Malgré tout le bruit autour de l'Internet des objets (IoT) aujourd'hui, le fait est que ce n'est pas nouveau. Il y a un IdO depuis au moins dix ans, si ce n'est plus. Des webcams, des imprimantes et d'autres machines sont connectées et communiquent via le protocole IP depuis un certain temps. Il y a toujours eu des choses qui communiquaient entre eux.

Cependant, de nouveaux aspects de l'IdO ont une incidence sur la sécurité. Dans le passé, l'IdO était en grande partie exploité par des professionnels. À tout le moins, quelqu'un connectait consciemment des appareils et devait en assumer la responsabilité et la propriété. La consumérisation généralisée de l'IdO a changé cela.

Si vous prenez l'exemple du tristement célèbre réfrigérateur intelligent, personne ne prend une décision consciente de connecter le réfrigérateur à Internet. La plupart des décisions relatives à la connexion d'un site à Internet ne sont plus prises de manière consciente, mais simplement. Cela a toutes sortes de conséquences.

Il y a dix ans, l'IdO (tel qu'il était) était un désastre du point de vue de la sécurité. Les vers se propageaient à une vitesse immense alors que les serveurs se parlaient sans la participation des administrateurs ou des utilisateurs. Heureusement, nous avons incorporé des fonctionnalités de sécurité de base fondamentales dans l'architecture. Depuis lors, très peu de menaces de masse automatisées ont réussi à se rapprocher de ces épidémies au début des années 2000..

La bonne nouvelle est qu’aujourd’hui, il n’ya pas encore de menace majeure de pandémie, même s’il existe des centaines de millions de smartphones connectés en permanence à Internet. En théorie et dans l'environnement de laboratoire, les smartphones sont faciles à pirater et vulnérables aux attaques ciblées. Cependant, en réalité, cela n'a pas vraiment eu lieu. La diversité des smartphones, le comportement différent des utilisateurs et l’absence de standardisation massive, comme c’était le cas avec Windows sur le marché des PC, signifient que la probabilité d’une panne globale n’est pas aussi grande que ce à quoi on pourrait s’attendre..

La mauvaise nouvelle est que les attaques ciblées sont incroyablement faciles. La plupart du temps, la majorité d'entre nous ne sont pas une cible. Cependant, il existe quelques scénarios dans lesquels des attaques ciblées deviennent plus attractives. Avouons-le; reprendre le frigo de quelqu'un est plutôt inutile. Vous pouvez l'utiliser ou en abuser comme un robot, mais vous pouvez acheter des moustiquaires pour un prix ridiculement bas pour éviter tout gain commercial dans le ciblage des réfrigérateurs..

Problème de voiture

En ce qui concerne les voitures, cela pourrait être un peu différent. Avec le lancement des premières expériences sur le terrain de voitures sans conducteur cette année, les voitures deviendront une cible beaucoup plus attrayante du point de vue du chantage. Il est maintenant beaucoup plus important de mettre en place un environnement sécurisé, car il est extrêmement dommageable d’être le premier fabricant à exposer des failles de sécurité majeures. Si vous pouvez vous en prendre à certains fabricants et les faire payer, cela les met dans une très mauvaise position.

Le problème est que vous rencontrez deux paradigmes industriels très différents. Les constructeurs automobiles mettent cinq à dix ans à développer une nouvelle voiture, consacrant la moitié de leur argent à l'assurance qualité, à la vérification de tout fonctionne et à ce que la voiture n'explose pas. Le paradigme de la technologie est très différent, et les concepteurs de smartphones peuvent concevoir le système d'exploitation de leur voiture si le smartphone redémarre trois ou quatre fois par jour après une année d'utilisation..

Bien que les conséquences pour la maison intelligente ne soient pas nécessairement profondes, car il est hautement improbable que les réfrigérateurs et les ampoules électriques soient mal utilisés, les conséquences pour les entreprises pourraient être très différentes. À l’heure actuelle, de nombreuses discussions ont eu lieu sur le transfert de l’infrastructure vers le cloud et il est concevable qu’en fin de compte, de nombreuses entreprises n’auront pratiquement aucune infrastructure sur site. Cependant, il y aura d'autres appareils communiquant via Internet, tels que les smartphones, les imprimantes, les ampoules électriques (et oui, les réfrigérateurs), qui resteront in situ..