Sur la voie de la smart-home sécurisée
Dans les bâtiments, de plus en plus de fonctionnalités peuvent être commandés via Internet : volets, appareils de chauffage et systèmes de verrouillage. La « h » promet une gestion efficace des habitations, mais peut également constituer de nouveaux terrains de jeux pour les pirates informatiques. Des chercheurs de la société Fraunhofer travaillent à la conception d’un logiciel qui bloquera les attaques avant qu’elles n’atteignent les systèmes connectés dans les habitations.
Crédits : aa-w
Les chercheurs de l’Institut de recherche pour la communication, l’information et l’ergonomie (FKIE – Wachtberg, Rhénanie du Nord-Westphalie), ont effectué des recherches en prévision d’un phénomène qui risque de se développer : l’attaque par botnet (un réseau d’ordinateurs contrôlés à l’insu de leurs utilisateurs par un hacker, dont l’identité est alors dissimulée) sur les systèmes domotiques.
D’après les chercheurs, la menace est réelle. « Nos expériences en laboratoire ont montré que les TIC dans les habitations ne sont pas suffisamment protégées contre les attaques provenant d’internet. Les composants du réseau domotique peuvent en effet être utilisés en tant que botnet », explique Wendzel, chercheur au département de cyber-défense au FKIE. Ces composants sont de petites boîtes qui ressemblent à un routeur. Ces éléments sont d’architecture très simple et ne peuvent être actualisés que difficilement. Dès lors, ils possèdent des failles de sécurité. Les protocoles de communication utilisés sont également obsolètes. Toutefois, une mise à niveau fréquente de ces dispositifs serait coûteuse.
L’équipe du FKIE a développé un logiciel de protection qui se place entre l’habitation et le réseau. La technologie filtre les attaques potentielles à travers les protocoles de communication avant qu’elles n’atteignent les dispositifs connectés. Le type de technologie utilisé dans le bâtiment ne constitue alors pas le maillon faible de la chaine.
Le logiciel fonctionne comme un pare-feu, en tenant compte de la spécificité d’un réseau domotique. Une sorte d' »analyseur » vérifie tous les évènements entrants et sortants du réseau, en évaluant leur plausibilité. S’il donne l’alerte, l’incident est rapporté à un « normaliseur », qui bloque l’évènement ou l’adapte. Dans le cadre du projet, des scénarii concrets de menaces ont été évoqués : celui de la surveillance parait particulièrement redoutable. Un hacker pourrait alors déterminer où sont les occupants d’un bâtiment et leurs activités. Des cambrioleurs se serviraient également de ces données pour préparer leurs attaques. Des menaces actives sont également à considérer, par exemple dans l’intérêt d’un fournisseur d’énergie qui pourrait augmenter artificiellement la consommation de ses clients.
La recherche fondamentale sur ce logiciel est désormais achevée. Les chercheurs souhaitent désormais développer un produit mature en collaboration avec un partenaire industriel. Un tel produit devrait être sur le marché d’ici deux ans.
Sources :
« Auf dem Weg zum sicheren Smart Home », dépêche idw, communiqué de presse de la société Fraunhofer – 01/09/2014 – http://idw-online.de/pages/en/news601303
Rédacteurs :
Aurélien Filiali, aurelien.filiali@diplomatie.gouv.fr – https://www.science-allemagne.fr/