Opinion Automatisation des bâtiments , Electrosuisse , Sécurité

Des hackers à la maison

La cybersécurité des appareils connectés doit être améliorée

04.11.2021

La mise en réseau numérique des systèmes et des services constitue la base des systèmes intelligents de gestion des bâtiments. Ces derniers sont utilisés pour contrôler les systèmes de chauffage, de ventilation et d’éclairage, mais aussi pour connecter les systèmes d’alimentation de secours et les réseaux informatiques. Ils permettent non seulement une gestion moderne des bâtiments, mais aident également à économiser de l’énergie et de l’argent.

Cependant, plus la mise en réseau s’étend, plus le risque d’une mauvaise manipulation augmente, que celle-ci soit intentionnelle ou non. Il existe d’innombrables exemples de cas qui montrent comment les cybercriminels utilisent de manière ciblée des dispositifs IoT, c’est-à-dire des objets physiques connectés à Internet.

En octobre 2016, par exemple, le logiciel malveillant Mirai («futur» en japonais) a fait grand bruit, car il a pu être utilisé pour mettre en place des botnets. Mirai scannait l’Internet à la recherche de failles de sécurité sur les appareils IoT (moniteurs pour bébés, caméras Wi-Fi, téléviseurs, etc.) et tentait d’y installer du code malveillant. Les hackers ont utilisé ces dispositifs pour provoquer des attaques ciblées en surchargeant délibérément les réseaux, ce que l’on appelle des attaques DDoS, et ce, avec grand succès. Ils ont réussi à surcharger le service Dyn sur Internet en faisant plusieurs millions de demandes simultanées. Parmi les sites Web connus qui ont été mis hors ligne lors de l’attaque figurent CNN, Netflix et la BBC.

La situation s’est-elle améliorée au cours des cinq dernières années? Malheureusement pas! Des moteurs de recherche comme Shodan donnent une idée du nombre d’appareils encore accessibles sans protection sur Internet. Les dispositifs répertoriés dans Shodan vont des appareils ménagers aux installations industrielles. De gros efforts sont encore nécessaires pour augmenter la sécurité de ces systèmes si différents. De nouvelles directives applicables au niveau mondial seront probablement aussi nécessaires pour éliminer cette menace à long terme.

Si dans les nouveaux projets de construction, les cyber-risques peuvent être pris en considération dès le début, ils doivent également être pris en compte dans les rénovations. Heureusement, pour ce faire, il existe déjà un bon éventail de solutions et des fournisseurs en conséquence.

 

Auteur
Philippe Vuilleumier

est Chief Security Officer chez Swisscom.

  • Swisscom SA
    3050 Berne

Commentaire

Quelle est la somme de 7 et 1 ?