Les appareils IoT tels que les équipements médicaux connectés, les véhicules connectés et les appareils personnels intelligents collectent et échangent tous des données. Les données sont utilisées pour fournir des informations sur les personnes qui portent ces appareils ou sur l'environnement dans lequel les appareils fonctionnent, et même pour contrôler les appareils eux-mêmes. De nouveaux appareils et systèmes intelligents utilisant des capteurs et des contrôleurs sont développés à un rythme exponentiel. La vitesse à laquelle l’IoT progresse entraîne des risques importants en termes de sécurité et de violations de données.
Le problème est dû au manque de mesures de sécurité intégrées dès les premières phases de développement de l’IoT et devient désormais une préoccupation majeure. La plupart de ces appareils ont des limitations de mémoire et de processeur afin de réduire leur taille et leurs besoins en énergie. La multitude d’applications IoT pose également ses propres défis en matière de sécurité.
Selon Kaspersky Labs, le principal problème des appareils intelligents est la mise à jour du micrologiciel. Kaspersky indique que les fabricants tardent à publier des mises à jour du micrologiciel pour les appareils intelligents et que, dans le pire des cas, ils n'en obtiennent aucune. De plus, de nombreux appareils n’ont pas la possibilité d’installer des mises à jour du micrologiciel.
Les mots de passe préconfigurés définis par le fabricant constituent une autre menace. Souvent, les informations d'identification peuvent être les mêmes pour tous les modèles d'appareils d'un fabricant et les combinaisons identifiant/mot de passe peuvent être facilement trouvées sur Internet. Cela devient un problème lorsque les administrateurs ne font pas d'effort pour personnaliser les mots de passe des appareils, les rendant ainsi vulnérables aux attaques. De plus, de nombreux appareils IoT ont leurs ports telnet et/ou SSH exposés à Internet. Une combinaison des deux fait de ces appareils IoT des cibles faciles.
Bien que de nombreuses failles de sécurité soient dues à des implémentations plus anciennes de l’IoT, les pirates informatiques trouvent continuellement des moyens d’exploiter de nouveaux systèmes. THE VERGE, une publication technique, a raconté l'histoire de Verkada, une entreprise de la Silicon Valley qui fournit des services de sécurité en tant que service, qui a subi une faille majeure en 2021. En conséquence, 150 000 caméras de sécurité ont été compromises dans les usines et entrepôts de Tesla, les bureaux Cloudflare, hôpitaux, prisons et écoles, entre autres organisations.
Les pirates ont affirmé avoir accès non seulement au flux en direct, mais également aux archives vidéo complètes de la clientèle de Verkada. Le groupe a obtenu un accès de niveau super-administrateur aux systèmes de l’entreprise à l’aide d’un nom d’utilisateur/mot de passe trouvé sur Internet. À partir de cet accès initial, les pirates ont pu accéder au réseau de Verkada, y compris un accès root aux caméras. Cela a permis aux pirates d’accéder aux réseaux internes de certains clients de Verkada.
Cependant, des travaux sont en cours pour réduire le nombre de violations de l’IoT. De nouveaux appareils et systèmes sont fabriqués avec la possibilité de mettre à jour le micrologiciel et les nouveaux micrologiciels sont mis à jour plus fréquemment par les OEM. Les données sont chiffrées au fur et à mesure de leur collecte, et le chiffrement est maintenu tout au long de leur parcours vers la plateforme IoT, où elles sont à la fois analysées et stockées. Les informations d'identification sont renforcées et l'accès est restreint afin que les attaques par force brute soient moins probables.
En plus de ces mesures, des produits de sécurité qui permettent de surveiller et d'évaluer l'état de sécurité des systèmes IoT sont de plus en plus disponibles. Ces systèmes détectent et génèrent également des alertes en cas de comportement suspect sur le réseau.
L’un de ces systèmes avec lequel nous travaillons est le système de défense contre les menaces industrielles de Cisco. Cette suite de solutions est la réponse de Cisco aux préoccupations croissantes en matière de cybersécurité dans le domaine de l'IoT/OT et est déployée dans divers types d'entreprises, notamment l'industrie manufacturière, le pétrole et le gaz, l'énergie et les services publics, ainsi que les transports. Les services Industrial Threat Defense offrent une visibilité sur le réseau, détectent les menaces et empêchent leur propagation. Vous pouvez également superposer ces solutions à votre cadre de sécurité existant pour diffuser les événements de sécurité ainsi que le contexte correspondant vers votre centre d'opérations de sécurité (SOC) pour une stratégie de protection IT/OT véritablement convergente.
Si vous cherchez des moyens de renforcer la sécurité de votre réseau IoT, contactez-nous. Nous sommes là pour vous aider.