Le marché mondial de l’internet des objets (IdO) a connu une forte croissance au cours des dernières années. Plus de  8,4 milliards d’appareils sont actuellement utilisés et ce chiffre devrait atteindre 25 milliards d’ici à 2020.

L’internet des objets fait référence à tous les appareils physiques du monde entier qui sont désormais connectés à l’internet, collectant et partageant des données.

Les dispositifs IdO peuvent aller des micro-ondes, des moniteurs pour bébés et des haut-parleurs intelligents aux opérations de fabrication à grande échelle. De nombreuses industries mondiales adoptent aujourd’hui la technologie IdO pour améliorer leur efficacité et augmenter leurs profits.

Toutefois, l’augmentation de l’utilisation de ces appareils s’accompagne de risques de cybersécurité liés à l’IdO. Le problème des appareils IoT est qu’ils sont très peu sécurisés et que nombre d’entre eux ne peuvent pas être mis à jour, ce qui offre aux cybercriminels des points d’accès faciles à exploiter.

Les pirates tenteront de compromettre les appareils IoT avec une authentification faible, un micrologiciel non corrigé ou d’autres vulnérabilités logicielles. Si ces tactiques ne fonctionnent pas, ils appliqueront une attaque par force brute en utilisant les noms d’utilisateur et les mots de passe par défaut.

D’ici 2020, on estime que 25 % de toutes les cyberattaques cibleront les appareils IoT, et comme de plus en plus d’industries adoptent les technologies IoT, on peut s’attendre à une augmentation continue de ces attaques, à moins que les fabricants ne donnent la priorité aux fonctions de sécurité de ces appareils.

Les dangers des dispositifs IoT non sécurisés

Les appareils IoT non sécurisés constituent un moyen facile pour les cybercriminels d’infiltrer un réseau. La tristement célèbre attaque du botnet Mirai en 2016 montre à quel point ces appareils du quotidien peuvent être facilement utilisés comme armes par les attaquants.

Cette attaque reste l’une des plus importantes Les attaques par déni de service distribué (DDoS) sont les plus importantes de l’histoire. À l’aide d’un logiciel malveillant appelé Mirai, les pirates ont créé un gigantesque botnet composé de 100 000 appareils IoT. Ces appareils comprenaient des radios, des téléviseurs intelligents et des imprimantes, et ils étaient tous programmés pour envoyer des requêtes à Dyn et la submerger de trafic.

L’attaque a été extrêmement perturbatrice et a entraîné la fermeture des sites web de plus de 80 de ses clients, dont Amazon, Netflix, Airbnb, Spotify, Twitter, PayPal et Reddit. Les dommages causés par l’attaque sont réputés avoir coûté 110 millions de dollars et, bien qu’ils aient été maîtrisés en l’espace d’une journée, plus de 14 500 domaines ont abandonné les services de Dyn immédiatement après l’attaque.

Cependant, la compromission des appareils IoT ne se limite pas aux attaques DDoS. Les pirates ciblent de plus en plus directement les consommateurs afin de voler leurs données personnelles. Ces appareils peuvent diffuser d’énormes quantités de données sensibles qui peuvent aider les criminels à dresser un portrait détaillé de leur victime. Ces informations peuvent ensuite être utilisées pour élaborer avec soin un plan d’attaque.  les criminels peuvent utiliser les données pour commettre une fraude d’identité.

Sécuriser les dispositifs IdO

La croissance rapide du marché de l’IdO a conduit de nombreux fabricants à se concentrer davantage sur les profits que sur la sécurité des appareils eux-mêmes. Les cybercriminels n’ont pas tardé à tirer parti de cette lacune en matière de sécurité en exploitant les vulnérabilités des appareils et en les utilisant dans le cadre de cyberattaques coordonnées.

Cette augmentation des attaques a incité plusieurs gouvernements à prendre le problème plus au sérieux. La Californie est le premier État américain à avoir introduit une  Loi sur la cybersécurité régissant les dispositifs IdO. La législation entrera en vigueur le 1er janvier 2020 et exige des mesures de sécurité pour tout appareil pouvant se connecter à l’internet et disposant d’une adresse IP ou Bluetooth.

Les Le gouvernement britannique a également établi des lignes directrices pour rendre les dispositifs IdO plus sûrs. Ces lignes directrices prévoient notamment le stockage sécurisé des données personnelles, des mises à jour régulières, le cryptage des données et l’utilisation de mots de passe uniques.

En définitive, les fabricants doivent donner la priorité à la sécurité et veiller à ce que les mesures appropriées soient intégrées à la technologie IdO dès son développement. Cela permettra d’améliorer la confiance des consommateurs et de réduire les risques de compromission des appareils par des pirates.

Conseils pour améliorer la cybersécurité de l’IdO

Les consommateurs peuvent également contribuer à améliorer la sécurité de leurs appareils en prenant les mesures suivantes :

  • Modifiez les mots de passe par défaut – Les fabricants attribuent automatiquement un nom d’utilisateur et un mot de passe à chaque appareil, et les pirates peuvent facilement trouver ces mots de passe par défaut en ligne. Les utilisateurs doivent immédiatement changer le nom d’utilisateur et le mot de passe par défaut pour quelque chose de plus sûr.
  • Appliquez les mises à jour logicielles – Le micrologiciel des appareils intelligents, comme tout autre type de logiciel, peut contenir des vulnérabilités que les pirates informatiques sont en mesure d’exploiter. La plupart des appareils ne disposent pas d’une option de mise à jour automatique. Vous devez donc mettre à jour manuellement le logiciel pour vous assurer que vos appareils sont protégés. Les utilisateurs devraient également consulter régulièrement le site web du fabricant pour vérifier les mises à jour du micrologiciel.
  • Activez le cryptage du réseau sans fil – Le cryptage est l’un des moyens les plus efficaces de protéger les données du réseau.
  • Utilisez un pare-feu – Un pare-feu surveille le trafic entre une connexion internet et les appareils afin de détecter tout comportement suspect. Même si un appareil est infecté, un pare-feu peut empêcher un pirate d’accéder à d’autres appareils sur le même réseau.
  • N’utilisez que des marques connues – Les grandes marques ont tendance à prendre la sécurité de leurs produits plus au sérieux. Elles investissent plus de temps et d’argent pour s’assurer que les caractéristiques de sécurité sont intégrées dans la fabrication et la conception du produit. Elles publient également régulièrement des mises à jour logicielles afin d’empêcher les pirates d’exploiter les vulnérabilités de l’appareil.