LE BLOG OWLGUARD

L'ESSOR DE L'IOT

Publié par Thiên, le 19/05/2021

L'IoT se développe rapidement: À l'échelle mondiale, il y avait 11,7 Mds d'objets connectés fin 2020, selon le cabinet d'études de marché américain IoT Analytics.
Les plateformes IoT sont l'un des principaux piliers de l’industrie 4.0. La plupart des professions sont aujourd'hui plus développées grâce aux possibilités offertes par l'IoT, y compris dans les secteurs de l'éducation, de l'agriculture, de l'industrie, de la santé...

Avec l'accélération du déploiement du réseau 5G, les scénarios de mise en place de l'Internet des objets (IoT) à faible latence et à haute fiabilité deviendront de plus en plus diversifiés tels que les appareils de smart home connectés à Internet, ou la smart city avec des applications comme les lampadaires intelligents, le stationnement intelligent et le trafic intelligent. L'IoT est en train de changer la vie des gens.

Concrètement, l’IoT en France est présent dans plusieurs secteurs d’activité: les projets d’aménagement urbain, l’industries, les transports, la logistique et les "utilities" (la distribution d’eau, d’électricité, de gaz et de chaleur). Selon des données de Statista, les appareils IoT pour le segment de “Smart Home” représentent 55% du marché des objets connectés en France, suivi par les wearables / technologie portable (31%), les drones et gadget (12%) et la santé (2%). (Source: chiffre-affaires-marche-objets-connectes-iot-france)

L'IoT représente toujours des risques pour la sécurité des informations

Chaque appareil IoT peut devenir le point de départ d'une attaque. Ces appareils ne sont pas hors de portée des cybercriminels, puisque la connexion à Internet est une condition obligée, cela permet aux appareils d'interagir entre eux ou avec des environnements externes. En piratant les appareils IoT, les hackers peuvent suivre les utilisateurs, les faire chanter et même en faire discrètement leurs "partenaires".
Avec le développement rapide des applications IoT, les incidents de sécurité IoT se produisent constamment.

Les menaces de sécurité IoT proviennent des terminaux : des lignes de transmission, des plateformes, des clouds et des applications. La sécurité des données est la plus grande préoccupation des entreprises spécialisées dans la fabrication d'appareils IoT. On peut cependant constater que les fuites de données des clients sur le DarkMarket s'accroissent sans cesse. En fait, lors de la connexion d'un appareil au cloud, le réseau transmet les données au service de stockage. L'ensemble de ce processus donne aux pirates informatiques de nombreuses opportunités de voler des données en stockage ou pendant leur transmission.

Même sans la menace des pirates informatiques, les utilisateurs devraient toujours préoccupés par le fait que les géants de la technologie comme Amazon, Google et Apple accèdent à leurs conversations et interactions plus intimes. En raison de l'existence de nombreuses faiblesses liées à leur conception, les appareils IoT sont facilement contrôlés par les hackers.

Ces appareils sont utilisés comme tremplin pour l'attaque d'escalade contre les équipements de communication principaux des établissements. L'une des faiblesses courantes liées à la sécurité des appareils IoT est le mot de passe d'accès aux appareils. De nombreuses organisations et individus ne remplacent pas et n'utilisent pas le mot de passe par défaut de l'appareil lui-même, ce qui rend ces appareils faciles à exploiter et à détourner car les mots de passe sont presque absents. De plus, une autre lacune de la sécurité de l’IoT est le chiffrement des données. Selon un rapport rédigé en 2019, plus de 90% des données transitant par des dispositifs IoT dans les réseaux d'entreprise ne bénéficient d'aucun chiffrement. Ainsi, les pirates peuvent facilement collecter et lire les données confidentielles échangées, ou encore exploiter des vulnérabilités identifiées pour infiltrer un réseau hospitalier et perturber les soins facilement, par exemple.

Comment faire pour renforcer la cybersécurité?

Actuellement, la sécurité des informations est un des sujets phares de l’IoT. Bien que les appareils IoT occupent une place prépondérante pour le fonctionnement de nombreuses organisations, celles-ci ne semblent toujours pas suffisamment conscientes des enjeux de sécurité relatifs à ce type d'appareils connectés. Par conséquent, un processus de cartographie et de classification de ces appareils semble nécessaire et urgent afin de réduire les risques pour les organisations.

La classification devrait diviser les appareils IoT en différents groupes d'objets, par exemple des groupes d'objets avec connexion Internet et des objets uniquement connectés au réseau de l'organisation, sans aucune connexion. Le groupe d'appareils connectés à Internet devrait se voir appliquer des politiques de sécurité plus strictes, car ces appareils font partie du groupe le plus vulnérable à l'exploitation par des pirates. En outre, il est nécessaire de mettre en œuvre la planification du réseau local virtuel (des VLAN) ou des zones de réseau privé pour ce groupe cible afin d'éviter l'infection par d'autres périphériques du système. Ce faisant et grâce à une classification et un zonage clair des groupes, le traitement des incidents de sécurité s’en trouvera facilité.

Enfin, il est nécessaire d'interdire l'utilisation des mots de passe par défaut. En outre, la mise à jour des correctifs, de nouvelles versions du système d'exploitation de ces appareils est également l’une des tâches essentielles pour réduire le risque de compromission des informations que ceux-ci collectent et transmettent.