IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Les dispositifs IoT apparaissent sur les réseaux d'entreprises, ce qui pourrait conduire à de graves incidents


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités
    Avatar de Bruno
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    mai 2019
    Messages
    917
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : mai 2019
    Messages : 917
    Points : 10 922
    Points
    10 922
    Par défaut Les dispositifs IoT apparaissent sur les réseaux d'entreprises, ce qui pourrait conduire à de graves incidents
    Les dispositifs IoT grand public apparaissent sur les réseaux d'entreprises, ce qui pourrait conduire à de graves incidents de cybersécurité,
    selon Palo Alto Networks

    Selon une enquête de Palo Alto Networks, un nombre croissant d'appareils « non professionnels » de l'Internet des objets (IoT) se retrouvent dans les réseaux d'entreprises. Des ampoules intelligentes, des moniteurs de fréquence cardiaque, des équipements de gym, des machines à café et même des mangeoires intelligentes pour animaux de compagnie ont tous été trouvés sur les réseaux d'entreprises en 2021. « Quand on sait que les contrôles de sécurité des appareils IoT grand public sont minimes, pour ne pas en augmenter le prix, le manque de visibilité couplé à l'augmentation du travail à distance pourrait conduire à de graves incidents de cybersécurité », a déclaré Greg Day, vice-président de l'entreprise américaine EMEA.

    Palo Alto Networks a interrogé 1 900 décideurs informatiques dans 18 pays, dont le Royaume-Uni, les États-Unis, l'Allemagne, les Pays-Bas et l'Australie, et a constaté qu'un peu plus des trois quarts (78 %) d'entre eux ont signalé une augmentation des dispositifs IoT non professionnels connectés aux réseaux de leurs organisations. Ces appareils sont mal sécurisés et non adaptés pour des besoins professionnels.

    Nom : iot.png
Affichages : 10382
Taille : 59,6 Ko

    La moitié des personnes interrogées ont déclaré qu'elles s'inquiétaient des attaques contre leurs dispositifs industriels IoT, 46 % d'entre elles étant également préoccupées par la compromission des caméras connectées. Les caméras intelligentes sont une méthode de compromission éprouvée par les malfaiteurs, et certains fournisseurs sécurisent mieux leur matériel que d'autres. « Les travailleurs à distance doivent être conscients que les appareils IoT pourraient être compromis et utilisés comme Homme du milieu pour accéder à leurs appareils professionnels s'ils utilisent tous deux le même routeur domestique, ce qui pourrait à son tour permettre aux attaquants de se déplacer sur les systèmes de l'entreprise », a déclaré Palo Alto.

    Le manque de sécurité des appareils IoT est principalement dû à la volonté des fabricants de maintenir des prix bas, la sécurité étant considérée comme une charge inutile. Cette approche a exposé par inadvertance un grand nombre d'appareils au piratage sur Internet. Causant un tel mal de tête que les gouvernements du monde entier se préparent maintenant à imposer de meilleures normes de sécurité IoT.

    Pour comprendre toute l'étendue du paysage actuel des menaces IoT, Palo Alto Networks a analysé 1,2 million d'appareils IoT dans des milliers d'emplacements physiques au sein d'entreprises informatiques et d'organisations de santé en 2018 et 2019. Le rapport de cette activité révèle que 83 % des appareils d'imagerie médicale fonctionnent sur des systèmes d'exploitation non pris en charge. Ce qui rend les organisations hospitalières vulnérables aux attaques susceptibles de perturber les soins ou d'exposer des informations médicales sensibles.

    Nom : stat1B.png
Affichages : 1610
Taille : 36,5 Ko
    Ventilation du support OS pour les dispositifs d'imagerie médicale


    Tendances émergentes sur les menaces IoT

    Les cyberattaques axées sur l'IoT obligent les industries à reconnaître et à gérer les risques associés au déploiement de dispositifs IoT pour protéger leurs activités principales. Les industries du domaine de la santé sont exposées à une quantité incroyablement inattendue de risques. Alors que certaines vulnérabilités de l'IoT peuvent mettre la vie des personnes en danger, d'autres attaquent les fonctions critiques de l'entreprise ou exfiltrent des données confidentielles. Voici, ci-dessous, quelques-unes des tendances émergentes dont les organisations doivent prendre conscience de l’existence.

