resilience Act [1]) est […]
EN SAVOIR PLUS
Voici un an maintenant, que le règlement DORA (The Digital Operational Resilience Act[1] est entré […]
EN SAVOIR PLUS
Akerva participe au Forum InCyber 2024 ! Toute notre équipe sera présente au Forum […]
EN SAVOIR PLUS
Le sujet controversé revient régulièrement sur la table, et oppose les partisans d’une négociation avec […]
EN SAVOIR PLUS
Comme chaque année, début octobre, se tenait Les Assises de la Cybersécurité à Monaco. Cet […]
EN SAVOIR PLUS![[ PRESSE ] : 17 points essentiels pour sécuriser vos infrastructures informatiques sensibles exposées sur internet](https://akerva.com/wp-content/uploads/2020/04/Logo-GLOBALSECURITYMAG_.png){kind=logo}
Pourquoi se faire certifier ISO 27001 pour une entreprise ? Paru dans Global Security Mag, […]
EN SAVOIR PLUS
L’Organisation Internationale de Normalisation (ISO) a récemment publié les statistiques du nombre de certifications obtenues […]
EN SAVOIR PLUS
Aujourd’hui, un des vecteurs d’attaque majeurs est l’ingénierie sociale, qui consiste à manipuler les utilisateurs, […]
EN SAVOIR PLUS
Cybersecurity Made in Europe, un label conçu pour favoriser la compétitivité de l’écosystème européen de […]
EN SAVOIR PLUS
La migration vers le cloud qui augmente de 24,5%. Cette actualité va imposer un changement […]
EN SAVOIR PLUS