Comment améliorer la cybersécurité de l'IdO
Demandez une démo

MetaBlog

Le paysage des cybermenaces et des cyberattaques est en constante évolution. Explorez notre blog sur la cybersécurité pour obtenir des conseils en matière de conformité, formation et sensibilisation à la sécurité en entreprise.

Sensibilisation à la cybersécurité
Phishing et ransomware
Formation en ligne
Gestion des politiques et de la conformité
Conformité
Confidentialité, RGPD et CCPA
GRC

Comment améliorer la cybersécurité de l'IdO

1 4

au sujet de l'auteur

James MacKay

James MacKay

James MacKay est le COO de MetaCompliance et un expert reconnu en matière de formation à la sensibilisation à la sécurité informatique. Grâce à sa solide expertise en dispensation de formations efficaces en cybersécurité, James est engagé à aider les organisations à assurer la sécurité de leur personnel en ligne, à protéger leurs actifs numériques et à préserver leur réputation. 

Le marché mondial de l'Internet des objets (IoT) a connu une importante poussée de croissance au cours des dernières années. Plus de 8,4 milliards d'appareils sont actuellement utilisés et ce chiffre devrait passer à 25 milliards d'ici 2020.

L'internet des objets désigne l'ensemble des dispositifs physiques du monde entier qui sont désormais connectés à l'internet, collectant et partageant des données.

Les dispositifs IoT peuvent inclure n'importe quoi, des micro-ondes, des moniteurs pour bébé et des haut-parleurs intelligents aux opérations de fabrication à grande échelle. De nombreuses industries mondiales adoptent désormais la technologie IoT comme moyen d'améliorer leur efficacité et d'augmenter leurs profits.

Cependant, l'utilisation de ces appareils a augmenté, tout comme les risques de cybersécurité liés à l'IdO. Le problème des dispositifs IoT est qu'ils sont très peu sécurisés et que beaucoup d'entre eux ne peuvent pas être mis à jour, ce qui offre aux cybercriminels des points d'accès faciles à exploiter.

Les pirates tenteront de compromettre les appareils IoT avec une authentification faible, un firmware non patché ou d'autres vulnérabilités logicielles. Si ces tactiques ne fonctionnent pas, ils appliqueront une attaque par force brute en utilisant des noms d'utilisateur et des mots de passe par défaut.

D'ici 2020, on estime que 25 % de toutes les cyberattaques viseront les appareils IoT, et comme de plus en plus d'industries adoptent les technologies IoT, nous pouvons nous attendre à une augmentation continue de ces attaques, à moins que les fabricants ne donnent la priorité aux fonctions de sécurité de ces appareils.

Les dangers des dispositifs IoT non sécurisés

Comment améliorer la cybersécurité de l'IdO

Les appareils IoT non sécurisés constituent un moyen facile pour les cybercriminels d'infiltrer un réseau. La tristement célèbre attaque du botnet Mirai de 2016, démontre à quel point ces appareils du quotidien peuvent être facilement armés par les attaquants.

L'attaque reste l'une des plus grandes attaques par déni de service distribué (DDoS ) de l'histoire. À l'aide d'un logiciel malveillant appelé Mirai, les pirates ont créé un botnet massif de 100 000 appareils IoT. Les appareils comprenaient des radios, des téléviseurs intelligents, des imprimantes et ils étaient tous programmés pour envoyer des requêtes à Dyn et le submerger de trafic.

L'attaque a été extrêmement perturbatrice et a entraîné la fermeture des sites Web de plus de 80 de ses clients, dont Amazon, Netflix, Airbnb, Spotify, Twitter, PayPal et Reddit. Les dommages causés par l'attaque sont réputés avoir coûté 110 millions de dollars et, bien qu'elle ait été contenue en un jour, plus de 14 500 domaines ont abandonné les services de Dyn immédiatement après l'attaque.