    • 98 % du trafic des appareils IoT n'est pas chiffré, ce qui expose les données personnelles et confidentielles sur le réseau et permet aux attaquants d'écouter le trafic réseau non chiffré, de collecter des informations personnelles ou confidentielles, puis d'exploiter ces données à des fins lucratives sur le dark web ;
    • 51 % des menaces pour les organismes de santé concernent les appareils d'imagerie, ce qui perturbe la qualité des soins et permet aux attaquants d'exfiltrer les données des patients stockées sur ces appareils ;
    • 72 % des VLAN de soins de santé mélangent des actifs IoT et informatiques, ce qui permet aux logiciels malveillants de se propager des ordinateurs des utilisateurs aux appareils IoT vulnérables sur le même réseau.

    « Nous avons constaté que la posture de sécurité générale des appareils IoT est en déclin, ce qui rend les organisations vulnérables aux nouveaux logiciels malveillants ciblant l'IoT ainsi qu'aux anciennes techniques d'attaque que les équipes informatiques ont depuis longtemps oubliées », déclare Palo Alto Networks.

    Principales menaces liées à l'IoT

    Les menaces continuent d'évoluer pour cibler les appareils IoT en utilisant de nouvelles techniques plus sophistiquées et évasives, telles que les communications de commande et de contrôle (CoC) de pair à pair et les caractéristiques de type ver pour l'auto-propagation. Si l'on ajoute à cela la faiblesse de la sécurité des appareils et des réseaux, les cybercriminels ont tout le loisir de compromettre les systèmes IoT.

    • 57 % des dispositifs IoT sont vulnérables à des attaques de gravité moyenne ou élevée, ce qui fait de l'IoT une cible facile pour les attaquants ;
    • 41 % des cybercriminels exploitent les vulnérabilités des appareils, les attaques informatiques analysant les appareils connectés au réseau pour tenter d'exploiter les faiblesses connues.


    Nom : stat2B.png
Affichages : 1631
Taille : 49,0 Ko
    Répartition des principales menaces liées à l'IoT


    Les attaques liées aux mots de passe continuent d'être répandues sur les appareils IoT en raison de la faiblesse des mots de passe définis par les fabricants et des mauvaises pratiques en matière de sécurité des mots de passe. Voici, ci-dessous, quelques recommandations pour l'IoT :

    • appliquez des correctifs aux imprimantes et aux autres appareils facilement réparables ;
    • segmentez les appareils IoT en VLAN ;
    • activez la surveillance active.


    Source : Palo Alto Networks

    Et vous ?

    Quel est votre avis sur le sujet ?

    Voir aussi :

    Le guide de la sécurité IoT, pour toute la durée de vie, des exigences et de la conception à l'utilisation finale, à la livraison et à la maintenance, ainsi qu'à l'élimination, par l'ENISA

    Vous avez entendu parler de HTTPS. Découvrez maintenant HTTPA : des services Web dans des environnements de confiance, avec Intel SGX, un outil qui fournit le chiffrement en mémoire

    Edward Snowden : « Des gens mourront si vous affaiblissez le chiffrement », il estime que la vie privée est un pouvoir essentiel

    64 % des entreprises ont perdu 6 % ou plus de leur chiffre d'affaires en raison d'attaques de bots l'année dernière, 32 % ont perdu 10 % ou plus, selon une étude de Kasada
    Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Expert confirmé Avatar de marsupial
    Homme Profil pro
    Retraité
    Inscrit en
    mars 2014
    Messages
    1 491
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : mars 2014
    Messages : 1 491
    Points : 5 808
    Points
    5 808
    Par défaut
    Toujours par expérience, je peux affirmer qu'un vieil écran plat possède un OS, de la mémoire et la télécommande aussi. Ça se sécurise mal car ce n'est pas prévu à la conception. J'ignore complètement si les préconisations de la news suffisent à protéger un réseau d'IoT anciens. Ou même nouveaux.
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

