Les appareils IoT toujours exposés, la grande majorité du trafic non chiffré

Alors que les cas d'utilisation de l'IoT continuent de croître, les pratiques de sécurité laxistes telles que la conservation des mots de passe par défaut et la non-implémentation des mises à jour et des correctifs en temps opportun restent un problème.

Avec tous les piratages de l'Internet des objets au cours des cinq dernières années, on pourrait s'attendre à ce que l'industrie améliore massivement les normes de sécurité et que les entreprises soient plus prudentes lors de l'installation de ces appareils.

Malheureusement, les mots de passe et le cryptage définis par les fabricants restent médiocres, tandis que les entreprises continuent d'ajouter des appareils non sécurisés à leur système informatique. Certains grands opérateurs ont fait des pas dans la bonne direction, mais comme le révèle le rapport sur les menaces IoT de l'Unité 42, il reste encore du chemin à parcourir.

L'une des principales conclusions les plus choquantes du rapport est que 98 % du trafic des appareils IoT reste non chiffré. Cela signifie que si un pirate s'installait à l'intérieur du réseau, il serait capable d'écouter et de collecter tout le trafic réseau.

L'unité 42 a analysé les appareils IoT utilisés par les organisations de santé, qui envoient régulièrement des informations confidentielles sur les patients via leur réseau informatique. Si un pirate venait à intercepter ces informations, elles pourraient être utilisées comme chantage ou vendues sur le dark web.

La plupart des appareils IoT exécutent encore Windows 7

Non seulement la plupart des appareils sont dotés d'une sécurité minimale, mais selon l'unité 42, 83 % des appareils d'imagerie médicale fonctionnent sur des systèmes d'exploitation non pris en charge. 56 % utilisent Windows 7, que Microsoft a mis en fin de vie en janvier.

L'analyse des récentes attaques IoT a conduit l'Unité 42 à voir un changement dans la priorité des pirates. Auparavant, la plupart étaient utilisés dans le cadre de botnets pour envoyer des attaques DDoS. Désormais, ils sont principalement la passerelle permettant aux logiciels malveillants de se propager sur le réseau d'une organisation.

Environ cinq milliards de terminaux IoT sont actuellement utilisés et ce nombre augmente d'environ 20 % chaque année. Alors que les cas d'utilisation des appareils IoT ne cessent de croître, les mesures de sécurité mises en place restent bloquées au début des années 2010. La loi californienne SB-327 sur l'IdO peut obliger les fabricants à prendre conscience du fait que l'IdO a besoin de plus de sécurité, mais les entreprises doivent également envisager des mesures supplémentaires.

L'unité 42 suggère que les entreprises corrigent les imprimantes et autres appareils plus anciens, segmentent les appareils IoT du réseau principal et permettent une surveillance active.