1. Accueil
  2. Blog
  3. Sécurité informatique et IoT.

Sécurité informatique et IoT.

Je travaille à l'écriture de la suite de l'histoire "Les héros sont tous morts" et l'actualité du monde moderne est une source inépuisable d'idées de scénario...

C'est effrayant d'imaginer l'accumulation de risques générée par le "progrès" et c'est de tous temps que l'homme s'est appliqué à corriger ses erreurs une fois qu'elles étaient mises en lumière...

Dans le cadre de l'intelligence artificielle, de l'internet des objets, des réseaux sociaux, de l'extrème dépendance des marchés au bon fonctionnement des ordinateurs et des connexions, il est clair que les épées de Damoclès se multiplient... Les maisons connectées, les appareils médicaux individuels connectés, les vêtements, les montres, les voitures, toute la high tech et tout ce qui n'a pas encore été imaginé, tout cela représente déjà pour des "hackers" un espace considérablement important et fragile... 

 

 

Plus de 50 milliards d'appareils devraient être utilisés par les consommateurs d'ici 2020, selon les analystes de l'industrie et les entreprises de haute technologie. Cependant, ce boom prévu dans l'Internet des choses (IOT) nécessitera la mise en œuvre de mesures de sécurité pour protéger l'ensemble de l'écosystème IoT.

L'année dernière, le Département américain de la sécurité intérieure a publié un rapport intitulé «Principes stratégiques pour la sécurité de l'Internet des choses», qui dit que l'écosystème IoT introduit des risques qui incluent des acteurs malveillants manipulant le flux d'informations vers et à partir d'appareils connectés au réseau ou de falsification Avec les périphériques eux-mêmes, ce qui peut entraîner le vol de données sensibles et la perte de confidentialité des consommateurs, l'interruption des opérations commerciales, le ralentissement de la fonctionnalité Internet grâce à des attaques distribuées à grande échelle de déni de service et des perturbations potentielles aux infrastructures critiques.

"Le temps d'adresser la sécurité IoT est maintenant. Beaucoup de vulnérabilités dans IoT pourraient être atténuées grâce à des pratiques de sécurité reconnues, mais trop de produits aujourd'hui n'incluent pas même des mesures de sécurité de base. Il y a un manque d'incitations pour les développeurs à sécuriser adéquatement les produits, car ils ne supportent pas nécessairement les coûts de ne pas le faire. Bien que les avantages de l'IOT soient indéniables, la réalité est que la sécurité ne fait pas obstacle à l'innovation », indique le rapport.

Le rapport du gouvernement a également établi un certain nombre de recommandations pour sécuriser l'IoT, y compris:

- Incorporer la sécurité à la phase de conception

- Mise à jour de sécurité et gestion des vulnérabilités

- S'appuyer sur des pratiques de sécurité éprouvées

- Prioriser les mesures de sécurité en fonction de l'impact potentiel

- Promouvoir la transparence à travers IoT, et

- Connectez-vous soigneusement et délibérément

Ces principes sont conçus pour améliorer la sécurité d'IoT dans toute la gamme des activités de conception, de fabrication et de déploiement. L'adoption généralisée de ces principes stratégiques et des pratiques suggérées associées améliorerait considérablement la position de sécurité d'IOT. Il n'existe cependant aucune solution unique pour atténuer les risques de sécurité liés à l'IOT », a ajouté le rapport.

