Objets connectés et risques liés aux bâtiments intelligents

Stéphanie Obadia

Sujets relatifs :

, ,
Soyez le premier à réagir

Soyez le premier à réagir

Objets connectés et risques liés aux bâtiments intelligents

Une étude sur la cybersécurité et les objets connectés alerte sur les menaces pouvant peser sur les bâtiments et la protection des données. 

« Avec le développement des objets connectés et de la domotique, les entreprises sont confrontées à de nouvelles menaces susceptibles de nuire à la sécurité physique des bâtiments tout comme à la sécurité des données. » C’est le constat d’une étude menée par Trend Micro, une entreprise japonaise et leader mondial des solutions et logiciels de sécurité intitulée Cybersecurity Risks in Complex IoT Environments: Threats to Smart Homes, Buildings and Other Structures. Selon l’étude, les objets connectés, qui devraient avoisiner les 25,1 milliards en 2021, sont de plus en plus sophistiqués, mais ne bénéficient pas toujours de systèmes de sécurité intégrés. Les plateformes d’automatisation IoT des bâtiments intelligents sont autant de « brèches » que les cybercriminels peuvent saisir pour infiltrer les espaces physiques et les systèmes d’informations. Il est possible de faire par exemple de l’espionnage des utilisateurs, d’ouvrir des portes, de voler de données… mais aussi de cloner la voix d’un utilisateur pour commander des actions via un assistant vocal, d’ajouter un objet fantôme à un réseau pour maintenir des portes ouvertes en trompant les dispositifs de détection de présence ou d’insérer des erreurs logiques pour désactiver les alarmes intelligentes.

De nombreux serveurs d’automatisation IoT sont visibles publiquement sur le Web, parmi lesquels 6 200 serveurs Home Assistant accessibles via une simple recherche sur le moteur spécialisé Shodan. « Les cybercriminels peuvent alors profiter de ces informations pour s’introduire dans des bâtiments intelligents, reprogrammer les règles d’automatisation, dérober des données sensibles codées en dur (y compris les identifiants des routeurs), ajouter de nouveaux objets connectés, infecter des appareils avec des malwares ou encore détourner des objets pour les incorporer à des botnets. » Le risque peut également toucher les entreprises avec le développement du télétravail.

Le rapport dans son intégralité ici.

Nous vous recommandons

Contrôle des opérations CEE (2/3) : notre cartographie des liens d’intérêt

Enquête

Contrôle des opérations CEE (2/3) : notre cartographie des liens d’intérêt

Dans cet épisode consacré aux liens d’intérêt des bureaux de contrôle, nous proposons une data visualisation des liens d’intérêt des bureaux de contrôle avec d’une part le monde des CEE, et d’autre part le monde des...

01/02/2023 |
Vers une meilleure traçabilité des déchets

Vers une meilleure traçabilité des déchets

Contrôle des opérations CEE (1/3) : des bureaux hors de contrôle ?

Enquête

Contrôle des opérations CEE (1/3) : des bureaux hors de contrôle ?

Un fonds vert pour les projets de transition écologique des collectivités

Un fonds vert pour les projets de transition écologique des collectivités

Plus d'articles