Si seulement une simple évaluation de gadget pouvait nous sauver d'une cyberattaque

Suggérer qu'un score de sécurité soit attribué aux appareils connectés est une belle idée qui serait presque impossible à mettre en œuvre. 25 juillet 2017 Cotes de cybersécurité

Cotes de cybersécurité





En ces jours hyper-connectés, où chaque appareil connecté à Internet semble être encerclé par des criminels pour mener des cyberattaques, ne serait-il pas formidable de trouver un peu de tranquillité d'esprit ?

Ne serait-il pas agréable, par exemple, qu'à chaque fois que vous alliez acheter un gadget, un petit autocollant vous indique à quel point l'appareil est sécurisé, afin que vous puissiez effectuer un achat en toute sécurité en sachant que vous faites de votre mieux pour empêcher le piratage de vos appareils ? Cela pourrait au moins soulager les maux de tête de nombreux consommateurs, qui ont trouvé leur routeurs et babyphones intelligents et Imprimantes Wi-Fi piratés, alors qu'ils cherchent à ajouter des réfrigérateurs intelligents et des machines à laver et quoi que ce soit d'autre à leur batterie d'appareils domestiques connectés.

C'est certainement ce que Mike Barton, chef de la police britannique et chef de la police britannique pour les opérations criminelles, pense qu'il devrait se produire. le Gardien rapports que le Barton aimerait que les entreprises publient une cote de sécurité sur leurs produits, tout comme elles sont tenues de répertorier les cotes d'efficacité énergétique dans de nombreux pays.



Vous avez une situation où nous ne savons pas à quoi ressemble la sécurité des appareils que nous achetons dans l'Internet des objets. Ce n'est tout simplement pas signalé. Et pourtant, c'est l'élément le plus important de ce que vous achetez, a-t-il expliqué, selon le journal, en décrivant comment un réfrigérateur intelligent pourrait être compromis. Ce n'est pas seulement le nombre de yaourts que vous mangez qui est à risque, c'est que votre Internet des objets est tous branché sur le même réseau. C'est une porte dérobée dans votre réseau.

En fouillant dans le brouillon, il a bien sûr raison. Un appareil dont la sécurité est faible peut être piraté et contrôlé à distance. Cela pourrait permettre aux criminels d'accéder à vos réseaux domestiques, ou ils peuvent utiliser le matériel dans un but plus ambitieux en le recrutant dans l'une des armées croissantes de Botnets of Things (voir : ' 10 Breakthrough Technologies 2017 : Botnets of Things ').

Malheureusement, il s'arrête avant de décrire comment il serait possible de mettre en œuvre un tel système de notation. Et contrairement à l'efficacité énergétique, qui est relativement facile à mesurer objectivement, la sécurité numérique est un concept flou. Il peut être assez facile pour une entreprise de cocher des cases pour rassurer les utilisateurs qu'ils n'utilisent pas, par exemple, des mots de passe par défaut faibles, mais il est presque impossible de garantir que le logiciel d'un appareil ne présente pas de failles de sécurité qui pourraient être exploitées par des criminels. .



En fait, la seule chose qu'il est vraiment possible de garantir sur tout type d'appareil connecté, c'est qu'il Est-ce que ont une certaine vulnérabilité, même si elle n'a pas encore été identifiée.

La sécurité d'un gadget repose également en grande partie sur son logiciel. Ainsi, la capacité d'un appareil à résister au piratage peut être modifiée du jour au lendemain par une mise à jour (soit en l'améliorant, soit en l'aggravant par un code de mauvaise qualité). De même, la sécurité d'un appareil se dégradera avec le temps s'il ne reçoit pas de mises à jour, car les pirates développent de nouveaux outils et les appareils utilisent les mêmes anciens systèmes d'exploitation.

Barton n'est certainement pas le premier à exprimer ce genre de préoccupations. L'année dernière, des experts en cybersécurité ont averti le Congrès que la situation en matière de sécurité entourant les appareils connectés se détériorait parce que les fabricants n'étaient pas incités à donner la priorité à la sécurité. À l'époque, Kevin Fu, professeur d'informatique et d'ingénierie à l'Université du Michigan, avait déclaré que le gouvernement américain devrait créer un organisme indépendant pour tester la sécurité des appareils IoT. C'est peut-être une meilleure idée que celle de Barton, mais encore une fois, on ne sait toujours pas comment cela fonctionnerait dans la pratique.



Pour l'instant, les consommateurs continuent donc d'acheter du matériel et de le connecter à Internet sans avoir la moindre idée de la sécurité de l'appareil, à part une vague notion de confiance. Il y a peut-être un meilleur moyen, bien sûr, mais il ne s'est pas encore présenté.

(Lire la suite: Le gardien , Des experts en sécurité avertissent le Congrès que l'Internet des objets pourrait tuer des gens , 10 technologies révolutionnaires : les botnets des objets , L'Internet des objets devient voyou )

cacher