Le trafic IoT augmente mais la sécurité reste faible

En mai 2019, mon équipe de recherche a analysé le trafic IoT sur notre cloud pendant un mois pour voir quels types d'appareils étaient utilisés sur les réseaux de nos clients d'entreprise ainsi que le volume de trafic qu'ils généraient, leurs destinations et tout comportement qui a augmenté soucis de sécurité. Au cours du mois, nous avons enregistré 56 millions de transactions provenant de 270 types d'appareils différents dans plus de 1 000 organisations.

La dernière fois que nous avons réalisé un rapport sur le trafic IoT, c'était à l'été 2016. Le volume de trafic que nous venons de voir était plus de 150 fois supérieur à celui d'il y a trois ans.

Le problème est qu'il est très facile de connecter des appareils à votre réseau, mais pas si facile de les voir et de les gérer. La visibilité, ou son absence, est un problème béant. Si vous ne savez pas quels appareils envoient et reçoivent des communications sur Internet, vous ne pouvez pas vous assurer que ces communications sont sécurisées.

Dans notre analyse, nous avons vu une variété d'appareils grand public générant du trafic, tels que des montres intelligentes, des assistants à domicile et même quelques voitures. Les appareils IoT grand public sont connus pour leur faible sécurité, avec des mots de passe par défaut qui restent souvent inchangés, ce qui les rend vulnérables aux attaques par force brute. En fait, les logiciels malveillants IoT que nous avons récemment analysés contiennent des listes de mots de passe par défaut dans leur code, de telles attaques sont donc assez triviales.

Il est ahurissant qu'en 2019, les entreprises continuent d'expédier des produits avec peu ou pas de sécurité. Étant donné que rien n'est stocké sur ces appareils, il est généralement admis que la prévention des intrusions et les autres contrôles sont inutiles. Mais l'attaque du botnet Mirai a illustré à quel point cet état d'esprit est erroné. Les mauvais acteurs peuvent facilement recruter des armées massives d'appareils qui peuvent être utilisés pour attaquer des entreprises ciblées, des gouvernements, des infrastructures, etc.

Attendez, cela empire. Plus de 90 % du trafic généré par les appareils IoT que nous avons analysés le mois dernier utilisait le protocole HTTP en texte brut, ce qui signifie que toutes les données qu'ils envoient peuvent être interceptées. Cela les expose également à des attaques de type man-in-the-middle, dans lesquelles un acteur malveillant peut modifier ce que votre appareil transmet à un serveur interne ou à un fournisseur, par exemple.

La plupart du trafic Internet est crypté aujourd'hui. Au moment d'écrire ces lignes, le trafic SSL/TLS représente 94 % du trafic sur Google . Il existe de nombreuses bonnes raisons d'utiliser le chiffrement et elles s'appliquent également au trafic IoT.

Au cours de notre analyse, nous avons vu six souches de logiciels malveillants différentes ciblant l'IoT, y compris une variante Mirai, et chaque mois, nous bloquons en moyenne 6 000 transactions provenant de logiciels malveillants et d'exploits basés sur l'IoT. Certains des exploits que nous avons analysés plus tôt dans l'année étaient la suppression de charges utiles qui exploitaient les vulnérabilités des cadres de gestion IoT, donnant aux attaquants la possibilité d'exécuter du code à distance, généralement pour transformer l'appareil infecté en bot.

Jusqu'à ce que les fabricants d'appareils IoT prennent au sérieux l'intégration de la sécurité dans leurs produits, les appareils IoT resteront une cible facile. Vous pouvez télécharger notre analyse complète de mai 2019 ici.

-Deepen Desai est vice-président de la recherche en sécurité chez Zscaler et directeur de ThreatLabZ.

>> Cet article a été initialement publié le notre site partenaire, EE Times :« L'écart de sécurité de l'IoT s'élargit ».