Risques de l'intelligence artificielle dans les objets connectés (IoT)
En raison de l'essor de l'internet des objets (IoT) et de l'intelligence artificielle (IA), chaque personne produit 1,7 mégaoctet d'informations par seconde. Mais que se passe-t-il lorsque ces nouvelles technologies sont utilisées comme armes par les cybercriminels ?
Avec l'évolution des nouvelles technologies, les cybercriminels s'adaptent et découvrent de nouvelles méthodes de piratage pour appréhender des données sensibles. L'IA et l'IdO ont le potentiel de révolutionner la société, mais aussi celui de la cybercriminalité.
À moins que des solutions matérielles de sécurité des terminaux ne soient mises en œuvre dans les dispositifs d'IdO et d'IA, les utilisateurs sont vulnérables, par nature, aux cyberattaques. Toute personne contrôlant un ou plusieurs de ces dispositifs peut accéder à un nombre énorme d'ordinateurs et de réseaux. Les banques, les gouvernements, le secteur de la santé et même les particuliers sont des domaines à risque majeur, et les cybercriminels sont tout à fait conscients que plus les dispositifs sont interconnectés, plus il y a de données qui peuvent être compromises.
L'IA a été créée pour utiliser l'apprentissage machine (ML) afin d'aller au-delà des capacités d'un humain et de voir des modèles que les humains ne peuvent pas percevoir. Elle est également capable d'évoluer pour réaliser des modèles que les humains n'ont même pas programmés pour traiter. Regarder les données de manière totalement nouvelle ouvre de nombreuses possibilités mais, par conséquent, cela ouvre également la porte à de nombreux risques car les dangers de la cybersécurité ne sont pas correctement pris en compte lors de la fabrication des dispositifs d'IdO et d'IA.
Les institutions financières
Les appareils mobiles, les cartes de paiement et les informations relatives aux paiements sont tous mis à la disposition de plateformes (telles que Google) et d'appareils automatisés (comme Alexa d'Amazon) qui peuvent être utilisés pour acheter vos courses à l'ère des maisons intelligentes. L'intérêt de stocker ces informations sur ces plateformes et appareils est la commodité qu'elles apportent dans la vie quotidienne ; cependant, la réalité est que beaucoup de gens ne savent pas vraiment ce qu'il advient de leurs données. Dans quelle mesure pouvons-nous vraiment avoir confiance en ces appareils ? Pour les fabricants, ces appareils sont principalement axés sur l'expérience client et la convivialité, et par conséquent, on ne sait pas très bien dans quelle mesure la technologie est axée sur la sécurisation de ces appareils pour protéger les personnes qui les utilisent et leurs données.
En outre, les applications de banque mobile fournies par les institutions financières permettent de connaître les habitudes des gens, par exemple quand et où ils achètent des articles. Elles ont également la capacité de détecter des modèles en dehors de vos opérations hebdomadaires habituelles et de les utiliser pour créer des profils de données d'une personne individuelle. Les applications bancaires sont souvent beaucoup plus sûres que les autres dispositifs d'IdO et d'IA et comportent des alertes de fraude intégrées, mais il y a tellement de données disponibles que les tiers sont incités à consacrer du temps et des efforts pour tenter d'accéder et de manipuler ces données et, par extension, les réseaux bancaires et les institutions financières.
Santé et médecine
Avec la technologie dans le secteur des soins de santé, les risques sont concentrés à un niveau beaucoup plus individuel. De nombreux appareils sont de type embarqué et peuvent être trouvés dans ou sur le corps humain, comme les stimulateurs cardiaques ou les dispositifs de transfusion. Malgré la technologie de soins de santé intelligente que ces appareils fournissent, ils sont exposés au risque de logiciels malveillants en raison du faible niveau de cybersécurité qui y est installé. Cela signifie que les données stockées sont susceptibles d'être lues par un tiers et d'être extraites des appareils. Pour éviter cela, les appareils doivent être conçus de manière à ce que les personnes puissent empêcher les intrusions et les accès non autorisés, ce qui pourrait entraîner une situation de vie ou de mort, par exemple si un pirate informatique pouvait accéder à un stimulateur cardiaque et le désactiver ou le faire délibérément mal fonctionner.