"L'Internet émergent des choses a un énorme potentiel, mais aussi d'énormes dangers. Comme nous l'avons vu avec le ver Internet infectant les premiers ordinateurs en réseau en 1988, Nimda en 2001 et les attaques par injection SQL depuis la fin des années 2000, de nouvelles applications et logiciels présentent d'énormes menaces pour la sécurité ", a déclaré l'Université de Stanford dans un livre blanc. "Les nouveaux systèmes et protocoles, développés rapidement et grâce à des efforts de base, ne prévoient pas ces menaces, de sorte qu'il faut des décennies pour réagir et sécuriser ces systèmes. Pour l'Internet des choses, ce danger est encore plus grave en raison de l'échelle et de l'interaction avec le monde physique. Les menaces Internet aujourd'hui volent des cartes de crédit. Les menaces sur Internet demain vont désactiver les systèmes de sécurité à domicile, les champs d'inondation et perturber les hôpitaux. "

Le livre blanc a également déclaré que les approches existantes pour les systèmes informatiques sécurisés sont insuffisantes pour ces nouvelles applications cyber-physiques, car elles possèdent des modèles de confiance et des architectures réseau très différents, des réseaux de zones locales omniprésentes, des périphériques personnels mobiles, des serveurs et des sites Web applications.

"Les applications IoT auront besoin de nouveaux protocoles cryptographiques capables de fonctionner sur de minuscules appareils à faible puissance, mais aussi d'augmenter les stocks énormes dans le cloud", a ajouté le livre blanc.

Une attaque de sécurité récente a révélé la nécessité d'aborder la sécurité IoT. Dyn, une société qui surveille et achemine le trafic Internet, a subi une grave attaque de déni de service distribué en octobre 2016 qui a inondé ses serveurs avec tant de fausses demandes d'informations qu'elles ne pouvaient pas répondre à celles-ci, provoquant la panne des serveurs. Les pirates inconnus ont retiré le réseau de routage de l'entreprise, ce qui leur a permis de frapper de nombreux sites Web populaires tels que Amazon.com, Twitter et Netflix hors ligne.

En piratant des périphériques IoT non sécurisés, principalement des caméras de surveillance domestiques, les pirates informatiques ont pris le contrôle de ces dispositifs pour attaquer d'autres appareils sur le réseau, qui ont servi de passerelle pour supprimer les routeurs de l'entreprise et attaquer toute l'infrastructure de l'entreprise, y compris les sites Web populaires.

Accueil > Business > Des statistiques IoT stupéfiantes et pourtant inconnues

Des statistiques IoT stupéfiantes et pourtant inconnues

Renaud 14 avril 2015 BusinessMonde Ecrire un commentaire

L’IoT connecte déjà des millions d’objets à internet, permettant de suivre et d’analyser les données comme jamais auparavant. Mais d’après Acquity Group, 87% des personnes qui lisent cet article ne savent pas ce que le terme « internet des objets » représente.
Pour mieux comprendre ce que l’IoT peut offrir, regardons quelques statistiques pour en avoir une vue d’ensemble.

iot internet des objets internet of things

1) En 2008 déjà, il y avait plus d’objets connectés à internet que de personnes et la progression n’est pas terminée. En effet selon Cisco Systems, d’ici 2020, 50 milliards d’objets seront connectés à internet, accompagnés de 19 billions de dollars de profits et d’économies durant la prochaine décennie.

2)  Aujourd’hui, un américain sur deux ne sait pas que des thermostats et des réfrigérateurs intelligents sont déjà sur le marché.

3) Avec le dernier protocole d’adresses internet (IPv6), il y a assez d’adresses internet pour chaque atome du globe terrestre, d’après Cisco. Autrement dit, les entreprises peuvent construire en masse des petits appareils qui se connectent à internet sans jamais être à court d’adresse IP.

4) Les maisons connectées représenteront une grande partie de l’IoT. D’ici 2019, les compagnies vont investir 1,9 milliard de dollars dans les appareils de maison connectée, rapportant près de 490 milliards de dollars de recettes. Google et Samsung se sont déjà lancés. Google a acheté le fabricant de thermostats connectés, Nest Labs, l’année dernière pour 3,2 milliards de dollars, et Samsung a mis la main sur l’entreprise de maison connectée, SmartThings, pour 200 millions de dollars.

connected house home maison connectée

5) Les consommateurs américains sont sensibles à la technologie portable (ou wearable). Actuellement, seulement 7% des consommateurs possèdent un appareil de technologie portable, mais nous en compterons 28% d’ici la fin de l’année prochaine.

