Internet des Objets : plus de risques un peu partout !
L’internet des objets est vraiment devenu un leitmotiv ces derniers temps.
La simple idée que tout ce que nous fabriquons ou utilisons, peut potentiellement être connecté, permettant ainsi à n’importe quoi d’être contrôlé et suivi à distance, suscite autant d’enthousiasme que d’inquiétude.
Un monde intégralement connecté offrirait d’immenses possibilités d’applications, en nous permettant un contrôle de tous les aspects de notre vie et de son environnement, et ce depuis n’importe où.
Les dangers potentiels sont aussi tout simplement énormes !
Le risque ne vient pas seulement d’agresseurs, qui viendraient fouiller dans les données passant entre nous et l’équipement auquel nous voulons nous connecter (données qui, bien souvent, transitent par un Cloud Service Broker), mais aussi d’agresseurs qui prendraient le contrôle sur ces flux de données, en piratant l’équipement directement.
L’acquisition de Nest (fabriquant de thermostats et détecteurs de fumée) par Google, montre bien l’intérêt croissant vis à vis de l’internet des objets. Plusieurs experts ont estimé que d’ici 2020, le nombre d’objets qui pourraient être connectés, irait de 26 à 30 milliards voire même 50 milliards !
Pour atteindre une telle quantité, nous devrons certainement aller vers l’IPv6, étant donné que les adresses IPv4 disponibles vont finir par manquer.
La plupart du temps, notre attention se porte plutôt sur des petits objets de la vie quotidienne. Les ampoules, les lampes, les téléviseurs et même les toilettes, qui ont déjà réveillé nos peurs au niveau sécurité.
Cependant, la plupart du temps ces peurs sont générées en se focalisant uniquement sur ces objets, indépendamment de l’ensemble auquel ils appartiennent.
Nous voulons que les développeurs de ces nouveaux gadgets (qui sont réellement de nouvelles versions de gadgets existants), pensent davantage à la notion de sécurité et de confidentialité lors du design. Nous nous inquiétons du niveau de sécurité des connexions que ces gadgets établissent entre nous et le reste du monde. Malheureusement, nous les considérons rarement comme faisant partie d’un système plus vaste.
L’internet des objets est clairement synonyme de connexion intégrale.
Une machine à café connectée à internet est juste une machine à café, sans cette connexion !
Sans ce lien avec le reste du monde, les craintes de fuites ou de pertes de contrôle n’existent plus !
Nous devons considérer ces équipements, fraichement connectés, comme un ensemble faisant partie d’internet. Nous devons également considérer internet comme un tout, faisant partie de ce monde, plutôt que comme un simple tuyau dans lequel transitent des commandes et des informations.
Ensuite, nous devons penser à la sécurité du système dans sa globalité.
Ces dernières semaines, nous avons entendu une série d’histoires effrayantes à propos, justement, de ce système global. Nous connaissions déjà les risques potentiels au niveau des réseaux de distribution d’énergie, des services financiers et de l’approvisionnement en eau.
A présent, il semblerait que le risque se soit étendu aux satellites militaires et à leurs systèmes de contrôle. Les avions et les systèmes de contrôle du trafic aérien sont aussi des cibles potentielles, tout comme les réseaux de transports, que nous utilisons pour expédier de grandes quantités de choses au quatre coins du monde. La plupart de ces objets, sont d’ailleurs prêts à être connectés à internet dès leur arrivée !
Nous devons avoir cette vision globale lorsque que nous définissons les nouvelles normes de sécurité, dans un futur que nous voulons intégralement interconnecté.
Bien sûr, se divertir en face de votre simulateur de vol est une chose en soi, mais le jour où ce système rejoint l’internet des objets, alors nous devrons réfléchir aux problèmes générés par ce sous ensemble.
Nous devrons prendre en compte l’avion lui-même, composé d’un ensemble d’éléments, et le transport aérien global, composé d’une multitude d’avions, de véhicules terrestres, de systèmes de gestion du trafic, d’une logistique aéroportuaire, de fournisseurs d’aliments et de boissons, de systèmes de réservation, de systèmes de paiement et de bien d’autres choses encore.
Imaginez tous ces éléments connectés les uns aux autres, et reliés par internet à encore bien plus de choses. Tous ces éléments, eux-mêmes composés d’une multitude de sous-ensembles, tous avec leurs propres complexités et leurs propres interconnexions.
Le danger, quand nous abordons ce type d’échelle et de complexité, est que nous nous focalisions seulement sur des parties ou des composants, plutôt que sur la chose dans son ensemble.
C’est pourquoi le bug Heartbleed est devenu un vrai problème majeur.
Nous passons tellement de temps à travailler à petite échelle, en laissant les parties fondamentales de l’infrastructure, dont nous dépendons, fournir le niveau de sécurité nécessaire grâce un petit groupe de volontaires sous payés.
Nous ne pouvons pas continuer comme cela !
Nous devons faire de la sécurité et de la confidentialité une priorité absolue, pas seulement lorsque nous créons un nouvel équipement et pensons à sa connexion à un système plus large, mais surtout quand nous créons et bâtissons le système lui-même, et toutes ces parties ou composantes.
La tâche ne sera pas facile, surtout lorsque nous devrons faire des connexions avec des systèmes plus anciens.
Nous devrons peut être redémarrer de zéro dans certains cas.
Mais si nous voulons éviter des désastres dans le futur, tels que Heartbleed, nous n’aurons pas d’autres choix !
Billet inspiré de : “The internet of everything – bringing more risk to more places” par John Hawes de Naked Security.
Partagez “Internet des Objets : plus de risques un peu partout !” avec http://bit.ly/1fMVL5M
