Qu'est-ce que l'Internet des objets (IdO) ?

Le terme Internet des objets, ou IdO (en anglais IoT, Internet of Things), désigne tout un ensemble d'appareils connectés à Internet, comme les caméras, les réfrigérateurs et les enceintes intelligentes.

Objectifs d’apprentissage

Cet article s'articule autour des points suivants :

  • Définir l'IdO
  • Décrire certaines des technologies qui ont permis l'adoption généralisée de l'IdO
  • Décrire comment les appareils IdO peuvent être utilisés dans une cyberattaque

Copier le lien de l'article

Qu'est-ce que l'Internet des objets (IdO) ?

L'Internet des objets est une expression fourre-tout pour la grande diversité d'appareils connectés à Internet autres que les ordinateurs traditionnels. Cela va des trackers de fitness et des montres intelligentes aux réfrigérateurs intelligents, écouteurs, appareils photo, machines à laver, voitures, feux de circulation, moteurs d'avion et systèmes de sécurité à domicile.

À mesure que l'accès au service Internet haut débit se développe et que les processeurs deviennent plus abordables, de plus en plus de gadgets dotés de capacités Wi-Fi voient le jour. Aujourd'hui, il existe des milliards d'appareils IdO.

Ce réseau d'appareils offre de grands avantages et une grande commodité pour les utilisateurs, mais les appareils IdO peuvent également être visés par des acteurs malveillants et utilisés pour mener des cyberattaques. Comme pour les ordinateurs connectés à Internet, ces appareils sont parfaitement sûrs à utiliser, mais des précautions doivent être prises pour s'assurer qu'ils ne sont pas compromis.

Quelle est l'histoire de l'Internet des objets ?

Un chercheur britannique en technologie nommé Kevin Ashton a inventé l'expression « Internet des objets » en 1999, mais les développeurs jouent avec l'idée des appareils connectés à Internet depuis le début des années 1980. En fait, le premier appareil IdO était une machine à soda modifiée (fabriquée en 1982) qui transmettait des données sur son stock et sur la température des boissons qu'elle contenait. Il s'agissait d'un prototype unique et la prolifération généralisée des appareils IdO ne débuta que 25 ans plus tard.

Deux technologies ont contribué à ouvrir la voie à la fabrication en série d'appareils IdO  : les étiquettes RFID et les adresses IP au format IPv6. Les étiquettes RFID sont de petits capteurs électroniques légers, produits à très faible coût, qui peuvent transmettre des informations sans source d'alimentation. Ces étiquettes peuvent être aussi petites qu'un grain de riz et leur utilisation a été largement adoptée dans le secteur industriel. Les étiquettes RFID utilisées conjointement avec les appareils IdO ont été utilisées pour suivre les stocks d'un entrepôt, les pièces d'une chaîne de montage et même les patients dans un hôpital. Cette pratique a permis d'économiser un nombre incalculable d'heures de travail. Le secteur industriel a également été le premier à utiliser des systèmes de sécurité basés sur l'IdO, en intégrant divers appareils, tels que des caméras et des serrures intelligentes.

Signe que le nombre décroissant d'adresses IP disponibles pour les appareils Internet appartenait désormais au passé, l'émergence des adresses IPv6 a contribué à ouvrir les vannes de la production de masse d'appareils IdO grand public. Le concept de « maison intelligente » s'est également révélé un facteur moteur essentiel pour placer les appareils IdO à la disposition des consommateurs, en créant une forte demande de systèmes de sécurité variés pour la maison : caméras, téléviseurs, enceintes (par exemple, Google Home), systèmes d'éclairage et thermostats intelligents.

Comment les appareils IdO peuvent-ils être utilisés dans les cyberattaques ?

Le firmware (c'est-à-dire, le microprogramme) de la plupart des appareils IdO ne dispose pas du même niveau de protection que les systèmes d'exploitation modernes fonctionnant sur la plupart des ordinateurs et smartphones. Dans de nombreux cas, le firmware de ces appareils ne peut d'ailleurs faire l'objet d'aucun correctif. Les appareils IdO sont donc souvent considérés comme des cibles faciles par les acteurs malveillants.

Un bon exemple est le botnet Mirai. Mirai est un logiciel malveillant qui peut prendre le contrôle des appareils IdO dans le but de créer un botnet pour mener des attaques DDoS. Mirai fonctionne en scannant de grandes parties d'Internet à la recherche d'appareils IdO, puis en tentant de se connecter à ces appareils à l'aide d'une série de combinaisons nom d'utilisateur/mot de passe qui sont les valeurs par défaut préconfigurées pour plusieurs appareils. Comme de nombreux utilisateurs ne se donnent jamais la peine de modifier les identifiants de connexion sur leurs appareils, Mirai peut créer un vaste réseau d'appareils compromis, qu'il infecte ensuite avec un logiciel servant à surcharger un serveur cible sous le trafic malveillant.

Pour arrêter Mirai et d'autres attaques de botnets IdO, il faudrait que tous les propriétaires d'appareils IdO redémarrent leurs appareils et mettent à jour leurs identifiants de connexion. Tant que cette précaution n'aura été prise, il restera la possibilité pour les utilisateurs de voir leurs appareils compromis et utilisés dans le cadre d'attaques DDoS. En attendant, une solution anti-DDoS comme la protection contre les attaques DDoS de Cloudflare constitue le meilleur moyen de protéger un site web ou un service contre ces attaques.

En savoir plus sur Sécurité de l'IdO.

Service commercial