Confidentialité et sécurité de l'IoT

30 septembre 2021 

IoT (Internet des objets)

La croissance et l'acceptation de l'IoT (Internet des objets) ont été astronomiques. De 2017 à 2019, certains secteurs qui ont adopté l'IoT ont atteint un TCAC de 50 %, tandis que le marché dans son ensemble devrait atteindre 520 milliards de dollars de revenus. L'IoT a dépassé ces chiffres projetés en 2020 en atteignant 761,4 milliards de dollars et bien que le TCAC ait chuté à un taux moyen de 10,53 % à l'échelle du marché, la nouvelle projection en 2026 est actuellement de 1 386 milliards de dollars de revenus. Le retour sur investissement (retour sur investissement) a été monumental, car les leaders de l'industrie ont vu un avantage direct et indirect à l'adoption de l'IoT. Une réduction des dépenses d'entreprise a été un avantage direct pour de nombreuses entreprises ayant des stratégies de mise en œuvre de l'IoT. Cela a également amélioré la satisfaction des clients et amélioré la planification stratégique à long terme indirectement. Les appareils IoT ont pris d'assaut le monde, mais la croissance insurmontable a eu un coût. La confidentialité des consommateurs et la sécurité des données sont une préoccupation pour tous les fournisseurs et fabricants de services IoT.

Confidentialité

La confidentialité avec la croissance des appareils IoT est compromise et les régulateurs sont soumis à une pression continue pour s'assurer que la confidentialité des consommateurs est protégée. De nombreux appareils IoT collectent des données que les consommateurs ne connaissent pas, et les réglementations en matière de confidentialité n'empêchent actuellement pas la collecte de données sur les consommateurs. Les entreprises opérant sans évaluation d'impact sur la vie privée (PIA) ne sont absolument pas conscientes du risque. PIA permet à une entreprise de prendre conscience des risques et des problèmes de sécurité que toute nouvelle entreprise IT/OT peut entraîner. Les fournisseurs de services IoT et les fabricants doivent constamment se battre pour protéger les données de leurs consommateurs.

La capacité existe de suivre les informations, mais les consommateurs ne savent pas que leurs données sont capturées pour analyse. Les entreprises sont en mesure de créer des profils publics qui aident à créer des publics cibles et des prix pour chacun de leurs clients.

Ces problèmes de confidentialité peuvent également attirer le potentiel de pirates informatiques qui peuvent intercepter des données non cryptées qui ont été construites à partir de profils publics d'individus. Il existe des moyens de contrer ce problème de publication d'un trop grand nombre de données sur les consommateurs, et il est important à l'avenir de s'y attaquer pour garantir la confiance des consommateurs, à mesure que l'industrie se développe. L'augmentation de la capacité des consommateurs à gérer le contrôle d'accès à leurs données pourrait être un facteur d'atténuation des problèmes de confidentialité. Cela permettra également aux consommateurs de comprendre ce qui se passe réellement avec leurs données, telles que les analyses, où elles sont stockées et si elles sont partagées. Garantir la confiance des consommateurs avec l'aide des régulateurs pourrait profiter à l'avenir à l'IoT. Mais la confidentialité sera un défi constant auquel l'industrie sera confrontée à mesure que l'innovation progresse.

Sécurité

Les progrès technologiques au cours de la dernière décennie ont été phénoménaux, avec la transition vers les appareils mobiles et l'augmentation immédiate des données, nous avons vu l'innovation décoller d'une manière que nous ne pouvions imaginer. Avec l'innovation et la recherche constantes en cours, les experts tentent maintenant d'empêcher que la sécurité ne soit compromise. Les dépenses mondiales de sécurité de l'IoT pour empêcher la compromission des terminaux devraient atteindre 3,1 milliards de dollars cette année. La possibilité de piratage est un risque énorme auquel les appareils IoT continueront de faire face. En 2018, Samsung a dû immédiatement mettre à jour son firmware car plusieurs failles de sécurité ont été trouvées dans ses appareils « intelligents ». Cela a exposé Samsung à de nombreuses menaces pouvant inclure les données des utilisateurs ainsi que l'infrastructure des applications. À mesure que l'empreinte des points de terminaison IoT augmente, la possibilité pour un pirate informatique d'installer des logiciels malveillants ou de perturber les services augmente également.

La configuration des appareils IoT présente un risque extrême d'attaques de logiciels malveillants et de réseaux de zombies exploitant les vulnérabilités en raison de l'accès facile aux informations stockées. Les botnets peuvent effectuer des attaques DDoS (Distributed Denial of Service) qui enverront plusieurs requêtes Web à un serveur et perturberont la fonctionnalité de l'appareil. Les mots de passe par défaut sont l'un des plus grands risques auxquels sont confrontés les appareils IoT en matière d'exploitation de la sécurité, car les attaquants peuvent facilement identifier ces appareils connectés à Internet. Le vice-président des solutions de sécurité d'AT&T, Jason Porter, a récemment signalé que les appareils IoT ont plusieurs couches d'authentification qui doivent couvrir pour empêcher les appareils d'être compromis.

Il y a de nombreux points dans la sécurité des appareils IoT qui doivent être abordés et bien que 80% des cadres supérieurs de tous les secteurs pensent que les appareils IoT sont essentiels, il sera très crucial pour eux de prendre en compte les problèmes de confidentialité et de sécurité qui se développent. . Les législateurs jouent également un rôle important dans la progression des appareils IoT. Le Congrès en novembre 2020 a adopté un projet de loi qui améliore la cybersécurité de l'IoT. Cet effort pour maintenir les réglementations gouvernementales à jour contribuera à maintenir la confiance des consommateurs tandis que les appareils IoT continuent de se développer en tant que norme de l'industrie dans le monde entier.

Conclusion

À mon avis, il est primordial que l'industrie de l'IoT fasse tout son possible pour sécuriser les données des consommateurs, ce qui inclut de faire savoir comment les données seront utilisées. Pour les entreprises ayant des projets IoT en cours, la réalisation d'une évaluation de l'impact sur la vie privée fournira une prise de conscience du risque et des processus requis pour l'atténuation. Embaucher un tiers pour effectuer une évaluation des facteurs relatifs à la vie privée est la meilleure méthode pour recevoir une évaluation objective !

Will Robinson travaille dans le domaine des technologies de l'information depuis vingt-neuf ans. Tout d'abord, il a servi son pays en tant que radio dans la marine des États-Unis pendant quatre ans. Après sa tournée dans la Marine, il a poursuivi une carrière dans les technologies de l'information et a obtenu une multitude de certifications informatiques avancées, détenant et maintenant les certificats Certified Information Systems Security Professional (CISSP) et Certified SCADA Security Architect (CSSA). Au cours des treize dernières années, M. Robinson a fait partie de nombreuses équipes de sécurité chargées d'évaluer les cyber-risques pour les systèmes d'information et de contrôle et l'Internet des objets.