Problèmes de sécurité de l'Internet des objets (IoT) et comment les prévenir

Ceci est notre tutoriel précis pour renforcer votre garde contre les problèmes de sécurité IoT.

L'Internet des objets peut facilement figurer parmi les prochains meilleurs.

Mais vous ne le croiriez pas si je vous disais que le nombre prévu d'appareils IoT en 2030 sera presque trois fois supérieur au nombre d'humains habitant la Terre.

En d'autres termes, cela représente trois appareils IoT par personne. Cela fait beaucoup d'appareils et encore plus d'Internet.

Et Internet, en essayant de nous faciliter la vie, comporte de nombreuses vulnérabilités. Ainsi, il peut être irréversiblement idIoTic de mettre en œuvre l'IoT sans colmater les failles de sécurité.

Mais creusons un peu plus et discutons d'abord…

Qu'est-ce que l'IoT (Internet des objets) ?

Ces Choses collaborent sur Internet.

Un exemple typique est une Tesla, ou mieux un groupe, partageant des informations et rendant le pilote automatique plus sûr à l'heure.

Un exemple plus simple est une smartwatch. Il enregistre les données de votre corps et les envoie au smartphone pour vérifier vos signes vitaux, comme le pouls, les heures de sommeil, les pas, etc.

Amazon Echo (ou tout équipement domestique intelligent) sera également considéré comme un appareil IoT.

En conclusion, l'IoT est un système d'appareils qui transfèrent électroniquement des informations entre eux.

Et nous allons progressivement en voir beaucoup contrôler des aspects cruciaux de nos vies. Ils auront leur mot à dire dans nos maisons, nos bureaux, nos voitures, notre santé, etc.

Il est donc crucial de renforcer les clôtures pour maintenir la sécurité intacte et la confidentialité des données.

Toujours pas convaincu !

Eh bien, découvrez ces événements pénibles, qui ont détruit tout faux sentiment de sécurité dans la communauté IoT.

Un de ces incidents signalé par un utilisateur de Reddit, Dio-V :

Lorsque je charge la caméra Xiaomi dans mon hub domestique Google, je reçois des images fixes des maisons d'autres personnes !

Autre exemple malheureux, comme le rappelle Samantha Westmoreland :

Le thermostat a continué à monter - et une voix a commencé à parler depuis une caméra dans la cuisine - puis à jouer de la musique vulgaire. "Alors je l'ai débranché et tourné vers le plafond.".

Le but n'est pas de vous effrayer. Mais ces problèmes, aussi importants qu'ils puissent paraître, ne sont que la pointe de l'iceberg.

Ainsi, l'IoT est un domaine qui nécessite un dépannage et une réparation approfondis avant toute adoption généralisée.

Lacunes de sécurité dans les appareils IoT

D'autres sections mettront en évidence certains domaines qui devraient préoccuper les utilisateurs et les fabricants.

Mots de passe faibles

Ce sont les codes d'accès faibles par défaut sur les appareils IoT qui ont finalement facilité la plus grande attaque DDoS le 21 octobre 2016. Cela a fait tomber Amazon Web Services et ses clients comme Netflix, Twitter, Airbnb, etc.

Ainsi, les mots de passe par défaut comme Admin, 12345 sont les ennemis de votre sécurité numérique. L'utilisation de mots de passe forts suggérés par les gestionnaires de mots de passe est la première étape pour empêcher un intrus.

La seconde consiste à utiliser l'authentification à deux facteurs (2FA). Et c'est beaucoup mieux si vous utilisez l'authentification matérielle comme Yubikey.

Pas de cryptage

L'Internet des objets joue avec les données sensibles. Et environ 90% des données sont transmises sans aucune enveloppe de sécurité.

Il s'agit d'un énorme problème de sécurité dont les fabricants doivent s'occuper immédiatement. Les utilisateurs, pour leur part, peuvent vérifier les politiques de chiffrement de leurs appareils.

Étant donné que l'installation d'un antivirus ou d'un logiciel similaire peut être difficile en raison d'une faible puissance de traitement et de problèmes de compatibilité, l'utilisation d'un VPN peut s'avérer être une solution. En termes simples, un VPN protège votre adresse IP (Internet Protocol) et crypte vos données.

Cycle de mise à jour irrégulier

Chaque fabricant est responsable de fournir un cycle de mise à jour sain à ses appareils. Les appareils IoT, qui manquent de mises à jour de sécurité et de micrologiciels, sont plus vulnérables aux pirates qui découvrent de nouveaux bogues.

Encore une fois, il incombe aux utilisateurs de vérifier l'historique des mises à jour de leur fabricant avant de procéder à un achat.

Et il n'y a rien qu'un utilisateur puisse faire sauf éviter une marque avec un mauvais enregistrement de mise à jour.

Application fragile

Les développeurs doivent intégrer des appareils IoT avec des applications spécialement conçues. Tout logiciel modifié peut inclure des protocoles de sécurité obsolètes mettant en danger la sécurité d'un appareil IoT.

Et un acteur malveillant peut compromettre une application IoT faible pour espionner et effectuer des attaques sur l'ensemble du réseau.

Mauvaise gestion

Cette section appelle à une console de gestion centrale pour tous les appareils IoT d'un système.

En l'absence d'un système de gestion unifié, il est plus facile de mal gérer les appareils IoT, surtout s'il y a beaucoup d'appareils dans un réseau.

Ces plates-formes doivent suivre les statistiques vitales de tous les appareils IoT, y compris les alertes de sécurité, les mises à jour du micrologiciel et la surveillance générale des risques à un seul endroit.

Isolement du réseau

Les appareils IoT participent souvent à un réseau, exposant toute la gamme d'appareils à bord. Ainsi, l'appareil IoT doit utiliser un tunnel réseau séparé.

Cela empêchera l'auteur de bénéficier des ressources du réseau et permettra une surveillance supérieure du trafic du réseau IoT.

En conclusion, il gardera l'ensemble du réseau non affecté au cas où un seul appareil serait compromis.

Sécurité physique

De nombreux appareils IoT comme les caméras de sécurité fonctionnent à distance. Dans ce cas, il devient extrêmement facile d'attaquer physiquement un appareil.

De plus, il peut être contrôlé et altéré de manière malveillante uniquement pour aller à l'encontre de l'objectif même de l'installation. Par exemple, un délinquant peut retirer la carte mémoire d'une caméra de sécurité installée à distance et accéder (ou modifier) ​​les données.

Bien qu'il soit difficile d'atténuer complètement ce problème, des vérifications périodiques seront certainement utiles.

Pour les équipements avancés, on peut noter la position relative au moment de l'installation. De plus, il existe des capteurs pour identifier et surveiller tout désalignement micrométrique par rapport à la position d'origine.

Conclusion

L'IoT est indéniablement utile, et nous ne pouvons pas tous les jeter tant qu'ils ne sont pas infaillibles.

Généralement, ces équipements sont assez sûrs au moment de l'achat. Mais peu à peu, ils commencent à manquer des mises à jour ou sont la proie d'une mauvaise gestion.

En tant qu'utilisateurs, nous devons garder la tête haute et nous adapter aux meilleures pratiques pour gérer tout appareil IoT. De plus, essayez de garder à l'esprit les antécédents du fabricant lors de l'achat.

En passant, découvrez notre point de vue sur la façon de surveiller les violations de données personnelles.