Vous souvenez-vous du film E.T., dans lequel E.T. est bloqué sur Terre jusqu'à ce qu'il assemble un dispositif de communication de fortune qui envoie un message à son vaisseau spatial afin qu'il revienne sur Terre pour le récupérer ?
Quelle chance que ses homologues extraterrestres aient pensé que le message venait de lui ? Qui d'autre sur terre aurait pu envoyer un message, n'est-ce pas ? Et si le message avait été envoyé par de méchants scientifiques humains se faisant passer pour E.T. ? Au lieu d'une fin heureuse où E.T. rentre chez lui, les humains auraient pu piéger et capturer les extraterrestres lorsqu'ils ont atterri. Maintenant, les méchants scientifiques humains ont des extraterrestres en otage ainsi qu'un vaisseau spatial plutôt sympa !
Dans le monde IoT , un scénario plus réaliste serait un thermostat "connecté" qui envoie des données à un serveur. Lorsque nous examinons la sécurité de la communication entre les appareils, nous devons nous poser la question suivante :
- Le serveur doit-il faire confiance au thermostat simplement parce qu'il peut communiquer avec lui ?
- Le thermostat doit-il faire confiance au serveur auquel il envoie des données ?
- Comment pouvons-nous être sûrs que le thermostat et le serveur sont ce qu'ils prétendent être ?
Ces questions doivent être prises en compte lors de l'élaboration de votre stratégie de sécurité IoT .
