Ce n’est un secret pour personne : les objets connectés (IoT) et la sécurité, ça fait 10. Cependant, malgré un marché en plein essor et des fabricants toujours aussi peu versés dans les fondamentaux de la sécurité IT, peu d’outils existent permettant d’assurer des analyses de qualité, régulières et faciles de ces objets. Cet article présente une suite de tels outils libres laquelle, même si elle est encore jeune, s’annonce prometteuse et invite les contributions.
Quand des casinos se font plumer grâce à leurs aquariums connectés [0], on comprend que la sécurité prend l’eau... Le point de départ et la motivation pour une telle suite d’outils est le projet personnel de sensibilisation à la sécurité des IoT que votre serviteure a initié il y a déjà plus d’un an, autour des sextoys connectés [1] et l'IoT à visée médicale. Ces objets, à la sécurité trop souvent défaillante, sont de plus en plus présents dans notre quotidien et permettent la collecte et autres traitements de données à caractère personnel souvent sensibles. La méconnaissance habituelle des pratiques et exigences de sécurité de la part des fabricants fait que, même lorsqu’une analyse est faite et des vulnérabilités décrites et qualifiées, la correction et le suivi ne sont pas au rendez-vous.
Nous ne parlerons pas de l’acculturation nécessaire de ces start-ups et autres vendeurs ici. De par ses contraintes de marché, l’industrie de...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
[0] https://www.washingtonpost.com/news/innovations/wp/2017/07/21/how-a-fish-tank-helped-hack-a-casino/
[1] MISC n°92, juillet-août 2017, IoT Corner : « Sextoys connectés : la débandade ? », https://connect.ed-diamond.com/MISC/MISC-092/Sextoys-connectes-la-debandade
[2] https://github.com/PiRanhaLysis
[4] http://blog.jan-ahrens.eu/2015/09/22/traffic-analysis-with-mitmproxy.html
[5] https://www.thingiverse.com/thing:2822262
[6] https://docs.kali.org/kali-on-arm/install-kali-linux-arm-raspberry-pi
[7] https://docs.ansible.com/ansible/latest/installation_guide/intro_installation.html
[9] https://piranhalysis.github.io/demos/
[10] https://www.slideshare.net/xme/fpc-for-the-masses-coriin-2018