PARTAGER

En matière de sécurité informatique, lorsque l’on pense “terminal à protéger”, nous pensons généralement à nos ordinateur, nos téléphones portables, éventuellement, à nos tablettes…

Pourtant que ce soit à la maison ou au sein de l’entreprise, il existe d’autres sources potentielles de risques informatiques auxquelles on ne prend pas garde : les objets connectés.

Alarmes, lumières, caméras, imprimantes, les objets connectés sont partout et ils sont tellement d’usage courant qu’ils sont quasi-invisibles. Pourtant, ils représentent une véritable faille potentiel dans le système d’information. SecuriteSI vous en dit plus :

 

Pourquoi les objets connectés sont-ils à ce point facteur de risque ?

 

Le risque de piratage avec les objets connectés est plus grand, et ce, pour plusieurs raisons :

les fabricants ne prennent généralement pas la peine de travailler la sécurité de ces objets, ceci ne représentant pas actuellement une véritable demande de la part des clients.

– les clients ne se soucient pas non plus d’améliorer la sécurité de base de ces objets, par exemple en changeant le mot de passe par défaut.

– il s’agit d’objets du quotidien, qui ne sont pas toujours identifiés comme potentielles sources de risques et qui ne sont donc pas inclus dans le plan de sécurité des structures

 

Objets connectés et sécurité informatique : le buzz de l’aquarium

 

En exemple, cette histoire fait actuellement le buzz, même si elle date en réalité de juillet 2017, le piratage d’un casino via le thermomètre connecté de son aquarium. Une actualité insolite s’il en est, et qui montre à quel point il est nécessaire d’identifier ces objets connectés, aussi minime soit leur usage.

 

C’est une société britannique spécialisée dans la sécurité informatique qui a dévoilé cette information dans l’un de ses rapports. Cette société aurait en effet identifié un transfert de données anormal entre un de leurs clients, un casino nord-américain, et un serveur situé en Finlande. Une recherche approfondie de ce transfert anormal aurait permis d’identifier un vol de données via une faille dans l’installation d’un nouvel équipement du casino  : un aquarium disposant d’un thermomètre connecté.

 

Autre exemple insolite : espionnage via des aspirateurs…

 

L’information peut paraître abracadabrante, mais il est à prévoir que de plus en plus d’incidents de ce type se produisent à l’avenir. On peut également se remémorer une autre faille de sécurité insolite, celle qui s’est produite en octobre 2017 avec les robots aspirateurs connectés du fabricant coréen LG. En effet, il a été établi que ces aspirateurs étaient à l’époque piratables et qu’il était ainsi possible d’espionner l’intérieur d’une maison ou d’un local en toute impunité via la caméra de l’aspirateur.

 

Les risques pour votre entreprise

 

Votre entreprise peut-elle être piratée à cause une vulnérabilité de votre imprimante ou de votre machine à café ? C’est tout à fait probable, ce sont des risques qu’il est désormais nécessaire de considérer. Ainsi, via des objets du quotidien, des pirates peuvent essayer d’accéder à des informations de votre système, installer ou propager des virus ou des ransomware, ou encore contrôler vos appareils pour participer à des attaques de plus grandes envergures, comme par exemple l’attaque des objets connectés DYN, dont nous avions parlé dans un autre article.

 

Ainsi, en 2018, la sécurité des objets connectés doit être inclus dans le plan de bataille des DSI et des responsables informatique, sous peine d’incidents qui feront sans aucun doute les choux gras de la presse ! Si vous voulez en savoir plus sur la sécurité informatique, n’hésitez pas à consulter les autres articles de notre blog sur ce sujet.

A propos de l’auteur

Créé en 1999, IVISION est spécialisée dans l’intégration d’infrastructures, l’infogérance et l’hébergement informatique. IVISION se positionne comme le « service informatique délégué » de la TPE/PME. En croissance régulière, avec un chiffre d’affaires dans le secteur public passé de 2,9 millions euros en 2015 à 3,5 millions d’euros en 2017, l’entreprise compte environ 150 clients, parmi lesquels Primonial, Services Funéraires de la Ville de Paris, Le groupe bureautique BSC…

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here