Page d'accueil

Etude des risques de sécurité liés aux objets connectés

Ce travail de Bachelor est une étude de sécurité concernant les domiciles privés. L'objectif a été d'analyser les risques liés à l'utilisation standard d'appareils personnels ordinaires, lorsque l'on n'est pas une cible particulière susceptible de subir des attaques sophistiquées.

Pour ce faire, un modèle d'adversaire a été établi pour définir clairement les actions entrant dans le cadre de l'étude, ainsi qu'une analyse de l'état de l'art sur les risques de transmissions de malwares par le biais de l'USB, le Bluetooth et le réseau local.

Pour formaliser l'étude, il a été choisi d'effectuer une analyse de risques d'un foyer fictif. Le rapport explique les principes d'analyse et présente le fonctionnement du framework de Microsoft nommé le Microsoft Threat Modeling Tool pour faire des modèles de menace. Le template du programme a été modifié pour permettre une analyse dans le cadre d'un foyer en définissant de nouveaux éléments pour les diagrammes, ainsi que des menaces que le programme est capable de signaler automatiquement.

Le foyer a ensuite été reporté dans le programme et chaque menace a été traitée individuellement pour générer un rapport de menaces sur le domicile. Pour finir, une analyse complète de ce rapport a été effectuée.

En conclusion, l'outil de Microsoft s'est avéré peu adapté pour le cadre d'un domicile et les recheches effectuées lors de cette étude concluent que les vecteurs d'attaque que nous avons décrits ici n'ont que peu de chances d'être exploités. Il est beaucoup plus efficace et moins coûteux pour un attaquant de passer par les moyens classiques tels que le phishing ou s'attaquer à des infrastructures web, plutôt que d'essayer de percer la sécurité d'un foyer directement. Cela n'est cependant pas impossible et il est primordial de toujours maintenir ses systèmes à jour.