Le climat actuel nous amène à nous interroger sur le futur de l’IoT. Ce marché, où la sécurité n’est pas encore réglementée, aura-t-il du mal à se développer rapidement ? Une chose est sûre, les entreprises devront redoubler d’efforts pour convaincre leurs clients.
L’entreprise chinoise Hangzhou Xiongami Technology a déclaré qu’elle allait rappeler certains de ses produits vendus aux Etats-Unis. En effet, ces derniers ont été identifiés par des chercheurs en sécurité comme une partie des appareils ayant été la cible de la cyber-attaque majeure de vendredi.
Xiongami rappelle certains de ses produits vendus aux Etats-Unis
Pour rappel, ces pirates ont lancé une attaque sur Internet à l’aide de dispositifs tout à fait communs comme des webcams et des enregistreurs numériques. Ils ont coupé l’accès à certains des sites les plus connus de la planète. Cette violation de la stabilité mondiale d’Internet en a étonné plus d’un.
L’entreprise de composants électroniques, qui fabrique des pièces pour les caméras de surveillance, a la volonté de renforcer les fonctions de mots de passe et envoyer un patch aux utilisateurs possédant des produits fabriqués avant avril 2016.
L’entreprise chinoise n’est pas la seule à être vulnérable. La quasi-totalité des dispositifs connectés dispose de failles exploitables par les hackers. L’entreprise affirme que la principale raison de ce piratage est que la majorité des utilisateurs ne changent jamais le mot de passe par défaut. De plus, pour sa défense, la société ajoute que l’ensemble de ses produits a bien été protégé contre les failles de cyber-sécruité. Quoi qu’il en soit, les mesures de sécurité prises par les fabricants ne suffisent pas à arrêter les hackers. Le fabricant s’est également défendu sur le fait que ses produits ne constituaient pas la majeure partie des appareils visés dans l’attaque.
La cyber-attaque de vendredi a alarmé les experts en sécurité sur la menace que représente la prolifération d’appareils numériques simples comme des webcams. En effet, les principaux produits rappelés par Xiongmai sont des webcams. Cet événement a, une fois de plus, alerté les fabricants sur le fait qu’ils doivent à tout prix sécuriser les appareils connectés pour retrouver ou gagner la confiance des clients.
Qui réussira à sécuriser l’IoT ?
La question est maintenant de savoir si le gouvernement doit réglementer l’Internet des Objets ou si l’on peut faire confiance aux entreprises et au marché pour résoudre le problème. Sans surprise, les entreprises préfèrent la seconde approche.
Lundi un événement était organisé par la National Cyber Secruity Alliance à New York. Sami Nasar, vice-président de NXP Semiconductors, déclarait que « Les marques ont une certaine responsabilité et le piratage est un problème de fiabilité ».
Nasar a fait remarquer que, aux Etats-Unis, les normes de sécurité apparaissent généralement lorsque de grandes entreprises définissent un écosystème de réseau et demandent aux sociétés de répondre à ces normes avant de pouvoir y accéder. HomeKit par Apple et Wink sont des exemples représentatifs. D’autres participants à l’événement ont émis l’hypothèse que le gouvernement ne peut pas être en mesure d’aborder la sécurité de l’IoT en temps opportun.
Selon Andrew Lee, CEO de la société de logiciels de sécurité ESET, le gouvernement devra prendre en compte le fait que certains appareils devraient être réglementés plus que d’autres. Par exemple, un dispositif de suivi pour le fitness est moins menaçant qu’un routeur ou une voiture connectée. Selon Lee, l’industrie de l’assurance, qui toujours été un moteur dans la promotion de la sécurité dans les industries, pourraient bientôt obliger les entreprises à améliorer les normes de sécurité.
Malgré tout, des solutions sont déjà en place. Selon Mo Katibeth, vice-président senior chez AT&T, les géants des télécommunications protègent déjà leurs clients, y compris ceux qui utilisent l’IoT pour suivre les expéditions, en déployant des VPN. De plus, Cisco investit massivement dans la certification et pratique la transparence afin de maintenir la confiance de ses clients.
Pour résoudre cette crise de sécurité émergente dans l’IoT, tout repose actuellement sur l’effort du marché et sur l’évolution des technologies. Les entreprises étant les premières touchées, le grand public n’est pas non plus à l’abri d’une montée des cyber-attaques.
