Intelligence des objets connectés : IoT

Je vous laisse imaginer ce que ça peut donner au vu du développement exponentiel de ces objets et de l'importance considérable du réseau Internet à l'échelle planètaire.

 

Je renvoie au très bon roman dont j'ai déjà parlé ici : "Black out"

Black-Out - Demain il sera trop tard par Elsberg
AJOUTER À MES LIVRES

 

LIRE UN EXTRAIT

ISBN : 2253098698 
Éditeur : 
LE LIVRE DE POCHE (23/03/2016)


Note moyenne : 3.5/5 (sur 241 notes)

Résumé :

Et si le monde que nous connaissons, dépendant de l’électricité, était sur le point de disparaître ? Thriller européen brillamment mené, Black-out plonge le lecteur dans une réalité qui pourrait être demain la nôtre.

Par une froide soirée d’hiver, les lumières de Milan s’éteignent. Puis c’est au tour de la Suède, de l’Allemagne, de la France… : partout en Europe, le réseau électrique est en train de lâcher. Manzano, ex-hacker italien, croit savoir qui est responsable et cherche désespérément à en informer les autorités. Un flic français d’Europol, Bollard, se décide enfin à l’écouter, mais piégé par des d’e-mails compromettants, Manzano devient le suspect n° 1. Face à un adversaire aussi rusé qu’invisible, alors que l’Europe s’enfonce dans l’obscurité et que plusieurs centrales nucléaires menacent la vie de millions d’êtres humains, commence pour Manzano une véritable course contre la montre.

 

IoT : des pirates s'appuient sur le thermostat connecté d'un aquarium pour pénétrer le réseau d'un casino

Et extirper 10 Go de data

Le , par Patrick Ruiz, Chroniqueur Actualités

En 2015, Eugène Kaspersky a fait une sortie pour prévenir de ce que l’Internet des objets pourrait rapidement devenir l’Internet des menaces. En 2018, on est bien tenté de donner raison au CEO de la célèbre entreprise de cybersécurité russe. Et pour cause, l’un des cas rapportés dans le « Global Threat Report 2017 » publié par l’entreprise Darktrace illustre ses propos à souhait. Business Insider s’est également fait le relais de cette information ; des pirates se sont appuyés sur un thermomètre connecté – utilisé au sein d’un aquarium – pour pénétrer le réseau d’un casino. 
 


Darktrace rapporte que ce sont 10 Go de données que les pirates ont pu extirper. « Les attaquants se sont appuyés sur le thermostat pour s’infiltrer dans le réseau. Ils ont ensuite pu mettre la main sur la base de données des parieurs et l’ont exfiltré par le même canal jusqu’au cloud », rapporte l’éditeur en ligne Business Insider des propos de Nicole Eagan – CEO de Darktrace. D’ailleurs, pour cette dernière, « on est désormais submergés d’objets connectés : les thermostats, les systèmes de réfrigération et de conditionnement d’air, sans compter les dispositifs Alexa qui font de plus en plus leur apparition dans les bureaux. Il y a tout simplement trop d’objets connectés. Cette situation augmente la surface d’attaques dont la plupart ne peuvent être contrées par les systèmes de défense conventionnels. »

Intégrateurs de systèmes – objets connectés : à qui la faute ?

Avec les objets connectés, il y a d’abord le problème de la qualité qui se pose. Robert Hannigan, ex-directeur de l’agence d’espionnage britannique, touche à cet aspect en faisant une corrélation digne d’intérêt. « J’ai vu une banque se faire pirater au travers de ses caméras CCTV simplement parce qu’on fait primer le coût sur la qualité au moment d’acquérir ces dispositifs », rapporte Business Insider de ses propos. 

Il y a ensuite le savoir-faire des intégrateurs système, c’est-à-dire, des personnes chargées d’insérer ces dispositifs à un existant. Dans le cas de ce casino, ce volet soulève la question de savoir si les personnes à qui cette tâche était dévolue se sont entourées de toutes les précautions de sécurité au moment de l’intégration du thermostat connecté. En substance, il s’agit de vérifier que ces derniers ont procédé à la séparation du réseau de l’aquarium du reste du système informatique. 

Le rapport de Darktrace apporte réponse à cette interrogation en soulignant que « pour s’assurer de la séparation d’avec le réseau commercial, le casino a placé l’aquarium derrière un réseau privé virtuel afin de l’isoler. » Suffisant ? La réponse est non puisque Darktrace a pu faire les constats qui nous valent cette publication.

« Le modèle de communication de l’aquarium avec le reste du système informatique était en accord avec celui d’autres dispositifs configurés de façon similaire. Par contre, notre intelligence artificielle a détecté d’énormes irrégularités pour ce qui est des échanges avec l’extérieur », lit-on dans le rapport de Darktrace.

De 
2016 à 2017, on a beaucoup parlé de Mirai, un malware qui s’appuyait sur des dispositifs de l’IoT pour créer des réseaux de zombies. Cette évocation a, à chaque fois, posé le problème de la vulnérabilité des objets connectés. Ce qu’il faut également dire c’est que la faillibilité est le propre de tous les systèmes informatiques. L’opérateur humain ayant connaissance de cet état de choses doit donc faire primer sa capacité à faire les bons choix pour contribuer à sécuriser son environnement.

Sources

Rapport Darktrace (page 8) 

Business Insider 

 

Ajouter un commentaire