Surface d’attaque de l’IoT
⌚: 2 minutes
La surface d’attaque de l’IoT est la somme totale de toutes les vulnérabilités de sécurité potentielles des dispositifs IoT et des logiciels et infrastructures associés dans un réseau donné, qu’il soit local ou sur l’ensemble d’internet
Une chose, dans l’internet des objets (IoT), peut être tout objet naturel ou artificiel auquel on peut attribuer une adresse IP et qui a la capacité de transférer des données sur un réseau. Une étude récente de Hewlett Packard a conclu que 70 % des dispositifs de l’IoT contiennent de graves vulnérabilités.
Les pirates informatiques et les organismes gouvernementaux peuvent utiliser les vulnérabilités des dispositifs IoT pour accéder à un réseau afin de surveiller les utilisateurs et éventuellement accéder à tout autre dispositif connecté à des fins diverses. Selon de nombreux experts en sécurité, notre dépendance à l’égard des technologies connectées à l’internet dépasse notre niveau en sécurité de l’IoT. Joshua Corman, stratège en sécurité et directeur de la technologie de la société de logiciels Sonatype, explique :
« Vous prenez des choses qui n’étaient pas connectées et qui n’étaient pas vulnérables et vous leur mettez à tous de la vulnérabilité et de la connectivité. Si internet est une parfaite machine de surveillance, que se passe-t-il avec l’internet des objets ? Il va juste amener ça au prochain ordre de grandeur ».
Préoccupé par les dangers posés par la surface d’attaque attaque de l’IoT qui se développe rapidement, le FBI a publié un message d’intérêt public, numéro d’alerte du FBI I-091015-PSA : « L’Internet des objets offre des possibilités de cybercriminalité ». Le PSA met en garde contre les vulnérabilités potentielles et préconise des mesures de protection qui devraient être prises pour atténuer les risques qui y sont associés.