Ajouter un commentaire

Absence de chiffrement des données, identifiants par défaut faibles… les manques de sécurité des appareils IoT en entreprise

Par:
fredericmazue

mer, 29/05/2019 - 10:00

Zscaler publie son rapport 2019 « IoT en entreprise : trafic et menaces » (IoT in the Enterprise: An Analysis of Traffic and Threats). Zscaler a observé le trafic généré par les appareils IoT dans son Cloud sur une période de 30 jours. L’équipe de recherche ThreatLabZ a en effet analysé 56 millions de transactions d’appareils IoT afin de comprendre les types de périphériques utilisés et via quels protocoles, l’emplacement des serveurs avec lesquels ils communiquent, de même que la fréquence de leurs communications entrantes et sortantes.

Les résultats révèlent d’importants manquements de sécurité, en particulier le fait que plus de 90 % des données IoT sont transmises via un canal en texte clair (non chiffré).

Durant 30 jours, le Cloud Zscaler a traité 56 millions de transactions émanant de 270 types d’appareils IoT de 153 marques différentes. L’analyse révèle que plus de 1 000 entreprises possèdent au moins un appareil IoT qui transmet des données du réseau vers Internet via la plate-forme Cloud Zscaler.

Caméras IP, montres et télévisions connectées, imprimantes, décodeurs numériques, téléphones IP, équipements médicaux et terminaux de collecte de données, entre autres, figurent parmi les catégories d’appareils IoT les plus souvent détectés dans le cloud Zscaler.

Amit Sinha, Executive Vice President of Engineering and Cloud Operations, Chief Technology Officer, Zscaler, explique : « Comme c’est souvent le cas avec les innovations, l’exploitation de la technologie IoT a progressé plus rapidement que les mécanismes disponibles pour protéger ces appareils et leurs utilisateurs. En l’espace d’un mois seulement, notre équipe de recherche sur les menaces a observé une quantité astronomique de trafic provenant à la fois d’appareils IoT professionnels et personnels. Les entreprises doivent prendre les mesures nécessaires pour protéger ces appareils contre les attaques de malware et autres menaces extérieures ».

Les principales préoccupations concernant la sécurité de l’IoT :

  • Identifiants par défaut trop faibles
  • Communications HTTP en texte clair vers un serveur pour les mises à jour de microprogrammes ou de packages logiciels
  • Authentification HTTP en texte clair
  • Utilisation de bibliothèques obsolètes

Deepen Desai, Vice President of Security Research, Zscaler : « D’après nos observations, plus de 90 % des transactions IoT sont transmises via un canal en texte clair. C’est ce qui, selon nous, rend ces appareils et les entreprises qui les hébergent vulnérables à des attaques soigneusement préparées. Les entreprises doivent évaluer leur environnement IoT, qui continuera à s’étendre et ne fera qu’accroître les risques de cyberattaques. Il existe diverses mesures permettant de renforcer la sécurité de l’IoT, allant de la modification des identifiants par défaut à la restriction des accès aux appareils IoT depuis des réseaux externes. »

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
 N   N  III  W     W  RRRR    AA  
NN N I W W R R A A
N N N I W W W RRRR AAAA
N NN I W W W R R A A
N N III W W R RR A A