Fabrication industrielle
Internet des objets industriel | Matériaux industriels | Entretien et réparation d'équipement | Programmation industrielle |
home  MfgRobots >> Fabrication industrielle >  >> Industrial Internet of Things >> Technologie de l'Internet des objets

Pourquoi la cybersécurité est essentielle à la tranquillité d'esprit de la sécurité physique

L'ère des appareils connectés promet de nombreuses choses :en combinant des données numériques provenant de systèmes analogiques auparavant non connectés, nous pouvons fournir de nouvelles connaissances et innovations pour améliorer l'efficacité et la sécurité dans nos maisons et nos lieux de travail. La première règle de l'innovation, cependant, doit être de « ne pas nuire », ce qui, dans le cas de l'Internet des objets (IoT), signifie d'abord maîtriser les bases de la cybersécurité.

La dynamique est en train de changer rapidement dans les domaines de la vidéosurveillance et de la sécurité physique. Alors que la transition vers le cloud a été plus lente que dans d'autres secteurs, les systèmes de vidéosurveillance, de contrôle d'accès et audio sont de plus en plus connectés au réseau et donc intégrés aux réseaux et processus informatiques pour offrir une protection physique plus intelligente.

Mais ce passage au cloud crée également de nombreuses opportunités commerciales supplémentaires. Les données vidéo en temps réel provenant de caméras connectées au réseau, par exemple, peuvent être combinées avec des informations provenant d'autres systèmes pour développer de nouvelles sources de valeur commerciale via l'analyse cloud.

Cela peut être vu dans les magasins de détail, qui déploient généralement des caméras de surveillance réseau pour empêcher ou identifier les voleurs à l'étalage. La connexion de ces mêmes caméras à une suite d'analyse dans le cloud peut également donner aux directeurs de vente au détail la possibilité de détecter automatiquement les accumulations de files d'attente et de générer des alertes, ou de mieux comprendre le flux de trafic dans un magasin.

Le risque omniprésent des systèmes connectés

Mais si les entreprises se méfient des caméras connectées, elles ont de bonnes raisons de l'être. La plus grande attaque par déni de service distribué (DDoS) au monde, qui a désactivé de nombreuses applications Internet populaires telles que Dropbox, Netflix, Uber et plus fin 2016, a été lancée en partie à partir de centaines de milliers de caméras de surveillance réseau compromises. Le malware Mirai qui a dirigé l'attaque a pris le contrôle des appareils en réseau en testant des combinaisons de nom d'utilisateur et de mot de passe par défaut, telles que admin:admin.

Deux ans et demi après ces incidents majeurs, il est toujours vrai que trop de produits de sécurité physique de qualité professionnelle sont vendus avec peu ou pas de considération pour les meilleures pratiques en matière de cybersécurité, et échouent toujours aux tests de surveillance de base tels que les informations d'identification par défaut. L'accent reste mis sur la rapidité de mise sur le marché et la réduction des coûts. On n'accorde pas assez d'attention au contrôle de la qualité, au développement de produits « sécurisés par conception » et aux processus efficaces pour le support après-vente avec les mises à jour du micrologiciel et le contrôle des actifs.

Cela sape de manière critique le potentiel de livraison de ces appareils. Si la promesse de l'IoT en matière de sécurité physique est celle d'un monde meilleur et plus sûr, elle ne peut être réalisée si l'équipement est susceptible d'introduire de nouvelles vulnérabilités dans le réseau d'un client.

Les OEM doivent déployer beaucoup d'efforts pour s'assurer que les appareils sont adaptés à leur utilisation et peuvent être dignes de confiance pour l'innovation. Cela nécessite un investissement dans les compétences et les processus en interne, ainsi qu'une communication et une transparence claires tout au long de la chaîne d'approvisionnement. Chaque composant répond-il aux normes rigoureuses auxquelles un client est en droit d'attendre ?

Tout aussi important, cependant, est l'investissement qui doit être fait dans la formation des utilisateurs finaux. Le marché est très sensible aux prix, et les clients ont besoin de conseils clairs pour comprendre les risques encourus lors de l'achat d'équipements de fournisseurs inconnus qui ne sont pas configurés correctement.

Et au-delà, la sensibilisation doit être menée au-delà du service informatique. Tout le monde dans une organisation doit comprendre l'importance de processus d'approvisionnement corrects, car la baisse des coûts et la simplicité d'utilisation des appareils IoT modernes les rendent difficiles à contrôler. Un DSI peut avoir la meilleure stratégie en place, mais si un chef d'entreprise achète du matériel avec une carte de crédit et l'ajoute au réseau de l'entreprise, qui est chargé de s'assurer que les produits sont sûrs ?

Les réglementations ont accru la sensibilisation

Cela dit, les entreprises sont de plus en plus conscientes des risques de cybersécurité que présentent les appareils connectés au réseau, et 2018 a vu de nombreux changements réglementaires pour contrer les menaces. Le règlement général sur la protection des données (RGPD) a commencé à être appliqué, tout comme la directive sur la sécurité des réseaux et des systèmes d'information (directive NIS).

Les deux directives imposent les mêmes sanctions financières substantielles en cas de non-respect. Les amendes importantes peuvent affaiblir les entreprises. Il est donc impératif que les entreprises concernées fassent preuve de diligence raisonnable pour répondre à leurs exigences.

Nous avons déjà été témoins d'amendes RGPD imposées au Royaume-Uni et dans l'UE en raison du déploiement de systèmes de vidéosurveillance. Il a été récemment rapporté que des pirates informatiques au Royaume-Uni ont fait irruption dans les systèmes de vidéosurveillance des écoles et ont diffusé des images d'élèves en direct sur Internet. Naturellement, cela a suscité beaucoup de publicité négative; après tout, nous envoyons nos enfants à l'école en espérant qu'ils seront en sécurité, et les systèmes de sécurité sont là pour les protéger plutôt que de les mettre en danger.

Sélectionner les bons partenaires technologiques est essentiel

Dans notre paysage de sécurité convergent, sélectionner le bon partenaire technologique n'a jamais été aussi important. Les professionnels de la sécurité doivent reconnaître que la cybersécurité n'est pas seulement un problème informatique et comprendre les risques de cybersécurité associés pour une entreprise liés au déploiement de systèmes de sécurité physiques et électroniques. Bien que la numérisation de la sécurité physique soit un espace extrêmement excitant pour le moment, pour qu'elle se poursuive, en tant qu'industrie, nous devons mieux aborder le problème de la cybersécurité, et bientôt.


Technologie de l'Internet des objets

  1. Construire des systèmes de fabrication flexibles pour l'industrie 4.0
  2. Pourquoi l'informatique de pointe pour l'IoT ?
  3. Pourquoi la sécurité IoT doit être une priorité [RAN, edge] pour les opérateurs de réseau
  4. Rénovation de la cybersécurité
  5. Rendre Memphis « intelligent » :visibilité, contrôle et sécurité des appareils IoT
  6. Une liste de contrôle de sécurité ICS
  7. Pourquoi la cybersécurité est essentielle à la tranquillité d'esprit de la sécurité physique
  8. Pourquoi l'informatique Les systèmes sont la clé de l'évolution de la chaîne d'approvisionnement mondiale
  9. 5 conseils de sécurité réseau de base pour les petites entreprises