Sécurité

Objets connéctés , nouveau terrain de jeu des cybercriminels.

By 9 juillet 2020 No Comments

Sécurité des objets connectés

Industrie, santé, maison… Le marché des objets connecté ne cesse de s’étendre sur les secteurs de la vie personnelle et professionnelle. Une telle expansion nécessite de se poser la question de leurs sécurités.

Est ce que nos objets connectés sont bien sécurisés ?

Une étude menée par le Neustar International Security Council (NISC) montre que seulement 47 % des professionnels sont prêts à faire face à l’augmentation massive des cyber attaques. Plus de 48 % d’entre elles a subi une cyber attaque. Cependant, les entreprises continues d’installer massivement des objets connectés malgré les menaces. 

Il faut donc anticiper les futures attaques et nous verrons dans cet article comment y faire face.

Quelles sont les menaces?

Il existe différentes cybers attaques et failles de sécurité, qui ont des conséquences et des coûts plus ou moins importants. Ainsi, dans cet article, je vous présenterais différents types d’attaques telles que l’attaque par déni de service (DDOS attaque.), le ransomware, le virus….

  • Utilisation passive à des “DDOS attack”

Cette attaque par déni de service est une tentative malveillante de mettre hors service un serveur d’une entreprise en le submergeant de requête. Pour ce faire, le hacker utilise un logiciel et des ordinateurs zombie avec lequel il fera les requêtes. 

Les ordinateurs zombis sont souvent infectés par un malware.

  • Ransomware

Le Rançongiciel en français, est un logiciel malveillant qui consiste à prendre possession des données d’un ordinateur, les chiffrer et demander une somme d’argent en retour. Si l’argent est versé au hacker, il déchiffre les données sinon il les supprime. Contrairement aux autres attaques, celle-ci peut coûter très cher à une entreprise.

  • Virus

Le virus est un programme ayant pour but de se propager dans l’objet connecté. Il perturbe ainsi son fonctionnement et peut se répandre à travers tout moyen d’échange de données numériques particulièrement Internet. Le risque, est qu’il peut supprimer ou corrompre des données.

  • Espionnage

L’espionnage à travers les objets connectés peut être une source de données importantes pour les grosses entreprises telles que Google, Facebook… Et aussi certains hackers. C’est notamment ce qu’a démontré l’affaire Cambridge où Facebook collectait illégalement les données personnelles de 87 M d’utilisateurs. On peut donc facilement imaginer le même procédé fait par les grosses entreprises comme Amazon ou Google surtout si l’on met un prix en face de nos données personnelles.

https://www.journaldunet.com/ebusiness/crm-marketing/1440548-prix-donnees-personnelles-americains-selon-statista/

Sur cette image, nous pouvons estimer le prix de nos données. Nous pouvons voir que certaines sont plus chères que d’autres telles que le numéro de passeport coordonnées bancaires… Le prix fluctue en fonction de la difficulté à avoir cette information.

  • Injection SQL

C’est une méthode d’attaque qui consiste à modifier une requête Sql (Structured Query Language) en injectant des morceaux de code non filtré souvent par l’utilisation d’un formulaire.

Anticiper les future attaques

Face à ces menaces, il faut que les entreprises apprennent à les anticiper. Pour cela, il existe plusieurs solutions.

  • Penser à la sécurité dès la conception du produit

Il faut que l’entreprise se pose la question de la sécurité dès la conception du produit. Est-ce que mon serveur est sécurisé, quel est le protocole de communication entre l’objet et le serveur…

  • Chiffrer les données de l’objet

Lorsque l’objet connecté reçoit des données et les envoie au serveur, il faut qu’elle soit chiffrée pour éviter qu’une tierce personne puisse les intercepter. Pour cela, il faut utiliser des protocoles sécurisés tels que HTTPS qui chiffre les données avec une clé de chiffrement que seul les serveurs et l’objet disposent.

  • Sécuriser le serveur et la base de données

Mise à part la sécurisation des objets connectés, l’entreprise doit aussi penser à garantir la sécurité du serveur de données. Aussi, il faut sécuriser la base de données afin qu’elle ne tombe pas entre de mauvaises mains.

  • Mise à jour régulière

Il faut que l’entreprise mette à jour, quand il y en a, leurs objets connectés. En effet, car ces mises à jour apportent de nouveaux outils de sécurité et réduisent aussi les bugs de l’objet.

Pourquoi on ne sécurise pas aujourd’hui ?

  • Les attaques sont très vastes

Comme je l’ai dit précédemment, les attaques peuvent très bien être ciblées sur la base de données, le serveur, le réseau… Il est donc difficile de tout sécuriser parfaitement.

  • La sécurité dès la conception est difficile

En effet prévoir la sécurité d’un objet n’est pas toujours facile, car il faut être dans la tête du pirate et donc imaginer toutes les failles du système.

 

 

Référence : Les informations contenues dans ce document sont la propriété exclusive d’Airnodes et ne peuvent être reproduites, en tout ou en partie, sans l’autorisation écrite d’Airnodes.