IoT
Les dispositifs IoT font depuis longtemps partie intégrante des processus technologiques et de production de nombreuses entreprises modernes. Ils sont utilisés dans les installations industrielles, dans les bâtiments intelligents et dans la vie quotidienne du bureau. Cependant, la sécurité de ces appareils a toujours suscité des inquiétudes, surtout si l’on tient compte du fait que de nombreux appareils nécessitent un accès à des systèmes distants via Internet pour la mise à jour des micrologiciels, la surveillance ou la gestion. En fait, l’introduction de dispositifs IoT dans l’infrastructure des entreprises augmente considérablement la surface d’attaque, mais il est impossible d’équiper chaque dispositif de technologies de protection.
De quoi faut-il protéger les dispositifs IoT ?
En général, un périphérique réseau non protégé peut devenir le tremplin d’autres attaques contre l’infrastructure de l’entreprise. Il existe des moteurs de recherche qui peuvent scanner des plages d’adresses IP en fonction de paramètres donnés (analogues au système Shodan). En théorie, il s’agit d’outils pour les chercheurs, mais en fait, ils sont souvent utilisés par les cybercriminels qui sont alors en mesure de rechercher des dispositifs IoT vulnérables ou simplement obsolètes connectés à Internet. Ensuite, tout dépend des intentions des attaquants et des faiblesses spécifiques de l’appareil IoT donné ; parfois, les criminels tentent de prendre le contrôle via l’interface web, parfois ils glissent une fausse mise à jour du micrologiciel ; parfois ils désactivent simplement l’appareil. Les botnets IoT ont un type d’action similaire : ils infectent de nombreux appareils IoT et les utilisent ensuite pour des attaques DDoS.
Une autre utilisation malveillante possible des appareils IoT est l’espionnage. L’année dernière, un groupe de hackers a pu accéder à 150 000 caméras IP d’entreprises, d’hôpitaux, d’écoles, de commissariats de police et même de prisons, et ont ensuite diffusé certaines des séquences vidéo auxquelles ils ont eu accès. Cet incident montre bien à quel point il est facile de s’introduire dans les locaux d’organisations sensibles. Mais l’espionnage ne se limite pas uniquement aux caméras ; en effet, les attaquants peuvent essayer d’intercepter les flux de données provenant de divers appareils (par exemple des capteurs d’un type ou d’un autre).
Les dispositifs de l’internet industriel des objets (IIoT) posent un problème encore plus grave. Toute interférence potentielle dans les processus de production d’une infrastructure critique pourrait avoir des conséquences catastrophiques tant pour l’entreprise concernée que pour l’environnement.
Comment protéger les appareils d’IoT
Pour sécuriser l’ensemble du parc d’appareils IoT ou IIoT utilisés dans votre entreprise contre les menaces cybernétiques, il n’est absolument pas nécessaire de vous isoler totalement d’internet. Au lieu de cela, la communication de ces appareils avec les services cloud peut être organisée par une passerelle de sécurité spécialisée. Récemment, nous avons présenté au monde une telle solution : Kaspersky IoT Secure Gateway 1000.
Notre passerelle est capable de protéger les appareils IoT des attaques réseau, des attaques DDoS, des attaques MitM et d’autres activités malveillantes. Kaspersky IoT Secure Gateway 1000 est construit dans le cadre de notre stratégie de cyberimmunité basée sur notre propre système d’exploitation sécurisé, KasperskyOS, qui assure une protection fiable contre les interférences extérieures.
Kaspersky IoT Secure Gateway 1000
Vous pouvez en savoir plus sur le principe de cyberimmunité et l’utilisation de KasperskyOS dans notre livre blanc Best Practice Cyber Immunity 2022. Vous y trouverez également plusieurs cas concrets d’utilisation de Kaspersky IoT Secure Gateway 1000 pour la protection des infrastructures critiques.
Kaspersky IoT Secure Gateway 1000 est géré via la console Kaspersky Security Center qui permet aux administrateurs réseau de visualiser tous les événements de sécurité et fournit aux spécialistes des informations sur les appareils IoT en cours de fonctionnement. Elle prend en charge les protocoles Syslog et MQTT pour envoyer des événements à des systèmes de surveillance externes et à des plateformes cloud, y compris notamment Microsoft Azure, Siemens MindSphere, AWS, IBM Bluemix et d’autres encore. Vous pouvez trouver des informations détaillées sur l’appareil lui-même et sur les développements de cyber-immunité de Kaspersky sur la page Kaspersky IoT Infrastructure Security (Sécurité de l'infrastructure IoT).
