Échec au premier obstacle :comment la sécurité de l'IoT risque de faire dérailler la robotique avant même qu'elle ne devienne grand public

Eric Jensen de Canonical

2019 est une grande année pour la robotique, car nous assistons à l'expansion des technologies d'automatisation sur de nouveaux marchés. Mais comme la sécurité de l'IoT reste un point faible, une attaque majeure au sein de la robotique pourrait avoir un effet domino sur l'ensemble du secteur, déclare Eric Jensen, responsable de la gestion des produits IoT chez Canonical – l'entreprise derrière Ubuntu .Ajoutez à cela les verticales que les robots commencent à infiltrer – la santé et l'agriculture par exemple – et la menace devient immédiate et bien réelle.

L'IoT est un concept établi et les appareils connectés sont désormais monnaie courante. Pourtant, son plein potentiel n'a pas été réalisé, car la croissance a été freinée par des problèmes de sécurité et d'autres facteurs. Paradoxalement, à mesure que le marché se développe, les points de vulnérabilité se multiplient et les risques de sécurité montent en flèche.

En conséquence, la confiance dans l'Internet des objets (IoT) diminue d'année en année. 90 % des consommateurs ne font pas confiance aux appareils connectés, selon un récent sondage. Ces inquiétudes sont plus que valables, car près de la moitié des entreprises sont incapables de détecter lorsqu'une violation se produit, et seulement 15 % des budgets sont consacrés à la sécurité de l'IoT.

L'avenir de la robotique repose sur l'IoT

Et pourtant, l'avenir de la robotique repose fermement sur les épaules de l'IoT. Les robots font partie d'écosystèmes intelligents :ils dépendent de l'IoT pour relier divers capteurs et compteurs intelligents, transmettre des données vers et depuis des tiers et permettre de plus en plus aux robots de « comprendre » le monde. La voiture autonome, par exemple, est un robot orchestré par divers appareils plus petits et capteurs intelligents.

En fait, des robots sont créés pour s'attaquer à tous les problèmes imaginables. Prenez le Google -Financé RangerBot - une machine sous-marine conçue pour traquer une espèce d'étoile de mer responsable de la destruction des récifs coralliens, ou Small Robot Company , une start-up s'attaquant aux carences agricoles avec des robots qui nourrissent, ensemencent et désherbent de manière autonome les cultures arables.

Cependant, les niveaux croissants de sophistication de la robotique vont de pair avec des attaques plus ciblées et plus dommageables. La téléchirurgie utilise la robotique pour aider les chirurgiens à effectuer des procédures à distance - un bogue malveillant dans ce scénario pourrait signifier la panne d'outils, menaçant la vie du patient. Des chercheurs de l'université Brown ont prouvé à quel point il est facile de pirater des robots :l'industrie ne sera tout simplement pas viable sans le soutien d'un réseau IoT connecté et sécurisé.

« Sécurité dès la conception »

Les fabricants de robots doivent donc construire avec un état d'esprit de « sécurité par conception ». Cela commence par la sélection d'un système d'exploitation robuste dès le départ – sécurisé maintenant, mais également prêt pour les futures demandes du marché. Les pirates informatiques font constamment évoluer leurs activités et les entreprises doivent être flexibles dans leur approche de la sécurité, en abandonnant l'ancienne vision centrée sur le matériel de la sécurité IoT. Le logiciel ne peut plus se terminer lorsqu'un appareil est expédié. Il doit s'aligner sur la durée de vie d'un robot et être capable de se mettre à jour chaque fois qu'il y a une faille potentielle. Le monde du mobile a mis de nombreuses années à s'y habituer. Les développeurs de robotique et d'IoT doivent apprendre de leurs erreurs.

Les développeurs peuvent créer et sécuriser des logiciels en toute sécurité grâce à des snaps, des packages logiciels conteneurisés, une plate-forme ouverte pour créer et publier des applications pour un public de millions de personnes. Si une vulnérabilité de sécurité est découverte dans les bibliothèques utilisées par une application, l'éditeur de l'application est averti afin que l'application puisse être reconstruite rapidement avec le correctif fourni et poussé. Cela permet aux développeurs de rester concentrés sur l'innovation tout en garantissant la longévité du matériel robotique.

On ne sait toujours pas où se trouve la responsabilité de la sécurité de l'IoT, personne ne tenant personne d'autre pour responsable. Les contraintes du marché empêchent souvent les fabricants d'appareils de consacrer plus de budget que ce qui est absolument nécessaire à la sécurité de la conception, alors qu'il y a tellement de pression pour innover avant les concurrents. Mais ce n'est un secret pour personne que nous devons faire mieux en matière de réglementation.

Le Code de bonnes pratiques IoT au Royaume-Uni introduit l'année dernière était un bon début; cependant, il n'est toujours pas obligatoire pour les entreprises d'y adhérer. De même, la loi sur la cybersécurité dans l'UE laisse la conformité en grande partie volontaire. Il se peut qu'une législation gouvernementale contraignante, lorsqu'il y a de graves conséquences financières en cas de négligence, soit le seul recours. Cela empêcherait les entreprises de fermer les yeux sur la sécurité.

Risque pour la réputation de l'industrie

Pour que la robotique progresse, la sécurité de l'IoT doit être abordée et rapidement, avant que la réputation de l'ensemble de l'industrie ne subisse un recul permanent. Les innovations dépassent souvent les aspects les plus banals de la technologie, et la nouvelle ère des robots n'est pas différente. Chaque industrie a un cheminement vers la maturité qui implique de prendre la sécurité au sérieux, entre autres. Pour la robotique, ce moment est venu. À défaut de démarrer des projets de robotique sur les bonnes bases logicielles, la confiance continuera de baisser, ce qui ralentira le rythme de création de nouvelles solutions.

L'auteur est Eric Jensen, responsable de la gestion des produits IoT, Canonical