in

Quelle sécurité pour les objets connectés ?

Vous pensiez utiliser votre brosse à dents connectée, votre balance wifi ou votre réfrigérateur connectée en toute sécurité, méfiez-vous, vous allez au devant de déconvenues.

Brosse à dents, bracelets, chaussettes, cocotte minute, lunettes, réfrigérateur, balance, le tout connecté, représente certains des nouveaux objets connectés récemment apparus sur le marché.
Il suffit de s’intéresser au CES de Las Vegas, truffé d’objets connecté, pour se rendre compte de cette tendance. Or, tout ce qui est connecté au web peut être piraté.
Il est capital de s’intéresser à la sécurité de ces objets et, ipso facto, à celle de nos données.
Si l’on annonçait récemment n’avoir décelé aucun problème relatif aux objets connectés en un an ou encore qu’il n’y avait pas d’intérêt de pirater un réfrigérateur connecté selon des salariés de LG, la donne a rapidement changé.

Trop peu de garanties

C’est ce que vient d’annoncer Proofpoint, spécialisée dans la sécurisation de données. La société a déclaré que les hackers avaient déjà profité de l’essor des objets connectés pour envoyer des malwares (logiciels malveillants) par mail de manière massive.
Michael Osterman, chercheur en sécurité, déclare :

Les appareils connectés à Internet représentent une énorme menace parce qu’ils sont faciles à pénétrer, parce que les consommateurs n’ont que peu d’incitation à les rendre plus sûrs, parce que les appareils dont le nombre croît très rapidement peuvent envoyer des contenus malveillants en passant presque inaperçus, parce que peu de constructeurs prennent les mesures nécessaires pour protéger contre de telles menaces, et parce que le modèle actuel de sécurité ne permet pas de résoudre le problème.
Entre le 23 décembre 2013 et le 6 janvier 2014, plus de 750 000 courriels indésirables ont été envoyés via plus de 100 000 objets électroniques (télévisions connectées, consoles de jeux vidéo et même d’un réfrigérateur!).

641798_0203233254480_web_tete

Quelles alternatives ?

L’utilisateur a sa propre responsabilité. Il se doit de personnaliser ses produits en ajoutant un mot de passe à son application et en vérifiant si celle-ci est sécurisée par exemple.
Il va de soit que le consommateur doit faire attention aux données qu’il partage, que ce soit via un objet connecté ou plus généralement sur internet (réseaux sociaux notamment).
N’oublions pas qu’à l’heure actuelle, rien ne nous oblige à vivre de manière connectée, il est tout à fait possible d’éviter les réseaux sociaux, smartphones ou autres objets connectés. On peut cependant se demander si cela sera toujours le cas d’ici 2020.
La sécurité est avant une question à laquelle les constructeurs doivent s’affairer. L’exemple à suivre est peut-être celui d’Unikey qui utilise un cryptage de qualité militaire pour ses serrures intelligentes.
Reste à savoir si les autres constructeurs ont la possibilité et la volonté de mettre de tels moyens afin de sécuriser leurs produits.
Peu importe le type d’objet, on se doit d’être un utilisateur intelligent lorsque l’on utilise un produit intelligent.

domotique-selection

2 Comments

Commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.