Les IoT se multiplient tous azimuts et malheureusement les constructeurs ne sont bien souvent que peu préoccupés par la sécurité. Les utilisateurs, quant à eux, n'ont la plupart du temps même pas conscience des enjeux de sécurité à ce niveau.

Voici une anecdote amusante, relatée par Business Insider à partir d'un rapport présenté par Nicole Eagan, PDG de l'entreprise de cybersécurité Darktrace.

Alors que les casinos sont en principe des établissement sévèrement surveillés, des cybercriminels ont piraté facilement un de ces établissements en Amérique du Nord (Cf. page 8 du rapport mentionné ci-dessus). Ce casino avait installé un aquarium high-tech, tout bardé d'objets connectés pour maintenir sa température, la salinité de l'eau et nourrir les poissons. Un aquarium qui était une des attractions du casino.

Et aussi une attraction pour les pirates, car c'est via le thermomètre connecté de l'aquarium que les cybercriminels ont pu agir : les attaquant l'ont utilisé pour s'introduire dans le réseau du casino, accéder à la base de données des parieurs. Ils ont ensuite exfiltré les données sur le cloud par ce même canal a expliqué Nicole Eagan. 10 Go de données ont ainsi été dérobés.

Les objets connectés pullulent, des thermostats aux systèmes de réfrigération en passant par les installation d'air conditionné. Bien souvent apportent leurs appareils Alexa au bureaux. Tout cela augmentent considérablement la surface d'attaque et ses appareils ne sont pas couverts par les défenses traditionnelles a martelé Nicole Eagan, qui a sans doute de très nombreuses anecdotes en réserve. En voici une autre : j'ai vu une banque se faire pirater via ses caméras de vidéosurveillance, tout simplement parce que le coût a été le seul critère lors de choix de l'installation.