Les objets connectés : le nouvel eldorado des cyber pirates

13 novembre 2017 | News

Les objets connectés : le nouvel eldorado des cyber pirates.
Par Thierry Veyre, concepteur de Cblue
La mutation des objets de notre quotidien – comme les jouets, les voitures ou les dispositifs médicaux – en objets connectés (ou IoT – internet des objets) facilite la vie de leurs utilisateurs mais sont autant de portes d’entrées pour les cyber pirates.
Les objets connectés manquent de sécurisation dès leur conception. Les négligences au niveau de la sécurité sont dues à des facteurs multiples : mise sur le marché trop rapide avec un prix abordable, manque d’expérience des cyber menaces, absence de norme à respecter, … Le consommateur final n’a bien souvent pas conscience du risque encouru.
De nombreux fabricants utilisent le même identifiant pour tous les objets connectés qu’ils produisent. Cela permet de réduire les coûts. Pour un cyber pirate, l’utilisation des identifiants par défaut (qui sont rarement changés par l’utilisateur) est le moyen le plus simple de détourner un objet connecté.
En 2015, la société Mattel a lancé la version connectée de sa célèbre poupée Barbie. L’enfant doit maintenir un bouton tout en parlant. Le fichier audio est ensuite envoyé aux serveurs de l’entreprise qui renvoient une réponse générée automatiquement, puis diffusée par le haut-parleur de la poupée. Un chercheur américain en sécurité informatique est parvenu à entrer dans le logiciel de la poupée et à prendre le contrôle du microphone. Cette poupée est vendue, pour l’instant, qu’aux Etats-Unis. Les autorités allemandes ont même dernièrement interdit la vente de Cayla, la concurrente de Barbie car elle ne respectait pas les règles de confidentialité des données personnelles.
En 2016, le logiciel malveillant Mirai, a infecté des milliers d’appareils pour perpétrer des attaques.
Les exemples de cyber piratage des objets connectés sont nombreux. Des cyber pirates pourraient réguler des feux de signalisation, éteindre les lumières d’une ville, prendre le contrôle de véhicule ou arrêter des pacemakers. L’amélioration de la sécurisation des appareils connectés est essentiel.
Les fabricants doivent imposer l’utilisation d’un mot de passe complexe, effectuer des mises à jour régulières des logiciels et surtout communiquer en cas de menace avérée.
Les utilisateurs des objets connectés doivent appliquer les règles de bonnes pratiques informatique.
Une lutte efficace contre les cyber menaces des objets connectés passe par une responsabilisation des professionnels et des consommateurs.
Le service de recherche et développement de Cblue a intégré et sécurisé les technologies permettant de piloter, depuis le cockpit de pilotage, des objets connectés comme une sonde de température ou un capteur de pression.