Découvrez quels sont les pires risques liés à l’IoT en matière de cybersécurité, et les différentes méthodes vous permettant de faire face à ces menaces…
L’Internet des Objets est désormais appliqué à presque tous les objets du quotidien, et l’IoT industriel a trouvé sa place dans tous les secteurs. Cependant, cette technologie continue à faire l’objet de craintes et d’inquiétudes. Découvrez quels sont les principaux risques liés à l’IoT…
Espionnage et surveillance
Certains objets connectés, tels que les caméras intelligentes, sont conçus à des fins de surveillance. Cependant, les autres catégories d’appareils peuvent aussi être exploitées à des fins de surveillance non par leurs utilisateurs, mais directement par leurs constructeurs, par des cybercriminels ou par les autorités…
Ainsi, il a été découvert que les enceintes connectées comme Amazon Alexa, Google Assistant ou Apple Siri sont écoutées en permanence par les employés de leurs constructeurs respectifs. En parallèle, rappelons que les appareils IoT génèrent et capturent de nombreuses données. Ceci en fait des cibles très intéressantes pour les criminels, d’autant qu’une faille de sécurité pourrait permettre d’accéder à tout le réseau auquel l’appareil est connecté…
Pour faire face à ce fléau, il est recommandé d’opter pour le chiffrement de données et d’importantes mesures de sécurité réseau. De même, vous pouvez lutter contre la surveillance en utilisant trois routeurs différents : l’un vous servira de gatekeeper pour internet, un autre servira spécialement pour vos appareils IoT, et le troisième pour vos appareils sécurisés tels que votre serveur, votre imprimante, votre PC et votre laptop…
Le manque de mises à jour
Les appareils IoT sont mis à jour bien moins souvent que les smartphones, les ordinateurs, ou même les logiciels. Pour cause, afin de maintenir la sécurité d’un écosystème complet, il est nécessaire d’effectuer davantage de tests. Le cycle de mise à jour s’en trouve donc prolongé.
De nombreux appareils IoT sont donc susceptibles d’être piratés par des cybercriminels. Malheureusement, il est difficile de remédier à ce problème. La meilleure option consiste à choisir des produits créés par des vendeurs réputés proposant régulièrement des mises à jour pour leurs produits.
Les attaques DDoS
Les attaques DDoS, consistant à rassembler plusieurs appareils compromis pour attaquer un même système informatique, sont de plus en plus communes. Les cybercriminels prennent le contrôle d’objets connectés et les détournent pour former un « botnet ».
Le botnet est contrôlé par un serveur, et la connexion simultanée des différents appareils IoT permet de surcharger le serveur de la cible pour mettre le système hors-ligne. Il est cependant possible de faire face à cette menace, notamment en connectant vos appareils IoT à un réseau sans fil de faible puissance. Les appareils connectés à ce type de réseau ne s’activent que pour envoyer ou recevoir des données, et sont donc moins exposés aux malwares permettant d’en prendre le contrôle.
Les risques liés à l’IoT BYOD
Dans un grand nombre d’entreprises, la politique BYOD autorise les employés à utiliser leurs propres appareils IoT tels que les smartwatches et les smartphones. Or, cette pratique peut se révéler très risquée.
Il est préférable d’opter pour des appareils déconnectés d’internet et soigneusement passés en revue par les responsables informatiques de l’entreprise. Vous pouvez par exemple mettre en place un réseau spécial pour les appareils personnels, afin de préserver la sécurité du réseau d’entreprise…
Les processus d’authentification trop faibles
De nombreux routeurs et objets connectés d’entreprise restent accessibles avec le mot de passe par défaut ou un mot de passe très simple comme « admin ». Il s’agit d’une grave erreur de sécurité, car des cybercriminels pourront très facilement s’y connecter.
Il est donc recommandé d’utiliser l’authentification à deux facteurs aussi souvent que possible et d’utiliser des mots de passe complexe et des méthodes de récupération de mot de passe sécurisées. Ceci permettra de rendre l’authentification plus compliquée et donc d’améliorer la sécurité.
De manière générale, les appareils connectés génèrent des risques supplémentaires pour la cybersécurité de votre entreprise. Il est donc recommandé de prendre toutes les mesures nécessaires pour faire face aux principaux risques liés à l’IoT…
