Vous le savez probablement déjà parce que vos amis vous interrompent sans cesse pour demander quelque chose à Alexa, mais l’Internet des Objets (IoT) est en plein essor. Les analystes de l’industrie s’attendent à ce que le nombre de connexions et la taille du marché augmentent beaucoup plus au cours des prochaines années. Inthemesh a examiné les répercussions sur la sécurité de l’IoT et du réseau cellulaire de la prochaine génération qui fera le plus gros du travail pour l’appuyer.

La course à la mise en œuvre d’un réseau 5G a été qualifiée de « course aux armements » par de nombreux commentateurs, les États-Unis et la Chine ayant pris des mesures technologiques et réglementaires pour s’imposer. En mars de cette année, le département du Trésor américain a empêché une société de télécommunications basée à Singapour de racheter Qualcomm, une société américaine, au motif qu’elle aurait renforcé la position chinoise sur la 5G. Quant à la guerre commerciale en cours entre l’administration Trump et la Chine, Jessica Rosenworcel, de la Commission fédérale des communications, a déclaré qu’elle pourrait finir par nuire aux États-Unis puisque ses entreprises de télécommunications dépendent fortement des équipements fabriqués en Chine.

Etre le premier sur la 5G est une position si convoitée parce qu’elle est sûre de stimuler le développement de nouvelles technologies qui dépendent d’une couverture plus rapide et plus fiable, comme les voitures autonomes, et de créer probablement de tout nouveaux marchés. Tout le monde dans la course à l’investiture veut être le premier à s’attaquer à cette secousse économique, mais qui est le premier à en subir les conséquences pour la cybersécurité. « Construire et concevoir un réseau de télécommunications vous donne un avantage sur le plan du renseignement « , a déclaré James Lewis, un expert en cybersécurité, au Wall Street Journal. « Si vous voulez cambrioler une maison… c’est plus facile de cambrioler » si vous la construisez. Pour endiguer la menace à la sécurité nationale, le Congrès a déjà adopté des lois qui empêchent les organismes gouvernementaux et les entrepreneurs d’utiliser la technologie des entreprises 5G chinoises.

Mais une « porte dérobée » chinoise ou d’un autre État dans le réseau 5G n’est peut-être pas une aussi grande menace pour la sécurité que les vieux pirates informatiques classiques, dont l’un d’eux pourrait transformer n’importe quoi dans l’IoT en portail pour les réseaux d’entreprises et même gouvernementaux. Ces réseaux abritent déjà à peu près tous nos renseignements personnels, et ils deviennent rapidement la porte d’entrée de nos foyers au sens propre du terme. Il y a deux ans cette semaine, des pirates ont pris le contrôle de milliers d’appareils connectés à l’IoT dont les informations d’identification par défaut n’avaient pas été modifiées, en utilisant le logiciel connu sous le nom de Mirai. Ces dispositifs ont ensuite été transformés en un soi-disant botnet qui a submergé des sites Web comme Twitter, le New York Times et Spotify, les rendant inaccessibles pendant près d’un jour.

Le code Mirai, un hack open source, a utilisé un outil très commun connu sous le nom d’attaque DDoS (Distributed Denial of Service) pour bombarder un site avec tant de trafic qu’il est tombé. C’est une arme courante que les experts en cybersécurité connaissent depuis de nombreuses années, mais l‘IoT représente un nouveau défi. Désormais, tous les appareils photos, smartwatch, Google home assistant, ou tout autre appareil « intelligent » sur le marché peuvent se transformer en pion de pirate. Avec des débits qui permettraient d’optimiser les FSI à fibre optique et d’offrir des zones de couverture plus étendues, la 5G devrait fournir un réseau plus robuste pour l’IoT – et toute la vulnérabilité en matière de sécurité qu’elle entraîne.

Plus tôt cette année, l’administration Trump envisageait de nationaliser le réseau 5G pour faire face à la menace à la sécurité nationale posée par les équipements et logiciels chinois sur le système américain. Cette idée a été largement rejetée par les décideurs politiques des deux partis et la Maison-Blanche semble l’avoir abandonnée. Qu’il s’agisse d’un gouvernement ou de pirates informatiques malhonnêtes, même ceux qui sont optimistes quant aux normes de sécurité 5G admettent que la plus grande vulnérabilité est la « mauvaise hygiène de l’utilisateur » – par exemple, ne pas protéger votre smart TV avec un mot de passe et faciliter son accès pour une attaque DDoS. De même qu’elles sont de plus en plus recommandées en tant que mesures d’hygiène appropriées pour protéger nos comptes en ligne, les méthodes d’authentification à deux facteurs et à plusieurs facteurs seront probablement aussi des éléments centraux de la sécurité des utilisateurs dans l’univers de l’IoT.

Néanmoins, la technologie et l’IoT sont susceptibles de surpasser de vastes changements dans les habitudes de confidentialité et de sécurité en ligne de millions de personnes. La technologie Blockchain pourrait devenir un moyen de défense moins dépendant de l’adoption par les utilisateurs, et elle est déjà utilisée dans certaines applications automobiles sans conducteur. Sa sécurité cryptographique pourrait aider à empêcher les dispositifs IoT d’être contrôlés par des utilisateurs non autorisés et son architecture décentralisée pourrait rendre plus difficile pour les pirates de saisir les dispositifs en masse en éliminant un point central de défaillance. L’évolutivité est déjà un défi pour la blockchain, cependant, une solution beaucoup plus légère devra être conçue afin de maintenir un grand livre distribué des transactions d’IoT – tout, de l’augmentation de la chaleur sur votre thermostat intelligent au suivi de votre jogging.

Jusqu’à présent, aux États-Unis, la préparation de l’infrastructure 5G du début a reposé sur des émetteurs de signaux cellulaires qui fonctionnent sur le spectre des ondes millimétriques, qui n’offrent des vitesses élevées que dans des plages relativement limitées. Pour tenir compte de leur portée limitée, Verizon et d’autres fournisseurs s’affairent à installer de petits émetteurs cellulaires sur des poteaux au centre de nombreuses villes, suscitant les protestations des résidents qui les considèrent comme une atteinte à l’espace public. Une ville de la région de la baie de San Francisco a même arrêté l’installation de petites cellules en raison des préoccupations liées à l’exposition aux ondes radio et à leur lien redouté avec le cancer.

Le mois dernier, la Maison-Blanche a émis une directive au ministère du Commerce pour qu’il élabore une stratégie à long terme pour le réseau 5G, dont les rapports sont attendus en juillet prochain. Cette stratégie devrait préciser comment la nouvelle couverture sera mise à la disposition des fournisseurs de services. De nombreuses entreprises de télécommunications espèrent que la stratégie permettra de disposer d’une couverture à spectre moyen, le type de fréquences à haut débit actuellement en cours de développement en Chine et ailleurs qui ont une portée supérieure à celle des ondes millimétriques. Ces décisions et d’autres décisions réglementaires au cours des prochains mois pourraient déterminer à quoi ressemblera le réseau américain, dans quelle mesure il est sûr et s’il sera mis en ligne en premier lieu ou non.

Maintenant, du moins aux États-Unis, si la véritable explosion de l’IOt attend la 5G, il semble qu’il lui reste encore du temps.

Publicités

3 commentaires »

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.