Les appareils intelligents IoT font partie d'un marché très lucratif, et les dépenses des consommateurs IoT devraient atteindre environ 62 milliards de dollars cette année.

L'afflux de périphériques connectés dans nos vies augmente sans cesse, il n'est donc pas surprenant que la sécurité IoT ait été l'un des sujets principaux de la conférence RSA 2018. Ne faites pas trop espérer, car cela ne veut pas dire qu’il existe pour le moment une solution viable et sans faille.

Les appareils IoT sont en proie à des problèmes de sécurité

John Cook, directeur principal de la gestion des produits de Symantec, a également déclaré ce qui suit au RSAC:

Une grande partie de la fabrication des appareils IoT d'aujourd'hui ressemble à de la ruée vers l'or… tout le monde veut y aller rapidement. Il y a effectivement des gens qui revendiquent une revendication dans la région sans se soucier davantage de la sécurité.

Après l'attaque de botnet Mirai 2016, créée comme une attaque de déni de service distribuée via 300 000 périphériques vulnérables tels que des webcams, des enregistreurs vidéo et des routeurs, a montré l'effet horrible du manque de sécurité des périphériques IoT. Malheureusement, rien n'a notablement changé jusqu'à présent.

Tony Anscombe d'ESET l'a prouvé en passant beaucoup de temps à tester 12 périphériques IoT et a découvert davantage de problèmes de sécurité, allant des problèmes de cryptage aux mots de passe stockés en texte brut. Il a également abordé la question au cours de la session du RSAC en faisant référence aux préoccupations de la politique de confidentialité.

Les fabricants d'appareils IoT considèrent la sécurité trop coûteuse

Malheureusement, les fabricants considèrent actuellement la sécurité comme une alternative coûteuse aux autres facteurs nécessaires aux périphériques connectés à faible consommation. Selon Marc Brown de Fitbit, de nombreux fabricants d'internet des objets choisiraient toujours d'utiliser des puces moins chères à faible consommation d'énergie plutôt que des puces plus puissantes offrant un niveau de sécurité plus élevé.

«Les fabricants échangent des technologies de cryptage contre des puces basse consommation, des prix plus bas, un espace de stockage et une autonomie de batterie », a déclaré Bown.

Que peuvent faire les fabricants pour renforcer la sécurité?

La première étape que les fabricants devraient prendre pour une sécurité accrue consiste à comprendre comment un périphérique sera utilisé et à utiliser cette compréhension par la suite. Bown a parlé de la modélisation des menaces et du fait que les fabricants doivent réfléchir à toutes les situations dans lesquelles les appareils peuvent se protéger. Symantec Cook a ajouté que la pression incitant les fabricants à se concentrer davantage sur les besoins de sécurité accrus devait finalement venir des utilisateurs finaux.