Imaginez un visiophone pour bébé qui se met, tout à coup, à dire des gros mots…
C’est la mésaventure vécue dernièrement par une famille américaine du Texas, rapportée par le site américain d’informations Forbes. Un pirate informatique leur a en effet joué un mauvais tour en prenant le contrôle de leur caméra IP. Une faille de sécurité venant du produit lui-même, de fabrication chinoise. Depuis, le fabriquant a apporté un correctif afin qu’un tel incident ne se reproduise pas.
Et nous, en France, sommes nous à l’abri d’une telle péripétie ? Comment garantir la sécurité de nos objets connectés ?
Pour Avidsen, la priorité est la sécurisation des données transitant via internet.
« Les données relevées par nos objets connectés sont stockées sur des serveurs. Nous les chiffrons via une liaison https. Cela va en quelque sorte créer un tunnel sécurisé entre le serveur et la box. A cet instant, le seul moyen d’accéder aux données serait d’usurper le compte du client. Par ailleurs, les données ne sont pas accessibles via une simple URL. Elles sont stockées dans différents répertoires hiérarchiques qui rendent leur accès encore plus difficile. », explique Alexandre Chaverot, Président d’Avidsen.
Ainsi, tous les moyens de sécurité sont mis en place pour protéger le serveur.
Par exemple, avec T Connect Thomson pour la maison connectée, conçue et développé par Avidsen, la Thombox utilise une liaison WiFi. Un piratage réseau reste alors possible si le WiFi n’est pas sécurisé. Cependant, à ce jour, tous les réseaux WiFi dispose d’une clé par défaut. Il s’agit de clés type WPA AES qui demanderaient des puissances de calculs énormes et des moyens extrêment lourds pour être décodées. C’est ainsi que la sécurité est assurée sur ce point et il en va de même pour la 3G !
Par ailleurs, pour prévenir le moindre risque de piratage de matériel, les objets connectés conçus et développés en France par Avidsen, utilisent un protocole radio sécurisé par des codes tournants. Ces codes sont sur plusieurs millions de combinaisons. Cela permet alors de garantir le bon fonctionnement des objets connectés. En effet, il est toujours possible d’injecter un code, mais encore faudrait-il savoir comment le faire et pour cela, il faut démonter tout le matériel…
« Prenons un exemple simple, si le produit concerné est un détecteur d’ouverture, la présence d’intrus serait malgré tout détectée car le fait d’ouvrir le produit génère une alerte. Et l’ouverture des API n’affecte en rien la sécurité côté protocole radio et côté serveur. »
Bref, même si, dans l’Internet des objets comme ailleurs dans tous les autres domaines, le risque 0 n’existe jamais, il faudrait vraiment que votre vie et votre cocon suscite grandement la curiosité du plus chevronné au monde des pirates informatiques pour vous faire hacker. Presque autant de chance que de vous faire mordre par une chauve-souris enragée… : une sur 10 millions !