Imaginons qu'il n'existe aucun service, aucune communication, ni aucune infrastructure d'aucune sorte. C'est le côté obscur de l'Internet des objets, lorsque des pirates s'immiscent dans des systèmes intégrés et en sabotent le fonctionnement. Cette année, 25 milliards d'appareils devraient se connecter à l'Internet, selon Cisco Systems Inc. De telles cyberattaques ont le potentiel d'interrompre n'importe quoi, du réseau électrique aux réfrigérateurs.
En réalité, cela ne nécessite que peu d'imagination pour envisager de tels événements. En 2014, selon le fournisseur de sécurité Proofpoint Inc, une cyberattaque d'envergure sur des appareils domestiques intelligents a été détectée. Plus de 750 000 communications malveillantes envoyées par e-mail à partir de plus de 100 000 appareils grand public, tels que des routeurs de réseaux domestiques et des téléviseurs. De telles attaques auraient aisément pu atteindre des périphériques IoT, entraînant le vol de données, l'atteinte à la vie privée, l'extinction de systèmes clés et même le sabotage du fonctionnement de l'infrastructure entière ; un véritable chaos économique et civil.
Au moment de l'événement, Michael Osterman, analyste principal chez Osterman Research, exprimait son inquiétude sur la facilité avec laquelle il était possible d'accéder aux périphériques connectés à l'Internet, ce qui en faisait des cibles tentantes pour de telles attaques.
Du côté de l'utilisateur, les consommateurs sont rarement conscients des problèmes liés au piratage des systèmes IoT. Contrairement aux PC, qu'ils protègent à l'aide de logiciels antivirus, les systèmes IoT ne disposent souvent d'aucun moyen équivalent pour se défendre contre les cyberattaques.
Du côté des fournisseurs, les développeurs d'applications intégrées ajoutent désormais la connectivité IoT à une multitude de conceptions qui n'avaient jusqu'à présent aucun lien vers l'Internet. Il peut s'agir aussi bien d'équipements industriels de grande échelle que de lampes DEL intelligentes. Toutefois, nombre de ces développeurs sont inexpérimentés face aux problèmes liés à la connectivité et à la sécurité sur l'Internet.
Le nombre de périphériques IoT dans le monde étant amené à doubler entre fin 2015 et les années 2020, il est vital que les développeurs sécurisent rapidement leurs applications intégrées.
Afin d'aider les sociétés proposant des systèmes intégrés dans cette mission essentielle, les fournisseurs de microcontrôleurs intègrent la sécurité à leurs solutions globales (avec une attention particulière sur la simplification de la sécurisation des systèmes, pour les développeurs).
Par exemple, Atmel Corp propose des MCU qui intègrent son chiffrement CryptoAuthentication. CryptoAuthentication est conçu pour protéger les systèmes intégrés contre le clonage, la contrefaçon et le piratage à l'aide du stockage de clé et de techniques de chiffrement, selon la société. Atmel décrit la technologie comme étant un système de sécurité complet, protégeant non seulement le périphérique intégré lui-même, mais également le microprogramme, les accessoires et les nœuds du réseau qui lui sont associés.
Le système CryptoAuthentication verrouille la clé dans un matériel protégé. Cette méthode ne se contente pas de sécuriser la clé, elle simplifie le processus d'implémentation de la sécurité dans les systèmes. Le chiffrement est, par essence, difficile et complexe, et nécessite une expertise pour être correctement réalisé. Atmel a déjà appliqué la procédure complète d'ingénierie nécessaire à l'intégration de la sécurité dans son matériel ; les clients n'ont besoin d'aucune expertise en chiffrement.
Les consommateurs étant rarement conscients des problèmes de sécurité, l'actualité des développeurs d'applications intégrées est à la sécurisation de leurs systèmes et à la collaboration avec des fournisseurs qui peuvent rationaliser le processus de protection de leurs produits.