Objets connectés : les entreprises cherchent à embaucher des hackers

Pinterest LinkedIn Tumblr +

La révolution technologique des objets connectés s’accompagne de défis majeurs, dont la sécurité des objets connectés, pouvant être piratés pour être contrôlés à distance ou pouvant libérer des données sensibles. Pour pallier à ces défis, les entreprises recrutent !

hackers-objetsconnectes-entreprises

La sécurité, un défi majeur pour les objets connectés

Les failles de sécurité ont été démontrées dans une étude menée en juin dernier par HP Fortify -la division sécurité de Hewlett Packard- les experts en sécurité informatique du géant américain Ils ont découvert au bas mot 250 vulnérabilités au sein des 10 objets connectés les plus populaires à l’heure actuelle TV connectées, webcams, thermostats connectés, hubs domotique, serrures intelligentes, alarmes, balances connectées, etc. Les recherches d’HP Fortify se sont concentrées sur 10 appareils électroniques: dans le lot, HP affirme que 7 d’entre eux ne cryptaient même pas les données échangées avec le réseau et 8 ne nécessitaient pas de mot de passe complexe pour identifier les demandes de connexion tierces. En bref, les chiffres en matière de sécurité sont inquiétants.

hp-iot-fortify

La sécurité des objets connectés fait également peur au grand public

Les chiffres en matière de sécurité sont inquiétants … et inquiètent ! Selon une étude Havas media, les français expriment en effet une crainte néanmoins concernant l’influence des objets connectés sur notre vie privée et sur la confidentialité des données générées par leurs objets connectés. A 78%, les français s’avouent inquiets par cette question. Pour 28%, ça en est même le problème majeur des objets connectés. Le risque de piratage de données sensibles est donc au cœur des préoccupations des français, tout comme le détournement d’utilisation des objets connectés qui est pour 25% des sondés le principal danger des objets connectés.

etude-piratage

L’internet des objets, mine d’or pour les hackers

Les installations informatiques n’ont de sécurisé que les promesses souvent maladroites des fabricants. En effet, tous les appareils électroniques sont hackables et peuvent potentiellement être détournés de leur usage initial pour causer des dommages, faire l’objet d’intrusions, etc. Les hackers utilisent ces failles pour détourner l’usage des objets connectés ou pour récolter des données privées.

Par exemple, nous vous parlions récemment du moteur de recherche Shodan qui répertorie les objets connectés reliés au réseau dans le monde. Shodan est un outil bien utile aux hackers pour identifier et pénétrer des objets connectés mal ou pas protégés. Les prévisions les plus alarmistes promettent que les hackers s’en donneront bientôt à coeur joie. Le fondateur de Shodan, John Martherly, a développé des algorithmes automatiques pour explorer Internet afin de trouver tous les appareils qui y sont connectés.

En pratique, Shodan interroge simplement des milliers d’adresses IP chaque jourde manière automatique pour détecter ce qu’elles renvoient. Face à cet intérêt que portent les hackers envers les objets connectés, Europol craint une vague de cybercrimes (voir ci-dessous) :

Europol craint que le succès des objets connectés mène à une vague de cybercrimes

Face à ce défi, les entreprises recrutent des hackers

Plutôt que d’avoir les hackers contre eux, les fabricants d’objets connectés préfèrent les avoir de leur côté. Ils cherchent donc à recruter un certain nombre d’entre-eux. C’est ce que déclare Michael Murray, directeur de GE Healthcare cybersecurity :

“Source code analysis, integrating security testing into the normal test cycle, and penetration testing at the end. I’m [still]breaking lots of stuff. I’m just breaking it before it gets to the customer to make sure bad things don’t happen to people out in the world.”

Ainsi, les entreprises sont prêtes à payer cher de tels développeurs de l’ombre pour pouvoir tester en amont leurs produits connectés. On pourrait imaginer la mise en place d’un “certificat sécurité” permettant à toute entreprise d’affirmer la sécurité de son produit connecté (qui aura auparavant été mise à l’épreuve par des hackers) pour rassurer le grand public… Affaire à suivre, mais une amélioration des problèmes liés à la sécurité est attendue avant un développement massif des objets connectés !

 _________________________________

[yop_poll id=”17″]

sources images : shutterstock / Havas media

Partager
A propos de l'auteur