Les appareils intelligents IoT font partie d'un marché très lucratif, et les dépenses IoT des consommateurs devraient atteindre environ 62 milliards de dollars cette année.
L'afflux de des appareils connectés de nos vies augmente continuellement, il n'est donc pas surprenant que Sécurité IoT était l'un des sujets phares de Conférence RSA 2018. Ne soyez pas trop optimistes, car cela ne signifie pas qu'il existe également une solution viable et sans faille pour le moment.
Les appareils IoT sont en proie à des problèmes de sécurité
John Cook, directeur principal de la gestion des produits de Symantec, s'est également exprimé au RSAC, déclarant que :
Une grande partie de la fabrication derrière les appareils IoT ressemble aujourd'hui à la ruée vers l'or… tout le monde veut y arriver rapidement. Vous avez effectivement des gens qui jalonnent une concession dans la région sans plus penser à la sécurité.
Après l'attaque du botnet Mirai de 2016, qui a été créée comme une attaque par déni de service distribué via 300 000 appareils vulnérables tels que
webcams, magnétoscopes et routeurs a montré l'horrible effet de la manque de sécurité dans les appareils IoT. Malheureusement, rien n'a vraiment changé jusqu'à présent.Tony Anscombe d'ESET l'a prouvé en passant des tonnes de temps à tester 12 appareils IoT et a découvert plus de problèmes de sécurité, des problèmes de cryptage aux mots de passe stockés en texte brut. Il a également abordé la question lors du RSAC en se référant aux préoccupations en matière de politique de confidentialité.
Les fabricants d'appareils IoT considèrent la sécurité comme trop chère
Malheureusement, les fabricants considèrent actuellement la sécurité comme une alternative coûteuse aux autres facteurs dont les appareils connectés à faible consommation ont besoin. Selon Marc Brown de Fitbit, de nombreux fabricants d'IoT choisiraient toujours d'utiliser puces moins chères de faible puissance au lieu de plus solides qui offrent un niveau de sécurité plus élevé.
“Les fabricants échangent le cryptage contre des puces à faible consommation, des prix plus bas, un espace de stockage et une autonomie de batterie", a déclaré Bown.
Que peuvent faire les fabricants pour améliorer la sécurité
La première étape que les fabricants devraient faire pour sécurité accrue serait de comprendre comment un appareil sera utilisé et d'utiliser cette compréhension par la suite. Bown a parlé de la modélisation des menaces et du fait que les fabricants doivent réfléchir à toutes les situations dans lesquelles les appareils peuvent se protéger. Cook de Symantec a ajouté que la poussée des fabricants à se concentrer sur des besoins de sécurité accrus viendrait en fin de compte des utilisateurs finaux.
HISTOIRES CONNEXES À VÉRIFIER :
- La nouvelle puce de cryptage à clé publique du MIT améliorera la sécurité de l'IoT
- Voici ce que les derniers tests révèlent sur les failles de confidentialité de l'IoT
- Azure Sphere OS de Microsoft apporte Linux aux appareils IoT
