Des recherches réalisées par ForeScout ont révélé que l'Internet des objets (IoT), la technologie opérationnelle (OT), les appareils et les dispositifs informatiques relatifs aux systèmes d'accès au contrôle physique posaient les risques les plus importants pour les organisations.
Les raisons de ces risques
Les risques IoT élevés dans ces déploiements sont dus au fait que les appareils compatibles IoT pourraient être ciblés pour autoriser l'entrée dans le réseau d'entreprise ou contourner les mécanismes d'autorisation physique via la falsification HVAC. Cette vulnérabilité a permis à des hackers de pirater un casino via le thermomètre d'un aquarium ou d'enfermer des clients d'un hôtel dans leurs chambres jusqu'au paiement d'une rançon. La recherche a analysé 8 millions d'appareils déployés sur 506 sites à travers le monde.
ForeScout a analysé les composants de risque dans divers secteurs tels que les services financiers, les soins de santé, le gouvernement, la fabrication et la vente au détail. Les dispositifs IoT dans les secteurs verticaux de la santé comme les systèmes de tubes pneumatiques étaient les catégories les plus risquées.
Des risques plus élevés dans le secteur industriel
Les risques liés à l'IoT étaient plus élevés dans divers secteurs industriels. Cela s'explique par le fait que les appareils IoT sont plus courants dans ces organisations. Ceux-ci sont par ailleurs plus difficiles à surveiller et à contrôler. Les appareils IoT pourraient servir de points d'entrée et de cibles finales d'attaques de logiciels malveillants. Ils sont également omniprésents, comblant ainsi la distance entre l'accès physique et virtuel.
Les dispositifs IoT ont contrôlé presque tous les composants de risque étudiés par les chercheurs. Les chercheurs ont analysé les vulnérabilités de sécurité, les événements de sécurité, les services, la connectivité, le fournisseur et les impacts potentiels des composants des appareils sur divers secteurs verticaux de l'industrie.
Sous un impact potentiel, des risques IoT plus élevés étaient associés au fait que la plupart des appareils IoT et OT ne sont pas gérés par les solutions de sécurité disponibles. Le composant de risque de connectivité a augmenté les dangers potentiels liés à l'Internet des objets en raison de la capacité des appareils IoT à communiquer directement avec d'autres appareils.
Les risques au niveau des services
Concernant les services, les risques IoT étaient présents du fait des différentes interfaces disponibles sur de tels appareils. La plupart des appareils IoT par exemple ont des interfaces Wi-Fi et Bluetooth qui augmentent la surface d'attaque.
Le micrologiciel intégré a également augmenté les risques liés à l'IoT en raison du manque d'uniformité dans la chaîne d'approvisionnement des fournisseurs ainsi que du manque de maturité dans la plupart des micrologiciels des appareils IoT. Le micrologiciel intégré était également associé à une augmentation des risques liés à l'IoT, car il est responsable de la plupart des portes dérobées introduites par les fournisseurs voyous, les pirates et les entités gouvernementales.
- Partager l'article :
