Selon une étude menée par Zscaler, 91,5 % des données IoT en entreprise ne sont pas chiffrées et donc sensibles au piratage.
Zscaler, une société mondiale de sécurité a analysé plusieurs millions de transactions de données IoT. Selon le spécialiste, la grande majorité, 91,5 % d'entre elles ne sont pas chiffrées, tandis que 8,5 % seulement sont protégés par protocole SSL. En clair, les cyberattaquants peuvent s'en prendre aux fichiers des entreprises, les lire, les altérer et les modifier sans que l'opérateur ne s'en aperçoive.
Pour arriver à ce résultat, l'équipe de chercheurs a étudié un mois de trafic d'entreprise à travers le Cloud et le Web à la recherche d'empreintes numériques d'objets connectés. Elle a noté 56 millions de transactions de données IoT. Elle a réussi à identifier le type de dispositifs, les protocoles et les serveurs utilisés. Les experts ont pu générer une carte des trafics IoT et la fréquence des communications en entrée et en sortie.
Les terminaux de saisie génèrent 80 % du trafic observé
Au total, 1051 entreprises possèdent au moins des équipements IoT. Plus de la moitié (52 %) des 270 types de produits concernés sont des décodeurs TV connectés, suivis par les télévisions intelligentes, environ 17 %, les wearables, (8 %), les terminaux de saisie de données (8 %). Les imprimantes (7 %), les caméras IP et les téléphones (5 %), puis les équipements médicaux (1%) complètent ce tableau. Les destinations de communications les plus courantes sont l'Australie (57%), les États-Unis (37 %) et la République d'Irlande (2 %).
L'on pourrait se dire que les décodeurs TV ne correspondent pas aux critères industriels. Pourtant, ce ne sont pas ceux-là qui sont les plus vulnérables. En effet, Zscaler estime que les terminaux de saisie de données comme les appareils de picking génèrent 80 % du trafic observé.
Le problème du « Bring Your Own Device » concerne aussi l'IoT
Une partie des entreprises protègent leurs communications IoT. Environ 18 % d'entre elles utilisent en permanence le protocole SSL pour les objets connectés. Sur les 82 % restants, la moitié a déployé une procédure SSL pendant un temps et l'autre jamais. Le spécialiste de la cybersécurité a également découvert que les authentifications et mises à jour en HTTP texte plein sont courantes, tandis que les bases de données de virus connus ne contenaient pas les dernières trouvailles. Enfin, les mots de passe par défaut s'avéraient souvent trop faibles pour protéger les entreprises.
D'ailleurs, les chercheurs ont noté la corruption de certains objets par les malware IoT Mirai, Gafgyt, Rift, Bushido, Mushstik et Hakai. Zscaler prétend bloquer chaque trimestre plus de 6 000 transactions vulnérables.
Il faut dire que les entreprises utilisent ou laissent leurs employés connecter des produits grands publics à leurs réseaux. Les sociétés ne voient le problème, car les données ne sont pas stockées au sein de leurs infrastructures. Pourtant, le fait que la majorité des objets connectés appartiennent aux salariés cause non négligeable, selon Zscaler.
- Partager l'article :