Votre machine à café peut-elle être piratée ? Problèmes de cybersécurité et Internet croissant des objets – Sécurité

Il vous suffit de vous inscrire ou de vous connecter à Mondaq.com pour imprimer cet article.

Les appareils Internet des objets (IoT) ont inondé la vie des consommateurs ces dernières années, et selon un rapport de mars 2022 de Fortune Business Insights, le marché mondial de l’Internet des objets atteindra 384,7 milliards de dollars en 2021. La technologie “intelligente” est devenue une caractéristique standard de la plupart des produits de consommation, des montres et ampoules intelligentes aux lave-vaisselle et grille-pain. Il est courant de voir ou de ne pas voir les appareils IoT simplement en marchant dans la rue. Il existe des poubelles intelligentes qui alertent les plombiers de la ville lorsqu’elles sont pleines, et même des capteurs d’éclairage public qui écoutent et détectent les tirs. À mesure que le nombre d’appareils connectés à Internet augmente, il est de plus en plus important d’informer le public sur les risques associés aux appareils IoT.

Qu’est-ce qu’un appareil IoT ?

Un appareil IoT est tout type d’objet physique, autre qu’un ordinateur, qui dispose d’une connexion sans fil à un réseau et transmet des données. Cela peut inclure tout, des jouets pour enfants, des armes ou même des dispositifs médicaux. Les appareils IoT sont généralement commercialisés pour rendre la vie plus efficace en contrôlant tout depuis un seul endroit, comme un smartphone. Cela permet aux utilisateurs de préchauffer le four, d’allumer les lumières à la maison ou à l’extérieur et de lancer une friandise depuis la caméra pour animaux de compagnie avant de rentrer du travail. Cependant, la connexion de nombreux appareils non conventionnels à Internet ouvre la porte à des problèmes de sécurité entièrement nouveaux, car la fonction principale d’un appareil IoT n’est pas de se connecter à Internet. Cette machine à café intelligente sur votre comptoir n’a pas été conçue pour être sûre – elle a été conçue pour faire du café.

Comment les appareils IoT peuvent-ils être dangereux ?

Le désir d’être efficace et la volonté de connecter presque n’importe quoi à Internet peuvent brouiller notre capacité à reconnaître et à comprendre pleinement les risques des hyperliens. Bien que la plupart des fonctionnalités de sécurité soient intégrées au processus de conception, il est important que les consommateurs soient conscients de ces risques et prennent les mesures nécessaires pour assurer la sécurité de leurs appareils ou réfléchissent à deux fois avant d’ajouter d’autres gadgets à leur réseau domestique. La configuration d’un nouvel appareil est un moment critique pour un utilisateur pour assurer la sécurité de son appareil, car les appareils IoT peuvent parfois être attaqués quelques minutes après la connexion à Internet.

La mise en danger d’un appareil IoT permet à une personne compromise d’accéder sans restriction à tous les autres appareils connectés au même réseau, y compris les smartphones, les ordinateurs professionnels ou les systèmes de sécurité domestiques. En 2015, Vtech a été victime de piratage, qui a entraîné le vol de plus de 4,8 millions de dossiers clients, y compris des dossiers liés à plus de 227 000 enfants. En 2021, un groupe de pirates informatiques a ciblé la société de sécurité Verkada dans la Silicon Valley, accédant à plus de 150 000 caméras de sécurité Verkada. Les pirates ont pu prendre le contrôle des caméras et regarder des émissions en direct d’hôpitaux psychiatriques, de gymnases, de prisons, d’écoles et de postes de police, exposant des milliers d’informations potentiellement sensibles. Au cours des six premiers mois de 2021 seulement, les appareils IoT ont subi plus de 1,5 milliard d’attaques. Étant donné que de nombreux employeurs voient encore tant de personnes travailler à domicile en raison de la pandémie de COVID-19, la sécurité ou le manque d’appareils IoT peuvent également coûter cher aux employeurs. À mesure que le nombre d’appareils connectés à Internet augmente, le nombre de mauvais participants potentiels qui tentent d’y accéder augmente également.

Bonnes pratiques IdO

Bien qu’il soit peu probable que les risques associés aux appareils IoT les rendent moins populaires, les consommateurs disposent de plusieurs moyens pour assurer la sécurité de leurs appareils.

  1. Mises à jour en temps opportun : Il est important de maintenir vos appareils à jour avec les derniers logiciels, car cela aidera les fabricants à éviter les risques.

  2. Chiffrement: La plupart des appareils IoT ne cryptent pas les données qu’ils contiennent, ce qui rend les utilisateurs vulnérables aux menaces. Bien que le cryptage ne soit pas une solution infaillible, il permet de sécuriser davantage les informations sensibles.

  3. Outils d’authentification : Les utilisateurs doivent tirer parti des outils d’authentification multifacteur (MFA), tels que l’authentification multifacteur ou par jeton, comme couche de sécurité supplémentaire.

  4. Nettoyage du vieux matériel : Contrairement à une paire de chaussures enterrée dans votre placard depuis plusieurs mois, les appareils IoT oubliés constituent une menace pour la sécurité de votre réseau. Pour minimiser les points d’entrée potentiels des dangers, il est important d’interdire les équipements qui ne sont plus utilisés.

Le but de cet article est de fournir des conseils généraux sur ce sujet. Vous devriez demander des conseils professionnels sur votre situation particulière.

ARTICLES POPULAIRES : Technologie des États-Unis

Développement de cryptodérivés

Mayer Brun

L’équipe des produits dérivés de Mayer Brown a récemment assisté (presque comme c’est de plus en plus la norme du marché) à la conférence ISDA “Developments in Cryptographic Derivatives”.

Recommandations cryptographiques du département fiscal de la NYSBA

Cadwalader, Wickersham & Taft LLP

Le 18 avril 2022, le département fiscal de l’association du barreau de l’État de New York (NYSBA) a publié son deuxième rapport sur la crypto-monnaie et les actifs numériques (le «rapport»). Le rapport recommande :

L’application de la SEC double pour la crypte

Arnold et Porter

Le 4 avril 2022, Gary Gensler a prononcé un discours sur la nécessité pour la Securities and Exchange Commission (SEC) des États-Unis de renforcer la réglementation et l’application du marché cryptographique d’environ 2 000 milliards de dollars.

Leave a Comment