L’Internet des objets : comment le gouvernement s’implique dans la sécurité

Pour le citoyen moyen, un appareil Internet des objets (IoT) n’est que cela, un appareil. Pour les pirates, l’appareil est un moyen à des fins sans scrupules et une arme. Dans un passé récent, de nombreuses attaques par déni de service distribué (DDoS) ont été rendues possibles par des appareils mal sécurisés.

Les pirates ont la capacité d’infiltrer même les appareils IoT les plus inoffensifs comme les ampoules et divers objets IoT de la maison intelligente. Les pirates ajoutent des appareils à un grand botnet, qui est utilisé pour renverser les services Web. C’est pourquoi le gouvernement américain s’implique désormais dans la sécurité avec l’IoT.

Le gouvernement est impliqué dans la sécurité

Ces attaques ont conduit à l’introduction récente par le Sénat américain de l’Internet of Things Cybersecurity Improvement Act 2017. Ce qui suit explique comment le gouvernement américain est impliqué dans la sécurité Internet.

Augmentation des attaques contre les botnets

La plupart des gens n’ont jamais entendu parler des botnets. Ils sont dangereusement réels et ont la capacité de fermer les principaux sites Web. En 2017, les pirates ont réussi à renverser Internet, et la menace du botnet n’est pas une prédiction, mais elle est déjà là avec nous. Lorsque de nombreuses personnes se précipitent pour utiliser un service Web en même temps, par exemple en essayant d’acheter des billets, le site plante. Les pirates ont tendance à prendre le contrôle des appareils IoT en introduisant des logiciels malveillants. Le logiciel malveillant permet aux pirates de prendre le contrôle de gadgets ou de zombies, comme on les appelle aussi, et de les utiliser pour surcharger le site ciblé.

Un site Web piraté entraîne des milliers, voire des millions de dollars de pertes pour chaque minute ou heure de panne du site. Ces pirates ont désactivé des parties d’Internet dans le passé. Le botnet Mirai en 2016 a infiltré une société connue sous le nom de Dyn. Cette société exploite un grand nombre de DNS américains (Domain Server Services) et des millions de citoyens américains n’ont pas pu accéder au Web. Pour un assaut aussi massif, le botnet Mirai a dû utiliser de nombreux appareils IoT mal sécurisés, dans ce cas les webcams étaient l’arme de choix. Les gadgets intelligents à faible sécurité constituent l’essentiel des botnets créés par les pirates. Nous avons besoin que les meilleures pratiques de sécurité soient sérieusement prises en compte par les concepteurs et le gouvernement.

Loi américaine sur les botnets

Le Sénat américain a adopté des lois bipartites pour résoudre ce problème. Les lois exigent que les concepteurs respectent les normes de sécurité établies pour les proposer à la vente au gouvernement. Ceci exacerbe le problème de respecter les niveaux d’émissions conduites et rayonnées de la FCC. La loi met en évidence les faiblesses des projets IoT et établit des points clés à prendre en compte par les concepteurs. Les normes de base de la loi proposée sont les suivantes :

  • Les appareils doivent pouvoir accepter et corriger les correctifs logiciels.
  • Les concepteurs doivent éviter de fusionner des éléments vulnérables dans leurs produits. Informez l’autorité fédérale compétente si vous trouvez une faiblesse dans le processus de conception.
  • Votre appareil ne doit pas avoir de mots de passe cryptés.

La loi n’est pas très stricte et prévoit une compensation pour tout gadget qui ne répondrait pas aux exigences susmentionnées. Le risque de botnets infectés par des logiciels malveillants est une réalité et les concepteurs doivent veiller à le prévenir.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *