D’après une étude, l’IoT est la principale porte d’entrée des cybercriminels

Des recherches réalisées par ForeScout ont révélé que l’Internet des objets (IoT), la technologie opérationnelle (OT), les appareils et les dispositifs informatiques relatifs aux systèmes d’accès au contrôle physique posaient les risques les plus importants pour les organisations.

Les raisons de ces risques

Les risques IoT élevés dans ces déploiements sont dus au fait que les appareils compatibles IoT pourraient être ciblés pour autoriser l’entrée dans le réseau d’entreprise ou contourner les mécanismes d’autorisation physique via la falsification HVAC. Cette vulnérabilité a permis à des hackers de pirater un casino via le thermomètre d’un aquarium ou d’enfermer des clients d’un hôtel dans leurs chambres jusqu’au paiement d’une rançon. La recherche a analysé 8 millions d’appareils déployés sur 506 sites à travers le monde.

ForeScout a analysé les composants de risque dans divers secteurs tels que les services financiers, les soins de santé, le gouvernement, la fabrication et la vente au détail. Les dispositifs IoT dans les secteurs verticaux de la santé comme les systèmes de tubes pneumatiques étaient les catégories les plus risquées.

Des risques plus élevés dans le secteur industriel

Les risques liés à l’IoT étaient plus élevés dans divers secteurs industriels. Cela s’explique par le fait que les appareils IoT sont plus courants dans ces organisations. Ceux-ci sont par ailleurs plus difficiles à surveiller et à contrôler. Les appareils IoT pourraient servir de points d’entrée et de cibles finales d’attaques de logiciels malveillants. Ils sont également omniprésents, comblant ainsi la distance entre l’accès physique et virtuel.

Les dispositifs IoT ont contrôlé presque tous les composants de risque étudiés par les chercheurs. Les chercheurs ont analysé les vulnérabilités de sécurité, les événements de sécurité, les services, la connectivité, le fournisseur et les impacts potentiels des composants des appareils sur divers secteurs verticaux de l’industrie.

Sous un impact potentiel, des risques IoT plus élevés étaient associés au fait que la plupart des appareils IoT et OT ne sont pas gérés par les solutions de sécurité disponibles. Le composant de risque de connectivité a augmenté les dangers potentiels liés à l’Internet des objets en raison de la capacité des appareils IoT à communiquer directement avec d’autres appareils.

cadenas virtuels

Les risques au niveau des services

Concernant les services, les risques IoT étaient présents du fait des différentes interfaces disponibles sur de tels appareils. La plupart des appareils IoT par exemple ont des interfaces Wi-Fi et Bluetooth qui augmentent la surface d’attaque.

Le micrologiciel intégré a également augmenté les risques liés à l’IoT en raison du manque d’uniformité dans la chaîne d’approvisionnement des fournisseurs ainsi que du manque de maturité dans la plupart des micrologiciels des appareils IoT. Le micrologiciel intégré était également associé à une augmentation des risques liés à l’IoT, car il est responsable de la plupart des portes dérobées introduites par les fournisseurs voyous, les pirates et les entités gouvernementales.

Cliquez pour commenter

Laisser un commentaire

ARTICLES SIMILAIRES

Soldes d’été NordVPN 2026 : trouvez la formule qui vous correspond avant le 28 juillet

3,37 euros, 4,33 euros ou 8,19 euros par mois : les Soldes d’été NordVPN proposent

13 juillet 2026

La CISA s’appuie sur Claude Mythos d’Anthropic aux États-Unis

La Cybersecurity and Infrastructure Security Agency (CISA) adopte Claude Mythos, une intelligence artificielle sophistiquée développée

13 juillet 2026

L’IA comble les angles morts de la sécurité IoT

La sécurité des objets connectés (IoT) fait face à des limites majeures que l’intelligence artificielle

11 juillet 2026

La sécurité physique devient l’angle mort des réseaux IoT

Les réseaux d’objets connectés déploient aujourd’hui des milliards d’appareils en périphérie. Pourtant, une faille critique

10 juillet 2026

Accéder à Canal Plus (MyCanal) depuis l’étranger : comment faire ?

Accéder à Canal Plus (MyCanal) depuis l’étranger : comment faire ?

Pour regarder Canal Plus depuis l’étranger, il suffit généralement d’utiliser un VPN et d’obtenir une

4 juillet 2026

Nvidia veut faire de Halos un standard de sécurité robotique

La robotique industrielle et humanoïde entre dans une nouvelle ère sécurisée grâce à Nvidia. L’entreprise

26 juin 2026