L’IoT, ou internet des objets, va (et le fait déjà) très certainement transformer nos usages au quotidien, mais également soulever de nouvelles questions relevant de notre cybersécurité. Ces questions sont d’ailleurs abordées depuis de nombreuses années, mais un événement récent comme une piqûre de rappel. En effet, un casino a vu son système informatique pénétré depuis un point d’accès ridicule : un thermomètre connecté installé dans un aquarium dans le hall.
Ridicule par son intérêt dans l’ensemble du système du casino, mais au final très important. Cette intrusion rappelle que tout ce qui est connecté peut se révéler fatal pour la sécurité informatique des entreprises, comme des foyers. Un grille-pain, une cafetière, un jouet, un bracelet, ou une webcam …
Cette nouvelle est rapportée par Business Insider qui a suivi la conférence de Nicole Eagan, CEO de Darktrace, une société spécialisée dans la cybersécurité. Elle explique que les pirates ont utilisé le thermomètre comme point d’entrée du réseau. À partir de là ils ont pu accéder à la base de données de clients 'high-roller’ « puis l'ont retiré à travers le réseau, le thermostat, et jusque dans le cloud. »
« Il y a beaucoup d’objets connectés, des thermostats, systèmes de réfrigération, des systèmes de HVAC [climatisation] et des gens qui apportent leurs appareils Alexa dans les bureaux … Il y a juste beaucoup d'objets. Cela étend la surface d'attaque et la plus grande partie de celle-ci n'est pas couverte par les défenses traditionnelles, » Nicole Eagan.
De plus, les fabricants négligent souvent la sécurité de leurs produits pour favoriser leur profitabilité. Pourtant, les conséquences pourraient être désastreuses. C’est ainsi que Keren Elazari nous expliquait lors d’une conférence à l’USI 2017 qu’un hacker avait trouvé comment pirater une pompe à insuline et était en mesure de changer la dose du patient, pouvant ainsi causer son décès.
Dans un monde hyperconnecté, tout point de contact numérique sera une source de vulnérabilité. Que ce soit un pacemaker ou un grille-pain. Voilà pourquoi toute entreprise devrait embaucher des hackers.
