Deux décennies plus tard, l'Internet des objets (IoT) en est à ses balbutiements. La phrase elle-même a été popularisée il y a à peine cinq ans - et selon au moins une étude, 80% des consommateurs ne savent toujours pas ce que signifie IdO..

Heureusement, la relative nouveauté de l'IdO - ainsi que les innombrables leçons que nous avons tirées de l'innovation technologique continue au cours des cinquante dernières années - offre une opportunité sans précédent de traiter de manière proactive les problèmes de sécurité alors que la technologie catapulte pour l'avenir.

En tant qu'experts de l'industrie, nous avons notamment appris qu'il est préférable d'autoréglementer et de mettre en œuvre des protocoles et des procédures rigoureuses plutôt que d'abandonner son leadership - et de se retrouver inévitablement à la merci des propositions de réglementation gouvernementales. Nous devons jouer un rôle de premier plan dans le domaine de la sécurité, en particulier lorsque, selon les estimations de la recherche Gartner, le nombre de dispositifs IoT dépasse actuellement la population mondiale et qu'il y aura plus de 21 milliards de dispositifs IoT dans le monde d'ici deux ans..

  • Découvrez également ces préoccupations graves concernant la sécurité IoT.

Les propositions réglementaires actuelles manquent de substance et d'élan

Les dirigeants politiques reconnaissent l’importance de trouver un équilibre entre la protection de la vie privée et la sécurité et les exigences plus larges des entreprises. De nombreux projets de loi sont déjà en préparation, dont un en Californie qui a été adopté par la législature et attend la signature du gouverneur Jerry Brown.

Pourtant, la Californie, la SB-327 - la première loi de ce type aux États-Unis - a été étiquetée “superficiel” et “faible” par certains qui travaillent assidûment sur les questions de sécurité IoT depuis des années. Des propositions fédérales modérément publiées - telles que la S.1691 (Loi de 2017 sur l'amélioration de la cybersécurité de l'IoT) et HR 1324 (Loi de 2017 sur la sécurisation de l'IdO) - continuent de tourner au ralenti au Congrès.

Les dangers des défaillances de la sécurité IoT

En attendant, une seule violation de sécurité majeure et très médiatisée peut dévaster l'industrie naissante de l'IdO. Par exemple, à la maison:

  • Certains panneaux solaires restent vulnérables aux pirates informatiques susceptibles de contrôler de manière malveillante l'accès à l'électricité ou, pire encore, d'espionner les résidents et les enfants..
  • Certains jouets sont criblés de failles de sécurité pouvant exposer à des tiers les images de ceux qui jouent avec eux..
  • Les trackers de fitness, les moniteurs de fréquence cardiaque et les systèmes de sécurité transmettent tous des données personnelles sensibles aux utilisateurs qui ne veulent pas tomber entre de mauvaises mains.
  • Les actionneurs intégrés à plusieurs produits peuvent être piratés pour relier les déclencheurs à des fins malveillantes. Les appareils de cuisine connectés peuvent être programmés de manière malveillante pour surchauffer et prendre feu, tandis que les véhicules connectés peuvent en principe être fermés au milieu d'une autoroute..

Dans le monde de l'entreprise, des appareils IoT mal sécurisés connectés à l'infrastructure de stockage de données d'une entreprise peuvent exposer les clients et les entreprises à une exposition des données, nuire considérablement à la réputation de la marque, causer des problèmes juridiques et de responsabilité..

Six consignes pour sécuriser les appareils et les applications IoT

L'industrie de l'IdO doit faire preuve de leadership en matière de sécurisation et de sécurisation des systèmes connectés. Si nous ne le faisons pas, ce n'est qu'une question de temps avant qu'un incident majeur se produise et que le gouvernement intervienne pour imposer des règles qui n'auront probablement pas une vision aussi nuancée des besoins et des défis de l'écosystème de l'IdO..

Pour rester en tête, il est essentiel d'intégrer la sécurité à tous les niveaux du matériel, des piles de logiciels et de microprogrammes du cloud, et chaque système et périphérique doit être conçu avec une surface d'attaque minimale. Ces six principes aideront à atteindre cet objectif:

  • Préférez les conceptions basées sur un microcontrôleur aux systèmes d'exploitation complets.
  • Chaque port ouvert est un point d'attaque potentiel. Évitez d'ouvrir des ports sur des microcontrôleurs et fermez ou sécurisez activement tous les ports ouverts et protocoles disponibles sur des systèmes plus puissants..
  • Crypter toutes les communications entre l'appareil et le nuage pour assurer la confidentialité, l'intégrité et l'authenticité.
  • Surveillez activement les dépendances pour détecter les vulnérabilités connues, à la fois dans le micrologiciel du périphérique et dans les services cloud. GitHub et d'autres fournisseurs de services aident ce processus..
  • Sécurisez le cloud avec une segmentation du réseau et une infrastructure immuable capable de remplacer rapidement et facilement les serveurs suspects.
  • Les personnes constituent souvent le lien le plus faible. Il est donc important d'activer ou de demander une authentification à plusieurs facteurs pour utiliser un logiciel de gestion des périphériques pour les flottes IoT.

Donner l'exemple aux législateurs et aux régulateurs

Ceux d'entre nous qui sont aux premières lignes de l'IdO sont les pionniers d'une nouvelle industrie. C'est une énorme responsabilité. Tandis que nous continuons à innover et à créer les systèmes connectés du futur, le leadership dans le domaine de la sécurité jouera un rôle important dans la préparation de la voie à suivre. Les dirigeants politiques remarqueront que nous prenons au sérieux la protection de la vie privée, la sécurité et des données..

L'IdO est sur le point de faire des choses incroyables et de générer une valeur substantielle dans l'économie mondiale. En investissant dans la sécurité de l'IdO, nous renforçons la confiance du public dans notre secteur en pleine croissance - et assurons que les régulateurs maintiennent la confiance en nos intentions et nos capacités..

Zachary Crockett est fondateur et CTO de Particule

  • Nous avons également expliqué pourquoi 2018 pourrait être une année décisive pour la technologie IoT