L'IoT a atteint la sphère grand public, et il n'est pas déraisonnable de penser que les usines et l'automatisation industrielle intégreront de plus en plus des éléments de l'IoT grand public sous la forme de caméras, de capteurs de mouvement, de thermostats, etc mais pour l'industrie. Qu'ils soient de qualité industrielle ou grand public, on s'attend de plus en plus à ce que les appareils que nous utilisons soient connectés à internet et que les données qu'ils collectent nous soient plus utiles.
Selon la Consumer Technology Association, les gadgets électroniques et technologiques représentent désormais chaque année plus de 73% des dépenses liées aux cadeaux de Noël aux États-Unis. Cette année, 170 millions de personnes ont acheté des cadeaux qui contribuent à l'IoT. Que les appareils utilisés à la maison migrent ou non vers les usines, les opérateurs des machines de l'usine s'attendront au même type d'intelligence dans ce qu'ils ont à leur disposition. Il appartiendra aux développeurs de machines de répondre à cette demande.
Les appareils connectés IoT sont en pleine expansion, mais il semble y avoir un manque d'intérêt marqué pour le développement des mesures de sécurité qui les accompagnent. Un rapport de la National Cyber Security Alliance et d'ESET nous apprend que seule la moitié des personnes interrogées ont refusé d'acheter un appareil IoT en raison des risques de sécurité. Plus de la moitié ont admis en posséder jusqu'à trois, qui se connectent aux routeurs domestiques, sans même compter les smartphones, les ordinateurs et les tablettes. La statistique la plus inquiétante est que près de la moitié ont admis qu'ils n'avaient pas changé les mots de passe de leur routeur, ou ne savaient pas s'ils l'avaient fait. Les mots de passe de tous les appareils eux-mêmes posent également problème : la plupart n'a pas été modifié depuis sa valeur par défaut.
L'industrie de l'automatisation devrait en prendre note avant qu'il ne soit trop tard. Les appareils grand public ne sont pas les seuls à être livrés avec des mots de passe par défaut ou une sécurité difficile à configurer. Et comme les ingénieurs en informatique et en systèmes de contrôle sont souvent en désaccord, il est parfois difficile de développer un système sûr.
Il n'y a évidemment pas de solution miracle pour la sécurité des appareils IIoT. Souvent, les logiciels SCADA ou IHM sont équipés de fonctions de sécurité telles que l'authentification par le nom d'utilisateur et le mot de passe pour l'accès au réseau. Les machines peuvent accéder aux connexions Internet par le biais de clients légers sécurisés, et les interfaces IHM Web pour les systèmes embarqués intelligents peuvent et doivent exiger des identifiants uniques pour les utilisateurs, avec des mots de passe uniques et complexes qui changent souvent.
Ne négligez jamais les paramètres de mot de passe sur les appareils connectés. Changez les mots de passe par défaut et insistez sur les appareils qui permettent de modifier les mots de passe. Sachez également que certains fabricants laissent des portes d'entrées accessibles dans leur matériel pour le service et la maintenance. Assurez-vous de bien protéger ces passages également, ou du moins d'être conscient de leur existence.
À lire également :