Maisons intelligentes et domotique
Les maisons intelligentes apportent plus de technologie à des objets qui, il y a quelques décennies, auraient semblé impossibles ou absurdes : réfrigérateurs, bouilloires, ampoules, sonnettes de porte et bien plus encore ! Comme pour la banque en ligne, l'intérêt est de faciliter la vie quotidienne et de permettre aux individus de concentrer leur attention ailleurs. La clé des appareils domestiques intelligents est leur capacité à prévoir les besoins d'une personne et ses habitudes quotidiennes, ce qu'ils font en suivant l'interaction de la personne avec l'appareil et en l'enregistrant. Les données enregistrées sont communiquées à un serveur, mais si ce lien de communication n'est pas sécurisé, il devient alors un moyen facile pour les pirates informatiques d'entrer chez vous. De même, si les données stockées dans le serveur ou la base de données ne sont pas cryptées, elles risquent d'être violées
Si l'idée que votre réfrigérateur puisse être piraté semble presque amusante, la réalité du danger va bien au-delà du fait qu'un pirate informatique sache combien d'œufs vous mangez. L'accès à vos données et à tous vos autres appareils connectés permet à un pirate informatique de pénétrer chez vous, ce qui peut entraîner de graves problèmes de sécurité. Beaucoup de ces appareils sont si petits que l'intégration d'un module de plate-forme de confiance (TPM) n'est pas une priorité pour un vendeur car elle n'est pas rentable, mais cette décision affecte en fin de compte le consommateur à long terme.
Automobile
L'installation de dispositifs IdO dans les véhicules a connu une forte augmentation ces dernières années, ce qui a encouragé les gens à souscrire à l'idée de surveiller leur conduite à l'aide d'un dispositif. Il est important de noter que ces dispositifs ont été associés à des compagnies d'assurance qui permettent aux clients d'installer des dispositifs qui transmettent des données et de réduire les frais d'assurance s'ils conduisent en respectant un certain nombre de paramètres. Cependant, les risques de cybersécurité de tels dispositifs peuvent avoir un effet tant au niveau du consommateur que de l'entreprise, que le dispositif soit une boîte noire câblée, un plug-in auto-installé qui s'adapte au port de diagnostic embarqué du véhicule (dongle OBD-II) ou une application mobile qui collecte des données par le biais du smartphone du consommateur.
Une fois qu'un véhicule est connecté à l'internet, une connexion entre le fournisseur d'assurance et le véhicule est créée, exposant les véhicules aux pirates informatiques. Les dongles OBD-II peuvent fournir un accès à distance aux véhicules qui peuvent causer des dommages personnels graves, par exemple en désactivant les freins d'une voiture. À plus grande échelle, les serveurs du fournisseur d'assurance qui reçoivent les données peuvent également être une cible. Les pirates informatiques peuvent potentiellement accéder aux systèmes de gestion et lancer des attaques à distance sur des flottes de véhicules entières. Enfin, si les réseaux ne sont pas correctement segmentés, les pirates peuvent accéder aux réseaux des compagnies d'assurance, ce qui pourrait entraîner la violation d'énormes quantités de données personnelles.
Les constructeurs automobiles augmentent également le nombre de systèmes intelligents installés dans les nouveaux modèles. Ces systèmes permettent au véhicule d'accéder au téléphone, aux contacts, aux caméras et à toutes les autres données associées à la "vie intelligente" d'un individu. Ces informations sont toutes renvoyées au constructeur et à ses serveurs. Si une voiture est vendue sans que les données soient correctement nettoyées, elles resteront stockées dans le stockage en nuage. Cela entraîne toute une série de risques pour la sécurité, comme le fait que les anciens propriétaires aient accès à des voitures utilisées par différentes personnes, permettant ainsi un accès à distance aux fonctionnalités de la voiture ainsi qu'aux données du nouvel utilisateur. Il en va de même pour les maisons intelligentes : si vous vendez votre maison, les données et les informations d'identification de l'utilisateur ont-elles été effacées ? Si ces dispositifs ne sont pas correctement chiffrés dès le départ, puis effacés après chaque utilisateur, cela expose les individus à un très grand nombre de risques en matière de cybersécurité.
La cybersécurité en 2020
En 2020, il est nécessaire d'accroître considérablement la sécurité des dispositifs des objets connectés (IoT) et de l'IA, depuis leur fabrication jusqu'à leur achat et au-delà. Si un seul appareil n'offre pas une sécurité suffisante pour prévenir les cyberattaques, l'ensemble du réseau de cet appareil est immédiatement exposé. La correction de ces faiblesses permettra d'assurer une protection à l'échelle des individus, des entreprises et des pays.