Qu'est-ce que l'Internet des objets (IoT) ?

L'Internet des objets (IdO ou IoT en anglais) désigne la collection d'appareils connectés à Internet tels que les caméras, les réfrigérateurs et les haut-parleurs intelligents.

Share facebook icon linkedin icon twitter icon email icon

Internet des objets

Objectifs d’apprentissage

Après avoir lu cet article, vous pourrez :

  • Définir l'IoT
  • Décrire certaines des technologies qui ont permis l'adoption généralisée de l'IdO (IoT)
  • Décrire comment les appareils IoT peuvent être utilisés dans une cyberattaque

Qu'est-ce que l'Internet des objets (IdO) ?

L'Internet des objets est une expression fourre-tout pour la grande diversité d'appareils connectés à Internet autres que les ordinateurs traditionnels. Cela va des trackers de fitness et des montres intelligentes aux réfrigérateurs intelligents, écouteurs, appareils photo, machines à laver, voitures, feux de circulation, moteurs d'avion et systèmes de sécurité à domicile.

À mesure que l'accès aux services Internet à large bande se développe et que les processeurs deviennent plus abordables, de plus en plus de gadgets dotés de capacités Wi-Fi sont créés. Il existe actuellement environ 8,5 milliards d'appareils IoT et ce nombre devrait atteindre 20 à 30 milliards d'ici 2020.

Ce réseau d'appareils offre de grands avantages et une grande commodité pour les utilisateurs, mais les appareils IoT peuvent également être ciblés par des attaquants et utilisés pour mener des cyberattaques. Comme pour les ordinateurs connectés à Internet, ces appareils sont parfaitement sûrs à utiliser, mais des précautions doivent être prises pour s'assurer qu'ils ne sont pas compromis.

Quelle est l'histoire de l'Internet des objets ?

Un chercheur britannique en technologie nommé Kevin Ashton a inventé l'expression « Internet des objets » en 1999, mais les développeurs jouent avec l'idée des appareils connectés à Internet depuis le début des années 1980. En fait, le premier appareil IoT était une machine à soda modifiée fabriquée en 1982 qui transmettait des données sur son stock et sur la température des boissons qu'il contenait. Il s'agissait d'un prototype unique et la prolifération généralisée des appareils IoT ne débuta que 25 ans plus tard.

Deux technologies ont contribué à ouvrir la voie à la fabrication en série d'appareils IoT : les étiquettes RFID et les adresses IP IPv6. Les étiquettes RFID sont de petits capteurs électroniques légers, produits à très faible coût, qui peuvent transmettre des informations sans source d'alimentation. Ces étiquettes peuvent être aussi petites qu'un grain de riz et leur utilisation a été largement adoptée dans le secteur industriel. Les étiquettes RFID utilisées conjointement avec les appareils IoT ont été utilisées pour suivre les stocks d'un entrepôt, les pièces d'une chaîne de montage et même les patients dans un hôpital. Cette pratique a permis d'économiser un nombre incalculable d'heures de travail. Le secteur industriel a également été le premier à utiliser des systèmes de sécurité basés sur l'IdO, intégrant des appareils tels que des caméras et des serrures intelligentes.

L'introduction des adresses IPv6 signifie que le nombre décroissant d'adresses IP disponibles pour les appareils Internet appartient au passé et a aidé à ouvrir les vannes à la production de masse d'appareils IoT grand public. Le concept de « maison intelligente » a également été un facteur moteur majeur pour mettre les appareils IoT à la disposition des consommateurs, créant une forte demande de systèmes de sécurité variés pour la maison : caméras, téléviseurs, haut-parleurs (par exemple Google Home), systèmes d'éclairage et thermostats intelligents.

Comment les appareils IoT peuvent-ils être utilisés dans les cyberattaques ?

Le firmware, c'est-à-dire le microprogramme, de la plupart des appareils IoT n'a pas le même niveau de protection que les systèmes d'exploitation modernes fonctionnant sur la plupart des ordinateurs et smartphones. Dans de nombreux cas, ces appareils fonctionnent avec un firmware qui ne peut pas être corrigé. En conséquence, les appareils IoT sont souvent considérés comme des cibles faciles par les attaquants.

Un bon exemple est le botnet Mirai. Mirai est un logiciel malveillant qui peut prendre le contrôle des appareils IoT dans le but de créer un botnet pour mener des attaques DDoS . Mirai fonctionne en scannant de grandes parties d'Internet à la recherche d'appareils IoT, puis en tentant de se connecter à ces appareils à l'aide d'une série de combinaisons nom d'utilisateur/mot de passe qui sont les valeurs par défaut préconfigurées pour plusieurs appareils. Étant donné que de nombreuses personnes ne se donnent jamais la peine de modifier les informations d'identification de connexion sur leurs appareils, Mirai est en mesure de créer un vaste réseau d'appareils compromis, qu'il infecte ensuite avec un logiciel utilisé pour surcharger un serveur cible avec du trafic malveillant.

Pour Arrêter Mirai et d'autres attaques de botnets IoT, il faudrait que tous les propriétaires d'appareils IoT redémarrent leurs appareils et mettent à jour leurs identifiants de connexion. Tant que cette précaution n'aura été prise, il restera la possibilité pour les utilisateurs de voir leurs appareils compromis et utilisés dans les attaques DDoS. En attendant, une solution DDoS comme la protection DDoS de Cloudflare est le meilleur moyen de protéger un site Web ou un service contre ce type d'attaques.