Meltdown et Spectre s’apparentent à un accident sécuritaire majeur

Personne ne veut noircir le tableau – mais une question se pose tout de même : que se passerait-t-il si les systèmes d’alarme tombent en panne pendant une catastrophe en raison de failles de sécurité critiques ? Non seulement les vies de personnes sont en danger mais la question de la responsabilité se pose bientôt également.

Dans les réseaux d’alarme de Swissphone, une attaque est exclue sans accès physique. Les stations de base de Swissphone sont équipées de processeurs AMD pour lesquels toute attaque Meltdown est exclue en raison de leur architecture fondamentales. Malgré le fait que les stations de base de Swissphone ((ITC2100/ITC2500) peuvent ne pas résister à une autre possibilité d’attaque  – Spectre –, cela reste exclu en l’absence d’un accès physique. En effet, dans les réseaux d’alarme numérique, il n’existe aucun moyen direct pour les hackers de placer un code exécutable sur une station de base sans accès physique. Notamment parce que les stations de base esclaves  de Swissphone sont structurées sous forme de topologie de réseau à ondes. Autrement dit, elles sont entièrement indépendantes de TCP/IP et ne sont ainsi pas en danger. De plus, les stations de base maitres raccordées à un réseau TCP/IP opèrent exclusivement dans un réseau interne fermé. De plus, le cryptage des données utilisé par Swissphone est transparent pour les stations de base si bien que même en cas d’attaque physique des machines, aucune information sensible ne peut être volée de la station de base.

Swissphone plaide depuis longtemps en faveur de réseaux d’alarme dédiés plutôt que pour les réseaux de téléphonie mobile publics : et ce pour une bonne raison, comme on peut le constater aujourd’hui.