Le trafic IoT dans l'entreprise augmente, tout comme les menaces

Approfondir Desai de Zscaler

Des entreprises du monde entier ont adopté des produits Internet des objets (IoT) pour améliorer l'efficacité organisationnelle, améliorer les communications et mieux comprendre les performances du système. Les appareils IoT sont devenus monnaie courante dans les entreprises de tous les secteurs. Selon Gartner , 20,4 milliards d'appareils IoT seront utilisés dans le monde d'ici 2020, et plus de 65 % des entreprises adopteront des produits IoT.

L'adoption rapide de ces appareils a ouvert de nouveaux vecteurs d'attaque pour les cybercriminels, selon Zscaler 's Deepen Desai. Beaucoup appartiennent aux employés, et ce n'est que l'une des raisons pour lesquelles ils posent un problème de sécurité pour les entreprises. Comme c'est souvent le cas, la technologie IoT a également évolué plus rapidement que les mécanismes disponibles pour protéger ces appareils et leurs utilisateurs.

Les chercheurs ont déjà démontré des hacks à distance sur les stimulateurs cardiaques et les voitures. En octobre 2016, une vaste attaque par déni de service distribué (DDoS), utilisant Mirai Botnet, a affecté les serveurs DNS de la côte est des États-Unis, perturbant les services dans le monde entier. Cette attaque a pour origine des pirates infiltrant les réseaux via des appareils IoT, y compris des routeurs sans fil et des caméras connectées.

Notre propre recherche récente « IoT dans l'entreprise :une analyse du trafic et des menaces », a exploré certaines des préoccupations de sécurité concernant les appareils IoT. L'une des découvertes de notre équipe était que la grande majorité des transactions IoT se produisaient sur des canaux en texte brut, au lieu des canaux cryptés SSL plus sécurisés. Bien qu'il s'agisse d'une vulnérabilité de sécurité majeure, l'utilisation de canaux non sécurisés n'est qu'un problème avec les appareils IoT. Ils sont connus pour leurs mots de passe faibles et prédéfinis qui restent souvent inchangés.

Comme pour à peu près tous les appareils connectés à Internet, les logiciels malveillants constituent également une menace pour les appareils IoT. Le fait est qu'il n'y a pratiquement pas eu de sécurité intégrée aux appareils matériels IoT qui ont inondé le marché ces dernières années, et il n'y a généralement aucun moyen de corriger facilement ces appareils. Alors que de nombreuses entreprises ont jugé inutile la sécurité des appareils IoT car rien n'est stocké sur les appareils, ce n'est pas le cas. L'attaque du botnet Mirai a illustré à quel point les entreprises peuvent être exposées en raison de leurs appareils IoT.

Même si ces appareils restent une cible facile pour les cyberattaques, les entreprises peuvent prendre des mesures pour réduire les risques. Pour commencer, les identifiants par défaut doivent être remplacés par quelque chose de plus sécurisé. Lorsque les employés apportent des appareils, ils doivent être encouragés à s'assurer que leurs mots de passe sont forts et que leur micrologiciel est toujours à jour. Les appareils IoT doivent également être installés sur des réseaux isolés (pour empêcher les mouvements latéraux), avec des restrictions sur le trafic réseau entrant et sortant.

En outre, l'accès aux appareils IoT doit être restreint autant que possible à partir de réseaux externes, les ports inutiles étant bloqués pour l'accès externe. Des mises à jour régulières de la sécurité et du micrologiciel doivent également être appliquées à ces appareils, en plus de sécuriser le trafic réseau. Enfin, les organisations doivent avoir une visibilité sur les appareils IoT fantômes qui se trouvent déjà à l'intérieur du réseau et s'assurer que les sauvegardes ci-dessus ont été mises en œuvre.

Avec tous ces nouveaux appareils connectés et les énormes quantités de données associées traversant les réseaux d'entreprise et ouvrant de nouveaux vecteurs d'attaque pour les cybercriminels, il est peu probable que les réseaux existants offrent une sécurité adéquate. Le paysage des menaces a radicalement changé et les entreprises ne doivent pas tarder à réagir.

L'auteur est  Approfondissez le Desai de Zscaler.