Le nombre d’appareils branchés à Internet a explosé au cours de la dernière décennie, faisant de la sécurité un défi plus important que jamais.
Les appareils IdO comme les appareils médicaux connectés, les véhicules connectés et les appareils personnels intelligents collectent et échangent tous des données. Les données sont utilisées pour fournir des renseignements sur les personnes qui portent ces appareils ou sur l’environnement dans lequel elles se trouvent, et même pour contrôler les appareils eux-mêmes. De nouveaux appareils et systèmes intelligents qui utilisent des capteurs et des contrôleurs sont développés à un rythme exponentiel. La vitesse à laquelle l’IdO progresse entraîne un risque substantiel en matière de sécurité et d’atteinte à la protection des données.
Le problème est causé par le manque de mesures de sécurité intégrées dans les premières phases du développement de l’IdO et il s’avère aujourd’hui une préoccupation majeure. La plupart de ces appareils ont des limites de mémoire et de processeur afin de réduire leur taille et leurs besoins en énergie. La multitude d’applications IdO pose également ses propres défis en matière de sécurité.
Selon Kaspersky, le principal problème des appareils intelligents est de maintenir les micrologiciels à jour. Kaspersky indique que les fabricants sont lents à publier des mises à jour de micrologiciel pour les appareils intelligents et, dans le pire des cas, ils n’en publient aucune. De plus, il n’est pas possible d’installer des mises à jour de micrologiciel sur de nombreux appareils.
Les mots de passe préconfigurés définis par le fabricant constituent une autre menace. Souvent, les authentifiants peuvent être les mêmes pour tous les modèles d’appareils d’un fabricant et les combinaisons de nom d’utilisateur et de mot de passe peuvent se trouver facilement sur Internet. Le problème survient lorsque les administrateurs ne font pas l’effort de personnaliser les mots de passe des appareils, ce qui les rend vulnérables aux attaques. En outre, les ports Telnet ou SSH de nombreux appareils IdO sont exposés à Internet. Ces deux problèmes combinés font en sorte que les appareils IdO deviennent des cibles faciles.
Bien que de nombreuses brèches de sécurité soient causées par d’anciennes versions de l’IdO, les pirates informatiques trouvent continuellement des moyens d’exploiter les nouveaux systèmes. THE VERGE, une publication technique, a relaté l’histoire de Verkada, une société de services de sécurité de la Silicon Valley, qui a subi une importante brèche informatique en 2021. En conséquence, 150 000 caméras de sécurité ont été piratées dans divers établissements, dont les usines et entrepôts de Tesla, les bureaux de Cloudflare, des hôpitaux, des prisons et des écoles.
Les pirates informatiques ont affirmé qu’ils avaient accès non seulement au flux en direct, mais aussi aux archives vidéo complètes de tous les clients de Verkada. Le groupe a obtenu un accès administrateur aux systèmes de la société à l’aide d’un nom d’utilisateur et mot de passe trouvés sur Internet. À partir de cet accès initial, les pirates informatiques ont pu infiltrer le réseau de Verkada, y compris le répertoire racine des caméras. Les pirates informatiques ont pu par la suite accéder aux réseaux internes de certains clients de Verkada.
Toutefois, des efforts sont déployés pour réduire le nombre de brèches en lien avec l’IdO. De nouveaux appareils et systèmes sont fabriqués avec la fonctionnalité de mise à jour des micrologiciels. De plus, les fabricants de matériel informatique d’origine font des mises à jour plus fréquemment. Les données sont cryptées dès leur collecte, et le cryptage est maintenu tout au long de leur parcours vers la plateforme IdO, où elles sont à la fois analysées et stockées. Les authentifiants sont renforcés et l’accès est limité de manière à rendre les attaques par force brute moins probables.
En plus de ces mesures, on trouve de plus en plus facilement des produits de sécurité qui permettent de surveiller et d’évaluer la sécurité des systèmes IdO. Ces systèmes permettent également de détecter des comportements suspects sur le réseau et de générer des alertes.
L’un des systèmes avec lesquels nous travaillons est l’Industrial Threat Defense de Cisco. Cette gamme de solutions est la réponse de Cisco aux préoccupations croissantes en matière de cybersécurité dans le domaine de l’IdO et des technologies opérationnelles (TO). Elle est déployée dans divers types d’entreprises, notamment dans les secteurs de la fabrication, du pétrole et du gaz, de l’électricité et des services publics, et des transports. Ces services permettent d’assurer une visibilité du réseau, détectent les menaces et empêchent leur propagation. Vous pouvez également ajouter ces solutions à votre cadre de sécurité existant afin de transmettre les événements de sécurité et le contexte correspondant à votre centre des opérations de sécurité pour établir une stratégie de protection en matière de TI et TO véritablement cohérente.
Si vous cherchez des moyens de renforcer la sécurité de votre réseau IdO, contactez-nous. Nous sommes là pour vous aider!