Découvrir l'angle mort de l'IoT dans un monde post-pandémique

Alors que les entreprises du monde entier envisagent de retourner au bureau, elles doivent également surveiller leurs appareils IoT, déclare Max Heinemeyer, directeur de la chasse aux menaces chez Darktrace .

Ce ne sont pas seulement les bureaux, nos villes deviennent plus intelligentes, et nos maisons aussi. Malgré cette prolifération de l'IoT, qui ne fera qu'accélérer après la pandémie, des cyberattaques comme la récente brèche des caméras de sécurité Verkada continuent de nous montrer que trop d'organisations sont encore aveugles au risque que leurs fournisseurs et leurs appareils IoT introduisent dans leurs moyens de subsistance.

La réalité est que ces appareils IoT apparemment insignifiants sont désormais des points d'entrée pour de vastes intrusions sur le réseau et peuvent être utilisés pour effectuer de l'espionnage, créer des botnets ou exploiter de la crypto-monnaie.

Chez Darktrace, nous sommes dans une position privilégiée car l'IA pour la cybersécurité nous a permis de découvrir certaines des attaques les plus étranges et impensables sur ces appareils. Ces dernières années, notre IA a détecté toutes sortes de menaces IdO choquantes, comme un casier intelligent compromis dans un parc d'attractions européen.

Dans un cas, nous avons surpris des pirates informatiques essayant d'infiltrer des systèmes de vidéosurveillance connectés à Internet pour mener de l'espionnage d'entreprise et obtenir des informations hautement classifiées dans une grande société de conseil mondiale. Oubliez l'objectif traditionnel de gain financier direct, les séquences vidéo sont extrêmement précieuses à l'ère des deepfakes et de l'ingénierie sociale ciblée.

Mais pourquoi nous montre-t-on si régulièrement que l'IoT est un angle mort ?

Tout d'abord, l'IoT continue d'avoir des problèmes de sécurité notoires, car la plupart des IoT sont mis sur le marché dans un souci de rentabilité. La sécurité est trop souvent une réflexion après coup dans le processus de fabrication. Pour les attaquants, cela rend le piratage de ces appareils trop facile en abusant de simples erreurs de configuration, en forçant brutalement les identifiants de connexion et en exploitant généralement l'insécurité par conception.

De plus, la communication IoT peut être extrêmement complexe, car elle l'est souvent entre des machines ou des appareils. Il n'est pas possible pour les humains de prédéfinir le flux « normal » des données IoT.

Les technologies héritées telles que les pare-feu ne peuvent protéger que contre les attaques « connues » sur ces appareils, et les scanners de vulnérabilité peuvent détecter les exploits connus et les erreurs de configuration, mais les attaquants sont de plus en plus innovants et novateurs lorsqu'il s'agit de lancer des attaques IoT. Le hack Verkada est le dernier exemple en date.

L'IoT devant devenir plus omniprésent que jamais dans le monde post-pandémique, il est crucial que nous le rendions cybersécurisé. Cela nécessitera une approche à plusieurs niveaux dont les gouvernements ont besoin pour rendre plus difficile la mise sur le marché d'un IoT non sécurisé et il doit être plus facile pour les consommateurs de reconnaître quand un appareil IoT est cyber-insécurité. Dans le même temps, les organisations doivent adopter une politique de confiance zéro avec l'IoT et être habilitées à arrêter les premiers signes de compromission de l'IoT.

La complexité de la communication IoT est telle qu'aucune équipe de sécurité humaine ne peut désormais suivre et sécuriser manuellement ces nouveaux environnements numériques. Le risque est inhérent et doit être géré par une surveillance continue et une réponse en temps réel.

C'est pourquoi nous voyons des organisations à la pointe de l'innovation se tourner vers l'intelligence artificielle non seulement pour détecter, mais aussi pour répondre de manière autonome aux attaques émergentes dans ces environnements dynamiques.

Un exemple est McLaren Racing, le géant de la Formule 1, qui utilise l'IA pour surveiller et défendre automatiquement les données transmises des capteurs IoT de ses voitures de course à son QG en moins de 100 millisecondes. L'ampleur de cette complexité et de cette vitesse nécessiterait environ 60 analystes de sécurité pour effectuer un suivi manuel. Un autre exemple est la ville de Las Vegas, une ville intelligente prototypique alimentée par l'IoT, qui a déployé l'IA dans toutes ses opérations pour surveiller en permanence son monde numérique diversifié et répondre aux attaques où qu'elles surviennent.

Basée sur une compréhension « normale » des comportements dans un environnement numérique, l'IA est cruciale pour détecter les attaques inconnues et inédites contre l'IoT et est sans aucun doute la clé pour découvrir l'angle mort de l'IoT qui persiste.

L'auteur est Max Heinemeyer, directeur de la chasse aux menaces chez Darktrace .