Les objets connectés et la sécurité, un cas concret

Charles Arthur, spécialiste des nouvelles technologies pour le Guardian, décrit dans un article du 21 janvier 2014 la première cyber-attaque réalisée grâce à des objets connectés.

Il relaie ici l’information communiquée par la société de sécurité Proofpoint (spécialisée dans la sécurisation des données) qui aurait découvert cette attaque d’un genre nouveau impliquant plus de 100 000 objets du quotidien (télévisions, consoles et « au moins un » réfrigérateur). 750 000 spams auraient ainsi été envoyés durant les congés de fin d’année par des objets connectés.

Alors que les cabinets spécialisés prédisent la présence d’entre 30 (Gartner) et 200 milliards (IDC) d’objets connectés en 2020, cette première attaque concrétise les craintes déjà exprimées quant à la sécurisation de ces objets.

Rappelons que les objets connectés sont porteurs de nombreuses promesses.

Ainsi le réfrigérateur connecté installé chez une personne âgée pourra appeler les secours s’il n’a pas été ouvert plus de 2 jours d’affilée alors qu’il est normalement utilisé tous les jours. (En revanche, un réfrigérateur connecté ne sera jamais capable de vous dire combien d’œufs il vous reste ou si vos yaourts arrivent à péremption cette semaine – n’hésitez pas à lire l’excellente démonstration de Charles Arthur ici).

Autre exemple, un simple bracelet passé autour du poignet permet d’obtenir, via son smartphone, des informations sur sa qualité de sommeil, le nombre de pas effectués chaque jour ou encore les calories consommées.

Les exemples présentés ci-dessus sont relatifs à la santé, l’un des premiers secteurs impactés par l’émergence des objets connectés avec la gestion d’informations distantes et l’habitat intelligent.

La domotique moderne vous permet elle d’ores et déjà d’allumer le chauffage ou d’éclairer une pièce à distance dans votre maison grâce à une prise intelligente. Des capteurs vous informent sur les besoins en eau et nutriments de vos plantes. Vous pouvez lancer votre aspirateur autonome avec votre smartphone depuis votre bureau pour trouver votre salon propre en arrivant chez vous.

Les solutions pour vous simplifier la vie ne manquent pas et ce n’est que le début.

La grande révolution à venir ce sont naturellement les automobiles connectées, vedettes du salon automobile de Détroit 2014. Bardées de capteurs, connectées au cloud et entre elles, les voitures connectées permettront à terme de transporter des passagers en toute sécurité sans aucune intervention manuelle.

L’éternelle question de la sécurité

La préoccupation majeure de tous ceux qui s’intéressent de près ou de loin au monde des objets connectés est la sécurité.

Ce sont généralement des ordinateurs qui sont utilisés comme relais dans des attaques de spam ou dites de « déni de service » sur un site web, mais l’arrivée de milliards d’objets connectés offre de nouvelles possibilités aux hackers. Ces derniers auraient d’ailleurs trouvé des moyens spécifiques pour exploiter les relais potentiels que sont les objets connectés pour leurs attaques.

Moins complexes techniquement, les télévisions et autres consoles connectées, comme celles utilisées lors de l’attaque, ne bénéficient pas des mêmes mesures de protection que les ordinateurs. Ceux-ci ont vu leur sécurité renforcée contre les malwares ces dernières années suite aux attaques dont ils ont fait l’objet dans les années 2000, explique Charles Arthur.

Si l’idée de recevoir un spam envoyé par le réfrigérateur d’un voisin de palier peut prêter à sourire, cette attaque constitue un premier avertissement quant aux risques que représentent des milliards d’objets du quotidien interconnectés. Le cas plus extrême de véhicules autonomes potentiellement contrôlés à distance par des individus mal intentionnés fait frémir. Espérons que les experts en sécurité sauront trouver les bonnes solutions pour sécuriser les objets les plus « sensibles ».


One Comment

  1. Louis-AlexandreL
    Louis-AlexandreL 28|01|2014 at 3:40 - Reply

    Les risques d’attaques augmentent au fur et à mesure que nous « connectons » au réseau les objets et nos vies courantes. Il est d’ailleurs étonnant de ne pas lire souvent d’histoires sur les attaques envers les smartphone.

Leave A Comment