Objets connectés: que faire en cas de dommages ou de préjudices y liés ?

0

Les paysages technologiques connectés offrent de plus en plus d’angles d’attaque. En effet, plusieurs études s’accordent à dire que d’ici 2020, plus de 30 milliards d’objets seront branchés sur le réseau.  L’IDATE (Institut de l’audiovisuel et des télécommunications en Europe) afirme qu’à l’heure actuelle il y aurait 15 milliards d’objets connectés à internet. Seulement en France 10 millions d’attaques informatiques ont été enregistrées en 2015. Pour autant, le concept semble rester « flou » pour beaucoup d’internautes.

La croissance des dépenses IoT est 3 fois plus rapide que sur les marchés TIC classiques et tous les domaines sont concernés : 420 millions de voitures connectées pourraient circuler sur les routes mondiales d’ici deux ans ; 19 millions de vêtements connectés devraient être portés et 1,8 milliard de compteurs d’énergie intelligents seront déployés dans le monde. À ce propos, une nouvelle recherche de Symantec décrit la manière dont les réseaux cybercriminels tirent profit du déficit de sécurité des objets connectés pour propager des programmes malveillants et créer des réseaux de zombies ou botnets, à l’insu des propriétaires des appareils touchés.

L’internet des objets connectés est un réseau de réseaux permettant la transmission de données entre objets physiques et virtuels par connexion directe (wifi par ex), par l’intermédiaire de smartphones (en bluetooth par exemple ou autres protocoles de communication) donc les cyberattaques peuvent causer des dommages dans le monde physique. C’est pour cela que la menace réelle pour l’entreprise c’est l’objet au sein de l’environnement de l’IoT, plus que les informations contenues dans l’objet.

Les objets connectés se définissent comme étant des objets dont la vocation première n’est pas d’être un péripherique informatique

Toutefois ces objets prennent une valeur supplémentaire en termes de fonctionnalité, d’information ou encore d’interaction dès qu’une connexion Internet leur est ajoutée. Pour cela, si bon nombre d’entreprises reconnaissent aujourd’hui construire des stratégies autour de l’IoT, mais beaucoup se sent en insécurité face à la croissance importante des objets connectés en leur sein dont le manque de protections, de sécurité pourrait leur porter défaut. Les objets connectés sont une véritable cible de choix pour les cyberattaquants, car ils sont conçus pour être reliés en réseau puis oubliés juste après leur configuration de base.

iot

Ainsi, le problème de la sécurité des objets connectés comprend plusieurs éléments : le coût, nous n’avons pas forcément la culture de la sécurité informatique et l’accroissement rapide et la constante évolution des objets connectés (à terme ces objets devraient pouvoir interagir de manière autonome comme par exemple un réveil connecté à un smartphone programmé par l’agenda électronique de l’utilisateur).

L’étude de Symantec  asure que les cybercriminels ont décidé de détourner les réseaux afin d’attaquer des cibles plus rentables, généralement de grandes entreprises  et qu’ils utilisent ces réseaux d’appareils grand public pour bénéficier d’une bande-passante peu chère et réaliser des attaques de déni de service.

Cette construction est rendue possible, et facile, à cause du manque de sécurité des objets connectés. Plus de la moitié de toutes des attaques utilisant l’IoT proviennent de la Chine et des États-Unis, à en croire la localisation des adresses IP utilisées pour lancer ces attaques. La plupart de ces types d’attaque concerne les serveurs Web, les routeurs, les modems, le stockage en NAS, les réseaux de vidéo en circuit fermé (CCTV) et les systèmes de contrôle industriel.

About Author

Desirée Rodríguez

Directrice de Globb Security France. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @drodriguezleal.

Leave A Reply