Appareils IoT :les chevaux de Troie de notre temps

Nous vivons dans un monde régi par la connectivité. À bien des égards, cela envahit nos vies et nous devons être prêts à en accepter à la fois les avantages et les dangers. Pour beaucoup d'entre nous, le mot « Cheval de Troie » évoque des images de la tristement célèbre bataille au cours de laquelle les Grecs ont pris d'assaut la ville indépendante de Troie. Pourtant, ces dernières années, ce mot a pris un nouveau sens – sonner l'alarme pour ceux d'entre nous qui sont férus de technologie.

De la même manière que le cheval de Troie est devenu associé au danger à l'époque de la mythologie grecque, au début de la fin du 20 ^ème siècle, le mot cheval de Troie a été utilisé pour décrire des codes informatiques faussement bénins qui semblent légitimes, mais qui sont en fait des logiciels malveillants.

À ce jour, les chevaux de Troie malveillants restent répandus. Cependant, les internautes d'aujourd'hui ont l'avantage de comprendre ces dangers et ce qui peut être fait pour éviter les dangers potentiels. Pourtant, en ce qui concerne les appareils connectés, on ne peut pas en dire autant. Nous sommes toujours surpris par les hacks – parce que nous ne sommes pas préparés. C'est pourquoi nous appelons l'Internet des objets (IoT) le cheval de Troie de notre temps.

Alors, pourquoi les appareils IoT ne sont-ils pas plus sûrs et comment pouvons-nous y remédier ?

IoT et sécurité :le défi

Nous devons travailler pour nous assurer que l'IoT est plus sûr, cependant, il y a des raisons pour lesquelles ce n'est actuellement pas le cas.

1. La sécurité ne fait pas partie du processus de conception

Voyons pourquoi nous achetons des appareils IoT. Ce n'est pas parce qu'il s'agit d'une technologie bien pensée, mais parce qu'elle nous étonne par ses fonctionnalités futuristes. Le réfrigérateur intelligent ou la lampe IoT ne réinventent pas le réfrigérateur ou la lampe mais améliorent leurs capacités en les rendant plus intelligents. Cela ne signifie bien sûr pas la même chose pour les solutions industrielles, mais de nombreux parallèles peuvent être faits. Les études d'utilisateurs, dans le cadre du processus de conception, aboutiront toujours à la conclusion que l'IoT est un nouveau marché fascinant et que les utilisateurs typiques de l'IoT de la première heure recherchent la nouveauté ou l'utilité plutôt que la sécurité.

2. La sécurité augmenterait le prix

Les appareils IoT sont devenus attrayants pour le marché de masse. Le coût moyen des capteurs IoT est en baisse et d'ici 2020, il est estimé à environ 0,38 $ (0,28 £). Même les fabricants d'équipements spécialisés pour l'Internet des objets industriels (IIoT) sont en concurrence féroce les uns avec les autres. Dépenser beaucoup d'argent pour développer de meilleures fonctionnalités de sécurité n'a pas de sens pour les fabricants. L'industrie veut obtenir des prix avantageux grâce à des achats de masse.

3. La sécurité n'est pas la priorité numéro un

Tout se résume à une attitude à double sens de la part des utilisateurs et des fabricants. Nous devons parler davantage de la sécurité de l'IoT, mais, étant donné que cela nuit à une entreprise de ralentir la croissance du marché, nous ne prenons pas le temps d'en parler assez.

IoT et sécurité :la solution

Les appareils IoT ne peuvent pas être complètement surveillés. Même si les appareils ont été spécifiquement déployés par le service informatique d'une entreprise, les mesures de sécurité traditionnelles de l'entreprise ne fonctionnent pas. Les appareils IoT ne peuvent être contrôlés que dans une mesure limitée par l'équipe informatique, car ils fonctionnent au-delà de leurs propres systèmes fermés. Cela signifie que pour améliorer la sécurité, nous devons prendre en compte trois éléments qui peuvent nous apporter une « tranquillité d'esprit ».

1. Importance

Nous devons accorder plus d'attention aux données. Pour sécuriser nos données, nous n'avons pas besoin de sauvegarder l'intégralité d'un appareil IoT. Au lieu de cela, nous devons nous tourner vers le cloud pour sécuriser les données des appareils IoT. Cependant, gardez à l'esprit que dès qu'un appareil mobile IoT contient des données sensibles, il devient une cible pour les pirates. Non seulement cela, mais si un système IoT est géré par un portail d'administration centrale qui est désactivé, il ne signalera plus les attaques contre des appareils individuels.

2. Stockage de confiance

Les appareils IoT sont principalement mobiles. La difficulté réside ici dans la prévention de toute application malveillante de leur part. Une façon d'éviter cela consiste à stocker l'ID de l'appareil dans une zone de confiance. Cela signifie que vous pouvez décider qui a ou n'a pas accès pour communiquer avec l'appareil, par exemple en utilisant des identifiants biométriques.

3. Rechercher des effets de rayonnement

La surveillance, aussi sophistiquée soit-elle, ne peut pas détecter directement si un appareil IoT est devenu la passerelle vers certaines attaques. Cependant, les effets des rayonnements peuvent être identifiés. Via le distributeur de réseau, un outil de surveillance peut reconnaître lorsqu'un volume anormalement élevé de trafic de données se produit. Il peut également être détecté via la reconnaissance de formes si un trafic inhabituel a lieu sur le réseau. Un avertissement serait alors envoyé à l'administrateur système et la découverte de l'appareil en question devrait se dérouler assez rapidement.

Nous sommes peut-être encore au début de la sécurité de l'IoT et nous avons peut-être encore un long chemin à parcourir. Mais, si une chose est sûre, c'est que nous devons être préparés ou risquer de transformer le mythe en réalité alors que ces chevaux de Troie attaquent.