Les Objets Connectés peuvent-ils être piratés ?

Les Objets Connectés peuvent-ils être piratés ?

Tout appareil informatique peut un jour ou l’autre être victime de tentatives de piratage. Telle est la réponse habituelle des professionnels de la cybersécurité lorsqu’on leur demande si les objets connectés de l’IoT peuvent être piratés. Bien entendu, cette réponse ne tient pas compte des particularités de la cible, ni de celles de l’attaquant.

L’Internet des objets a pris d’assaut le monde des consommateurs, créant un énorme marché en croissance constante. Alors que la popularité des objets connectés a explosé, les professionnels ont prévenu de leur manque de sécurité dès le début. Le danger qu’ils posent, cependant, n’est devenu réel pour le monde entier que lorsque le botnet Mirai a soudainement lancé en septembre 2016 des attaques par déni de service.

Désormais, les rapports sur des objets connectés compromis arrivent en flux continu, alertant les lecteurs de nouvelles vulnérabilités et de logiciels malveillants exploitant d’anciens bogues pour former des armées de systèmes connectés piratés. De nouvelles façons de contourner les protections dans les produits connectés ont également été recherchées, révélant des défauts de conception ou de développement pouvant être exploités au profit d’un individu malveillant.

Alors, oui, les appareils connectés peuvent être piratés. La question de savoir si une attaque réussie peut être lancée contre une cible particulière peut donner une réponse différente. Avec suffisamment de temps, un pirate compétent et déterminé, disposant d’un accès physique ou distant à un système IoT, peut trouver un moyen de le compromettre. Cela ne signifie pas nécessairement que la méthode sera également pratique.

Toutefois, les appareils grand public sont généralement la cible d’agresseurs moins expérimentés ou plus paresseux; un modèle de menace différent s’applique donc. Quelques astuces peuvent atténuer les risques et faire de vos systèmes connectés un trop gros investissement en temps et en énergie pour les pirates qui se tourneront alors vers des cibles moins décourageantes.

La plupart du temps, ne pas exposer l’appareil directement sur le web suffit. Si l’exposition est inévitable, ces précautions permettent de réduire les chances de succès de l’attaque.

Certains prétendent qu’un appareil réellement non piratable est un appareil éteint. Avec la popularité croissante de la charge sans fil, il n’est pas certain que cela soit encore vrai.

En fin de compte, la question n’est pas de savoir si les appareils IoT peuvent être piratés, mais avec quelle facilité le pirate moyen pourrait compromettre les vôtres. Et pour cela, la réponse est moins compliquée que vous ne le pensez.

Ajouter un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs requis disposent d'un *