La sécurité dans l'IoT : difficultés, failles et contre-mesures


Avec la multiplication des objets connectés dans notre quotidien, la sécurité de ces appareils électroniques, qui a été souvent négligée par le passé, devient une réelle problématique. Leur faible coût de conception, la négligence des fabricants ou même la notre, nous développeurs, en font des proies faciles pour les hackers. Ce phénomène se constate bien dans l'actualité, où l'on parle de plus en plus d'attaques à grande échelles visant des cameras ou frigos connectés, mais également les serrures Bluetooth.


Au cours de ce talk nous verrons en détails le principe des dernières attaques qui ont fait la une. Nous parlerons ensuite des failles touchant les IoTs les plus courantes (le top 10 OWASP IoT), les solutions et contre-mesures.

Nous parlerons notamment des attaques par canaux auxiliaires pour lesquelles peux de solutions existent et qui donnent toujours du fil à retorde aux chercheurs.

Enfin, nous terminerons par une petite démo d’attaque de type Man-in-the-midle (MiTM) sur un objet Bluetooth


Tech

Tech

#TALK in French

Alexis Duque

Rtone

Je suis responsale des activités de R&D et de l'équipe sécurité IoT au sein d'Rtone, une équipe d'experts en conception d'objets connectés basée à Lyon.

Je possède un doctorat en informatique de l'Université de Lyon obtenu après une thèse sur le Visible Light Communication pour l'IoT au sein du laboratoire CITI de l'INSA de Lyon. Mais je reste néammoins un geek passionné avant tout, qui aime également toucher au code, du micro-contrôleur aux applications web Java, en passant par le dev mobile.

Je participe et donne régulièrement des présentations lors de conferences techniques, ou scientifiques sur des sujets autours de l'IoT ou la sécurité.



Other talks from Alexis

  • 2019 - La 5G, 40' pour (presque) tout comprendre

    Alexis Duque

    La 5G arrive à grands pas et de nombreux médias et industriels commencent à en parler. Ce fut notamment le cas lors du Mobile World Congress (MWC) qui s'est tenu à Barcelone en février dernier.

    Alors que le processus de standardisation n'est pas encore tout à fait finalisé, certains d'entre vous se posent sûrement de nombreuses questions : qui sont les acteurs ? quand ? que cela va-t-il changer ? quelles sont les technologies qui se cachent derrière le terme "5G" ?

    Au cours de cette présentation, j'essayerais de répondre à ces questions. Nous parlerons notamment de 3GPP, de mmWave, NFV, 5G-New Radio, Massive IoT, LPWAN, ou de beamforming.