Le rapport met en évidence les vulnérabilités IoT des appareils des employés

Les appareils domestiques des employés, qui sont souvent connectés aux réseaux d'entreprise, ont été une source de vulnérabilités IoT pendant la pandémie.

Un rapport publié cet été met en perspective la menace croissante des vulnérabilités de l'IdO. Le rapport a révélé que les attaques contre les appareils IoT ont augmenté de 700 % au cours des deux dernières années. À mesure que de plus en plus d'entreprises adoptent des capacités IoT, des protocoles axés sur la sécurité doivent être adoptés pour protéger les organisations et les consommateurs contre les cyberattaques.

Les vulnérabilités de l'IoT augmentent malgré l'augmentation des investissements

Le rapport Zscaler ThreatLabz, l'étude annuelle de la société sur les attaques IoT, a révélé que les CCTV, les enregistreurs vidéo numériques et les routeurs étaient les plus susceptibles de subir un trafic malveillant, avec plus de 70 appareils dans les deux premières catégories infectés par une sorte de malware.

Bien que le rapport note une vulnérabilité continue, il a également constaté que seulement 24 % des appareils IoT utilisaient un cryptage approprié. Ce n'est pas un chiffre rassurant, mais il s'agit d'une augmentation par rapport aux 17 % notés dans l'étude de l'année précédente et une grande amélioration par rapport aux 8,5 % de 2019

Le chiffrement est une préoccupation croissante avec de plus en plus de liens connectés dans les opérations de l'entreprise. L'année dernière, les vulnérabilités ont été mises en évidence avec davantage d'employés contraints au travail à distance. Malgré cette perturbation et cette vulnérabilité connue, le rapport n'a trouvé que 2,7 % des appareils utilisant le cryptage SSL, actuellement une norme pour les données sensibles telles que le traitement des cartes de crédit et la gestion des connexions.

Le divertissement et la domotique restent les plus vulnérables

Les plus grandes vulnérabilités demeurent dans les appareils domotiques et les divertissements. Ces appareils sont rarement cryptés malgré leur connexion à nos données personnelles sensibles. Il existe tellement de types différents d'appareils IoT domestiques qu'il est difficile de maintenir des protocoles de sécurité cohérents. De plus, de nombreux consommateurs ne réalisent pas à quel point les appareils connectés sont vulnérables, préférant se concentrer sur les risques de sécurité évidents tels que les appareils mobiles ou les ordinateurs.

Plus précisément, le rapport a révélé que 300 000 attaques de logiciels malveillants spécifiques à l'IoT représentaient une augmentation de 700 % par rapport aux résultats antérieurs à la pandémie. Ces attaques ont ciblé 553 types d'appareils différents, y compris des imprimantes, des affichages numériques et des téléviseurs intelligents, tous connectés et communiquant avec les réseaux informatiques d'entreprise alors que de nombreux employés travaillaient à distance pendant la pandémie de COVID-19. Essentiellement, personne ne surveillait ces appareils IoT qui étaient connectés aux réseaux d'entreprise, laissant des portes dérobées ouvertes sur ces réseaux.

Des études comme celle-ci indiquent que la sécurité reste un obstacle majeur à l'adoption à grande échelle de l'IoT, bien que les consommateurs puissent encore mal comprendre à quel point leurs appareils domestiques sont vulnérables. En outre, les entreprises qui souhaitent tirer pleinement parti du potentiel de l'IoT devront repenser la sécurité de tous leurs appareils sur les systèmes distribués afin d'éviter d'autres ramifications lors de futures perturbations.