Sécurité et internet des objets : un oxymoron ?

Internet des objets et sécurité ne font pas encore tout à fait bon ménage et les articles fleurissent dans la presse française, allemande et anglo-saxonne sur les failles de sécurité de l’internet des objets.

Des boutiques russes vendent des packs d’intrusion dans les systèmes SCADA (Supervisory Control And Data Acquisition) de contrôle des automatismes industriels gérant les centrales nucléaires ou hydrauliques pour des prix défiant toute concurrence : à partir de $8000 seulement pour un service quotidien de suivi des failles sur Scada.

shodan-chocolatUne visite sur le moteur de recherche mondial de l’internet des objets, Shodan, est très instructive. L’image ci-contre indique par exemple le lieu et les coordonnées d’un serveur accessible dans une usine de chocolat en Pologne, en indiquant les ports ouverts sur le serveur. Pour ceux qui souhaitent que leur chocolat soit plus fort en cacao, voici le chemin !

Pour les fabricants de chocolat et les autres industriels, il reste donc encore des efforts à faire en terme de cybersécurité pour l’internet des objets. Peut-être suivre un Mastère Spécialisé en Cybersécurité et Cyberdéfense, ou comme Architecte Réseaux et Sécurité à Télécom ParisTech ?