L'IoT promet Utopia mais livre une épave de train de sécurité. Les consommateurs n'ont pratiquement aucune chance de configurer en toute sécurité une maison intelligente car les technocrates ont totalement sous-estimé la complexité et la sécurité anti-piratage. ⁃ Éditeur TN
Quand une grande entreprise d’électronique a commencé à voir des documents étranges imprimés à distance sur plus de 100 de ses imprimantes intelligentes à la fin de l’année dernière, elle a contacté le fabricant avec frénésie pour enquêter.
La société se demandait nerveusement comment et pourquoi une tierce partie non autorisée envoyait des documents à ses imprimantes à distance. Et pire encore, l'entreprise craignait que son réseau d'entreprise n'ait été violé. Le fabricant a immédiatement fait appel à Charles Henderson, responsable mondial de X-Force Red, une équipe de piratage professionnel d'IBM Security, pour obtenir des réponses.
"Sauf si vous croyez aux fantômes, vous vous inquiétez un peu lorsque votre imprimeur commence à imprimer des données que vous ne pouvez pas comptabiliser", a déclaré Henderson, qui a refusé de nommer la société pour des raisons de confidentialité.
Son équipe a rapidement identifié le problème comme une faille dans la fonction d'accès à distance de l'imprimante et un correctif a corrigé la vulnérabilité.
Henderson est spécialisé dans la recherche et la vérification de défauts et d'infractions dans les appareils intelligents. «Je dirige une équipe de pirates informatiques», explique Henderson. Il décrit ensuite son rôle. Il explique ensuite qu’il s’agit de pirates professionnels rémunérés qui recherchent des bugs, des problèmes et des dysfonctionnements.
Et avec la demande pour les appareils intelligents, allant des ampoules intelligentes aux gicleurs d'extérieur, en pleine expansion en Amérique, son travail est devenu beaucoup plus occupé.
«Nous avons reçu environ cinq fois plus de demandes de tests de sécurité des appareils IoT [Internet des objets] au cours de la dernière année», a déclaré Henderson. "La croissance a été immense au cours des douze derniers mois."
En effet, la popularité grandissante des haut-parleurs intelligents, tels qu'Amazon Echo et Google Home, commence à transférer la «maison intelligente» dans l'Amérique dominante. Ce ne sont plus seulement des geeks tech et des millennials obsédés par le téléphone qui recherchent des informations sur le prochain meilleur gadget technologique qui leur permet de contrôler les lumières, les téléviseurs, les appareils électroménagers, les serrures de porte et même les arroseurs de pelouse avec commande vocale ou de taper sur un smartphone .
Mais tout ce bourdonnement et ce battage médiatique poussent les fabricants d’appareils intelligents à lancer leurs gadgets sur le marché alors que la demande est chaude - et parfois, cela signifie que les fonctions de sécurité passent au second plan, a déclaré Henderson. Et les cybercriminels regardent.
«Les criminels volent les banques parce que c'est là que se trouve l'argent», a déclaré Charles Golvin, directeur de la recherche à la société de recherche et de conseil Gartner. "Ils commettront des cyber-crimes parce que c'est là que se trouve l'occasion."
Certains deviennent rusés, réalisant des interfaces factices sur le téléphone d'une personne qui ressemblent à une connexion d'IoT pour voler des mots de passe - similaire à la façon dont les voleurs envoient de faux courriels à des personnes prétendant être des sociétés émettrices de cartes de crédit et des banques.
Les experts conseillent aux consommateurs de rechercher attentivement et d’agir avec diligence lors de l’ajout d’appareils intelligents à leur réseau domestique. "Si un périphérique est compromis, cela pourrait être la même chose que de permettre à un attaquant de se connecter à l'intégralité du réseau", a déclaré Henderson.
Les préoccupations concernant la confidentialité et la complexité des dispositifs de maison intelligente sont deux raisons pour lesquelles les maisons intelligentes entièrement équipées ne se produiront probablement pas du jour au lendemain, ont déclaré des experts.
Vouloir - et réellement installer - des appareils intelligents sont des scénarios très différents, ces derniers nécessitant de la patience et des recherches diligentes pour naviguer à travers un processus coûteux, fastidieux et prenant souvent beaucoup de temps.