Cependant, la compromission des appareils IoT ne se limite pas aux attaques DDoS. Les pirates ciblent de plus en plus directement les consommateurs afin de dérober leurs données personnelles. Ces appareils peuvent diffuser d'énormes quantités de données sensibles qui peuvent aider les criminels à dresser un portrait détaillé de leur victime. Ces informations peuvent ensuite être utilisées dans l'élaboration minutieuse d'une attaque d'ingénierie sociale ou les criminels peuvent utiliser les données pour commettre une fraude d'identité.

Sécuriser les dispositifs IoT

Comment améliorer la cybersécurité de l'IdO

La croissance rapide du marché de l'IoT a fait que de nombreux fabricants se sont davantage concentrés sur les profits que sur la sécurité des appareils eux-mêmes. Les cybercriminels n'ont pas tardé à tirer parti de ce manque de sécurité en exploitant les vulnérabilités des appareils et en les utilisant dans des cyberattaques coordonnées.

Cette augmentation des attaques a incité plusieurs gouvernements à prendre la question plus au sérieux. La Californie est le premier État américain à introduire une loi sur la cybersécurité régissant les dispositifs IoT. La législation entrera en vigueur le 1er janvier 2020 et exige des mesures de sécurité pour tout appareil qui peut se connecter à l'internet et qui possède une adresse IP ou Bluetooth.

Le gouvernement britannique a également défini des directives pour rendre les dispositifs IoT plus sûrs. Ces directives prévoient notamment un stockage sécurisé des données personnelles, des mises à jour régulières, le cryptage des données et l'utilisation de mots de passe uniques.

En résumé, les fabricants doivent donner la priorité à la sécurité pour s'assurer que les mesures appropriées sont intégrées à la technologie IoT dès son développement. Cela permettra d'améliorer la confiance des consommateurs et de réduire les risques de compromission des appareils par des attaquants.

Principaux conseils pour améliorer la cybersécurité de l'IdO

Les consommateurs peuvent également contribuer à améliorer la sécurité de leurs appareils en prenant les mesures suivantes :

  • Modifier les mots de passe par défaut - Les fabricants attribuent automatiquement un nom d'utilisateur et un mot de passe à chaque appareil, et les pirates peuvent facilement trouver ces mots de passe par défaut en ligne. Les utilisateurs doivent immédiatement changer le nom d'utilisateur et le mot de passe par défaut pour quelque chose de plus sûr.
  • Appliquez des mises à jour logicielles -Le micrologiciel des appareils intelligents, comme tout autre type de logiciel, peut contenir des vulnérabilités que les pirates sont capables d'exploiter. La plupart des appareils ne disposent pas de l'option de mise à jour automatique. Vous devrez donc mettre à jour manuellement le logiciel pour vous assurer que vos appareils sont protégés. Les utilisateurs doivent également consulter régulièrement le site Web du fabricant pour vérifier les mises à jour du micrologiciel.
  • Activezle cryptage des réseaux sans fil - Le cryptage est l'un des moyens les plus efficaces de protéger les données du réseau.
  • Utilisez un pare-feu - Un pare-feu surveille le trafic entre une connexion internet et les appareils pour détecter tout comportement suspect. Même si un appareil est infecté, un pare-feu peut empêcher un attaquant d'accéder à d'autres appareils sur le même réseau.
  • N'utilisez que des marques connues - Les grandes marques ont tendance à prendre la sécurité de leurs produits plus au sérieux. Elles investissent plus de temps et d'argent pour s'assurer que des fonctions de sécurité sont intégrées dans la fabrication et la conception du produit. Elles diffusent également régulièrement des mises à jour logicielles pour empêcher les pirates d'exploiter les vulnérabilités de l'appareil.

Sensibilisation à la cybersécurité : d'autres articles que vous pourriez aimer

Demandez une démo

Demandez une démonstration gratuite dès aujourd'hui pour voir comment notre logiciel et notre formation anti-hameçonnage pourraient profiter à votre organisation.

La démo ne prend que 30 minutes et vous n'avez pas besoin d'installer de logiciel.