Les risques de sécurité ne sont pas les mêmes d'un objet connecté à un autre. Parfois, il n'en existe aucun avec des objets anodins (le grille-pain connecté par exemple). Parfois le risque d'attaque est élevé, avec les ordinateurs et smartphones, en particulier. Ce degré variable de risque demande de faire la distinction entre IoT sans enjeu de sécurité et IoT avec risques - autrement dit le « PIoT » pour « Problematic Internet of Things ». Grâce à une définition claire du PIoT, le marché sera en mesure de définir quelles fonctions de sécurité et de maintenance sont indispensables dans tel ou tel objet connecté. Ce faisant, la sécurité générale des objets connectés, et même de tout l'écosystème informatique, sera renforcée.

Toutefois, il n'est pas simple de définir un objet du PIoT car tout dépend de la perception du risque par son concepteur et son utilisateur. Quand les deux parties perçoivent le risque, (c'est le cas des ordinateurs), les objets connectés sont conçus d'office avec les protections et la maintenance nécessaires à leur fonctionnement en toute sécurité. Quand personne ne voit de risque, il n'y a pas d'investissement dans la sécurisation d'un objet connecté. Reste les cas où la perception du risque est plus nuancée. Ainsi, les voitures connectées aux réseaux (bluetooth, capteurs, bus CAN) ne faisaient pas l'objet de mises à jour de sécurité automatiques jusqu'à présent. Tesla vient de changer la donne et d’intégrer la cybersécurité au système de gestion du véhicule. Un exemple qui prouve que le PIoT doit être mieux défini pour améliorer la sécurité générale. Pour ce faire, le marché peut organiser des certifications, sensibiliser et éduquer les utilisateurs ou imaginer un système d'incentive ou de pénalités de sécurité du PIoT.  

Lire l'article (en anglais)