Aujourd'hui, nous dépendons plus que jamais des appareils IoT. Dans un monde de plus en plus connecté par des appareils, il est extrêmement pratique d'utiliser un appareil IoT pour tous les usages imaginables. Ils ne se limitent pas à différents usages industriels : ils ont trouvé leur place dans nos foyers et font désormais partie intégrante de notre vie.
Parmi les appareils IoT que nous utilisons fréquemment, on trouve ceux qui assurent la sécurité et la sûreté physiques. Souvent considérés comme faisant partie du système IoT cyberphysique, ces appareils comblent le fossé entre l'espace cybernétique et l'espace physique. Cependant, dans ces cas, la sécurité de l'IoT devient un problème sérieux, car les cybercriminels peuvent mettre en danger des vies humaines en contournant les systèmes de cybersécurité de ces appareils. Examinons de plus près la sécurité de l'IoT et la sûreté physique :
Sécurité physique des appareils IoT
Les dispositifs IoT de sécurité physique comprennent des systèmes tels que des caméras de surveillance, des serrures de porte, des coffres-forts intelligents, des systèmes d'alarme incendie, des systèmes de contrôle d'accès et des dispositifs similaires principalement utilisés pour sécuriser un lieu ou prévenir un danger. Ils représentent une part importante des 20 milliards d'appareils connectés actuels et continueront d'être largement utilisés puisque le nombre d'appareils IoT devrait atteindre 31 milliards d'ici l'année prochaine .
Il est indéniable que ces appareils sont indispensables pour assurer la sécurité physique des personnes qui les utilisent. Ils présentent toutefois un défaut fatal : leur cybersécurité, qui les rend vulnérables aux criminels qui s'associent aux hackers. Par exemple, ils n'ont pas besoin de trouver un moyen de passer inaperçus devant les caméras de surveillance : il leur suffit de désactiver le système.
Cibles d'attaque faciles
La plupart de ces appareils se sont malheureusement révélés être des cibles d’attaque faciles pour les cybercriminels. Les caméras de sécurité sont les dispositifs de sécurité physique IoT les plus attaqués, car même les attaques les plus rudimentaires peuvent les désactiver et mettre en péril l’ensemble du système de sécurité.
Il s'agit d'une conséquence de l'absence de réglementation en matière de cybersécurité et de l'état du marché, qui permet la vente d'appareils pouvant être facilement exploités. Si l'on considère l'importance du rôle joué par ces appareils, il devrait être primordial de s'assurer qu'ils ne peuvent pas entrer sur le marché si leur statut de cybersécurité n'est pas satisfaisant . Malheureusement, ce n'est pas le cas.
Sécurisation des appareils IoT
L’une des principales étapes de la sécurisation de tous les appareils IoT, et pas seulement de ceux qui sont de sécurité physique, consiste à mettre en œuvre une réglementation appropriée en matière de cybersécurité et à se conformer à une norme de cybersécurité unifiée . Cependant, il existe encore des solutions qui profiteraient spécifiquement aux appareils IoT de sécurité physique, qui peuvent également être explorées parallèlement aux solutions plus standard.
Par exemple, l’utilisation de solutions de type « honeypot » peut aider à tromper les attaquants et à les éloigner des systèmes de sécurité physique des appareils qu’ils tentent d’attaquer. En outre, il serait également bénéfique de penser en termes d’alertes de sécurité en temps réel et de proactivité lors de la gestion des menaces de cybersécurité afin de garantir la sécurité des appareils IoT de sécurité physique.
Réduire les risques
Il est normal que les appareils IoT présentent certaines vulnérabilités, mais les appareils qui assurent notre sécurité physique ne doivent pas être soumis aux caprices des cybercriminels. Pour éviter les pertes humaines ou une diminution de la sécurité causée par les cyberattaques les plus simples, nous devons nous assurer que ces appareils sont sécurisés dès leur conception avec un niveau de garantie de sécurité substantiel ou élevé, en tenant compte des risques liés à l'utilisation prévue.