6) Dans cinq ans, plus de 20% des consommateurs américain possèderont leur réfrigérateur et leur montre connectés. Un chiffre important qu’il est tout de même nécessaire de prendre avec des pincettes.

7) Les vêtements connectés sont plus proches qu’on ne le croit. D’ici 2020, 14% des consommateurs pensent en acheter.

8) Les gens s’inquiètent déjà de la sécurité IoT. C’est pourquoi 69% des consommateurs américains pensent qu’ils devraient posséder toutes les données personnelles de tous leurs appareils connectés.

9) L’IoT ne concerne pas que les appareils high-tech. Une entreprise allemande utilise des capteurs connectés sur le bétail pour prévenir les fermiers lorsque leurs animaux sont malades ou en gestation. Chaque vache envoie près de 200 Mo de données par an.

smart farm ferme connectée

10) 60% des Américains souhaitent partager leurs données depuis leur voiture avec le constructeur automobile s’ils gagnent une révision gratuite en retour. Mais les constructeurs ne sont pas les seuls intéressés par les données de votre voiture, les publicitaires cherchent déjà à les obtenir.

11) Gartner, une entreprise de conseil et de recherche, prévoit qu’un véhicule sur cinq sur la route sera connecté à internet d’ici 2020. Une prévision réaliste puisque la marque Mercedes-Benz est d’ores et déjà partenaire de Nest qui permet aux voitures d’ajuster le thermostat à la température lorsque le conducteur rentre ou part de chez lui. C’est une bonne chose pour Sierra Wireless qui compte déjà Ford, BMW, Tesla, Volvo et Toyota parmi ses clients.

12) Les véhicules autonomes sont une part importante de l’IoT. Le mois dernier une Audi A7 a parcouru plus de 850 kilomètres (de San Francisco à Las Vegas) presque entièrement par ses propres moyens. La voiture utilise des processeurs NVIDIA en tant que composants du « cerveau derrière le système ».

Audi A7 connectée autonome

13) General Electric pense qu’avoir recourt à l’internet industriel (terme employé par les entreprises pour parler de l’IoT) pour augmenter d’un seul pour cent l’efficacité d’exploration et de développement pétrolier et gazier permettrait d’économiser 90 milliards de dollars.

14) En 2008, une entreprise du nom de Proteus Digital Health a obtenu un brevet américain pour une pilule que l’on peut avaler, comportant un minuscule capteur. Le capteur transmet des données concernant la prise de médicaments du patient, et fonctionne avec un dispositif portable pour informer la famille de l’individu s’il ne prend pas ses médicaments au bon moment.

15) Les États-Unis ne dominent pas le marché de l’internet des objets. D’après un rapport publié par GSMA en été dernier, 27% des connexions M2M s’effectuent en Chine, 29% dans toute l’Europe, et 19% aux États-Unis. La Chine a prévu d’investir 603 milliards de dollars dans les connexions M2M, entre 2010 et 2020.

16) Les consommateurs ne sont pas les seuls à s’inquiéter de la quantité de données que produira l’IoT. Lors d’un discours en janvier dernier, la Présidente de la FTC (agence fédérale américaine du commerce), Edith Ramirez a souligné trois points au sujet de l’IoT qui inquiètent le gouvernement américain : la récolte de données omniprésente, l’utilisation de données fortuites, et (bien sûr) la sécurité.

connexions M2M monde

17) Malwarebytes Labs prédit que cette année nous serons témoins de la première attaque majeure sur les appareils IoT. « Les médias ainsi que la population entendront parler de la première attaque majeure de piratage des appareils connectés à internet (parmi ceux qui ne l’étaient pas auparavant). » déclare l’entreprise dans un article de blog. Comme c’est rassurant.

Bien sûr, il est possible que ces prévisions ne soient pas le miroir strict de la vérité. Mais dans tous les cas un constat s’impose : l’IoT va changer nos vies.

 

Ajouter un commentaire

Aperçu