Pourquoi est-il si facile de hacker un appareil connecté ?
La vulnérabilité des appareils connectés est un thème souvent abordé sur ce blog.
Ces objets ont de l’allure et l’attrait de la nouveauté. Le problème est qu’en informatique, nouveauté rime souvent avec problèmes de sécurité et de protection de la vie privée. Nous avons déjà évoqué les dangers qui guettent plusieurs appareils comme les moniteurs bébé ou encore Hello Barbie.
Pourquoi ces objets connectés sont-ils si vulnérables?
Mettons-nous un instant à la place des concepteurs…
Imaginez que vous possédez une entreprise qui, depuis plus de 30 ans, fabrique des bocaux à cookies.
Ces bocaux sont beaux, raffinés, créatifs. Ils conviennent à tous les styles de cuisine. Vous savez tout sur les bocaux à cookies : les meilleurs matériaux à utiliser, les tailles les plus adaptées et, même, les systèmes de fermeture les plus hermétiques, pour des cookies toujours délicieux. Tout, vous connaissez absolument tout. Vous êtes une référence dans le milieu des bocaux à cookies.
Un jour, vous choisissez de vous aventurer sur le marché des objets connectés. Vous entendez créer un bocal à cookies connecté. Le premier du genre !
Ce bocal à cookies mettra fin au problème bien connu des enfants qui grignotent avant le diner. Le bocal sera connecté au téléphone de l’utilisateur via une application. Cette dernière permettra de savoir quand quelqu’un ouvre le bocal à cookies. L’utilisateur sera aussi capable de verrouiller et déverrouiller le bocal à distance.
Résultat : même si maman n’est pas là, elle pourra veiller à ce que son fils chéri n’aille pas piocher dans le bocal.
Vous avez fabriqué des bocaux à cookies durant trente ans – vous êtes un expert – mais quand il s’agit de bocaux à cookies connectés, c’est une autre paire de manches … tout simplement parce que vous n’êtes pas ingénieur informatique. À vrai dire, vous n’y connaissez rien du tout.
Cela étant, ce projet vous rend très enthousiaste. Vous pensez à toutes les fonctionnalités possibles : par exemple, un mot de passe nécessaire pour ouvrir l’application ou encore un capteur pour savoir combien de cookies ont été pris. Vous êtes pressé de mettre ce bocal sur le marché. Vous avez entendu parler d’une startup de la nouvelle Silicon Valley qui travaille sur un produit similaire et vous ne voulez pas être pris de vitesse.
L’excitation est à son comble et vous en avez oublié la sécurité. Pas vraiment « oublié »… À vrai dire, vous n’y avez même jamais pensé. Parce que vous, vous êtes un fabriquant de bocaux à cookies.
Vous sous-traitez l’aspect technique. Votre objectif est de créer ce bocal aussi rapidement que possible et à moindre coût. Aucun de vos sous-traitants ne semble s’inquiéter de la sécurité. Après tout, ce n’est pas leur marque qui apparaîtra sur le produit final. Ce sera la vôtre.
Vous ne réalisez pas que le programme utilisé est vieux de cinq ans. Vous ne vous êtes jamais inquiété d’éventuelles vulnérabilités qu’il faudrait patcher. D’ailleurs, est-il même possible d’installer un patch ? Et si oui, comment informer les clients qui auraient déjà acheté ces bocaux ?
Ces pensées ne pénètrent même pas votre esprit. Votre principale préoccupation est de vendre un bocal qui fonctionne, qui possède un design branché, bref : qui en jette.
Donc vous continuez à travailler. Votre bocal connecté est finalement mis sur le marché. Il fonctionne. Il possède un design branché. Il en jette.
Mais, aïe… Les hackers peuvent se servir de votre bocal pour obtenir le mot de passe de votre réseau Wi-Fi maison.
Ce n’est pas vraiment une surprise.
Après tout, vous êtes un fabriquant de bocaux à cookies.
La sécurité représente un défi. Les experts du numérique peuvent relever mais pour les autres, la tâche s’avère bien plus ardue.
Runa Sandvik, chercheuse en sécurité informatique, constate : “Lorsque vous dotez des objets de technologies qu’ils n’ont jamais possédé avant, vous mettez à jour de nouveaux problèmes de sécurité auxquels vous n’auriez jamais pensé avant.”
*Tout notre respect aux fabricants de bocaux à cookies. nous leur confions volontiers nos cookies mais serions sans doute plus prudents concernant nos données.
Image © Personal Creations
Catégories