Les entreprises qui se consacrent à l’Internet des Objets (Iot) négligent parfois la question de la sécurité. Ainsi les risques d’attaque et de piratage deviennent de plus en plus réels.
Les cas d’OVH, Netflix et Twitter reflètent cette situation alarmante. Courant 2016, ce service d’hébergement et ces plateformes publiques sur internet ont été victimes de piratages de hackers qui ont introduit des logiciels malveillants dans leurs systèmes par l’intermédiaire des webcams.
Les portées des piratages informatiques
Outres ces cas, les menaces ne se résument pas à Internet, d’autres dispositifs peuvent être touchés. L'administration américaine des denrées alimentaires et des médicaments a récemment confirmé l’existence de failles dans les émetteurs fabriqués par une importante société américaine de dispositifs médicaux. Ces derniers ont pour rôle de surveiller automatiquement les patients à l’aide d’un appareil durant leur sommeil. Reliés directement à internet, ces outils sont susceptibles d’être piratés de manière dangereuse. Juste pour rappeler que les menaces d’attaques peuvent atteindre tous les objets connectés.
Selon l’interprétation de Matthew Green, un enseignant en cryptographie à l’Université John Hopkins, ces dispositifs ne déploient pas d’authentification assez solide. Il ajoute que la seule solution pour y remédier est de mettre en place un « firmware » renforcé. Si la sécurisation n’est pas mise en premier plan, l’Internet des Objets sera sujet à de plus en plus d’attaques de logiciels malveillants dans le futur. Ce qui serait un désastre dans l'industrie de l'IoT en plein essor. Une raison de plus pour faire de 2017 l'année de la sécurité des TIC.
Les ingénieurs en action
Vu les dégâts causés par les piratages et compte tenu des faits antérieurs, les ingénieurs recherchent actuellement la meilleure solution afin de résoudre ce problème. Entre autres, le professeur en Cybersécurité de Syracuse University, Shiu-Kai Chin, appelle à la création d’un système de sécurité certifié dès la conception des dispositifs IoT. La société Underwriters Laboratories (UL) a, pour sa part, élaboré un nouveau programme d'assurance de la cybersécurité visant à réduire les risques de piratage des appareils connectés à Internet.
Si de telles manœuvres se mettent en marche, les fournisseurs d’accès au réseau seront capables de restreindre les activités de leurs utilisateurs en cas de tentatives d’attaques de logiciels malveillants. Les entreprises fournisseurs de logiciels et de services doivent appliquer des normes de sécurités afin d’éviter de dépenser plusieurs millions de dollars suite à des piratages. Ces mêmes sociétés devraient également proposer des correctifs ainsi que des mises à jour pour les programmes déjà en vente afin de s’adapter à l’évolution technologique.
Image d’entête 639722550 @ iStock Askold Romanov