  3. #3
    Membre expérimenté
    Profil pro
    programmeur du dimanche
    Inscrit en
    novembre 2003
    Messages
    416
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : programmeur du dimanche
    Secteur : Santé

    Informations forums :
    Inscription : novembre 2003
    Messages : 416
    Points : 1 639
    Points
    1 639
    Par défaut
    Une solution : pas de droits d'installer les périphériques pour les utilisateurs et/ou os durci compartimenté, ou sessions distantes protégées, et réseau qui n'accepte pas les connections non authentifiées. C'est sûr que c'est contraignant.

    Une expérience perso : en effet, le matériel médical tourne en partie sous des os anciens, et avec accès au réseau, et souvent sans aucune maintenance (car la politique de compression des coûts est de ne pas payer les prestataires tant que ça marche encore), et souvent soit en admin, soit avec un mot de passe admin pas très dur à trouver (et qui a tendance à être le même sur toutes les installations de la France, y compris sur les accès distants de maintenance, ou avec un chiffre qui change selon un moyen mnémotechnique...). Certains de ces appareils sont évidemment infestés.

  4. #4
    Inactif  

    Profil pro
    Inscrit en
    janvier 2011
    Messages
    3 064
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2011
    Messages : 3 064
    Points : 4 574
    Points
    4 574
    Par défaut
    Bonjour,

    Les dispositifs IoT grand public apparaissent sur les réseaux d'entreprises, ce qui pourrait conduire à de graves incidents de cybersécurité, Selon Palo Alto Networks

    Quel est votre avis sur le sujet ?
    C'est avec l'explosion de la domotique, du trafic M2M (objet dit iot) que cette problématique prend de l'ampleur .

    1) concepteurs qui n'anticipe pas assez l'intégration de leur appareil dans un réseau

    2) utilisateurs avec une vision "bornée" consumériste

    3) manque de culture ou tout simplement "aculturation" d'une grande partie du publique , par manque d'explications des fabriquants et des experts du milieu

    4) la vision consumériste a pris le dessus sur la connaissance technique ... relégué au second plan

    Pourtant c'est un fondamental !

    On entend souvent dans les médias, des systèmes de vidéosurveillances à domicile piratés ou épiés par des personnes malintentionnées. Il n'y a qu'a voir le nombre de tribunes/articles sur le site Zataz.com traitant du sujet.

    Pour les professionnels, ce n'est guère mieux .

    Récemment des exemples d'un centre de traitements des eaux piraté (aux usa de mémoire), toujours aux usa un casino ou des pirates sont entrés dans le système via un serveur pour la gestion du chauffage. Plus récemment en France des mairies dont le serveur téléphonique, sert de porte d'entrée et donne lieu à des piratages ...

    C'est l'aspect " paramétrage " et "culture technique" , qu'il manque pour contrer une bonne partie du problème.

    L'usager doit avoir sa part de responsabilité dans sa façon de se sécuriser.

    ===

    Exemple concret : Après moulte intrusions vous refusez d'installer une alarme. Au risque que l'assurance ne vous couvre plus / mal. L'alarme reste un système dissuasif pour "baisser" le risque d’intrusion. L'usager final a bien une part de responsabilité dans son "choix" de comment il se ET sécurise.

Discussions similaires

  1. Réponses: 2
    Dernier message: 22/02/2020, 10h14
  2. Réponses: 2
    Dernier message: 20/08/2018, 22h50
  3. Réponses: 32
    Dernier message: 14/06/2012, 16h45
  4. Réponses: 16
    Dernier message: 24/11/2010, 11h18

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo