{"id":17080,"date":"2021-06-15T08:55:56","date_gmt":"2021-06-15T06:55:56","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=17080"},"modified":"2021-06-15T08:55:56","modified_gmt":"2021-06-15T06:55:56","slug":"rsa2021-dangerous-iot","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/rsa2021-dangerous-iot\/17080\/","title":{"rendered":"Prot\u00e9ger les dispositifs IoT connect\u00e9s au r\u00e9seau ou prot\u00e9ger le r\u00e9seau des dispositifs IoT ?"},"content":{"rendered":"

Lors du panel Dans la t\u00eate des hackers ciblant les dispositifs IoT<\/a> de la RSA Conference 2021<\/a>, les sp\u00e9cialistes en s\u00e9curit\u00e9 Itzik Feiglevitch et Justin Sowder ont abord\u00e9 le probl\u00e8me des vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans de nombreux dispositifs IoT et ont insist\u00e9 sur l\u2019attention particuli\u00e8re que doivent leur octroyer le d\u00e9partement de cybers\u00e9curit\u00e9 des entreprises. Pour illustrer cette situation, ils ont donn\u00e9 quelques exemples de l\u2019\u00e9tat de la s\u00e9curit\u00e9 de l\u2019IoT dans les entreprises actuelles.<\/p>\n

Certains sp\u00e9cialistes en cybers\u00e9curit\u00e9 gardent un \u0153il sur les dispositifs IoT de leur entreprise. La plupart du temps, les ascenseurs connect\u00e9s, la t\u00e9l\u00e9vision IP, les imprimantes, les cam\u00e9ras de surveillance et tout autre objet connect\u00e9 ne sont qu\u2019un ensemble h\u00e9t\u00e9roclite de diff\u00e9rents dispositifs, chacun avec son propre syst\u00e8me d\u2019exploitation et des protocoles sp\u00e9cifiques. Beaucoup d\u2019entre eux manquent d\u2019une interface de contr\u00f4le ad\u00e9quate. Vous voyez ce qu\u2019on veut dire\u2026 Votre entreprise en est peut-\u00eatre remplie.<\/p>\n

Pourquoi les dispositifs IoT repr\u00e9sentent un risque suppl\u00e9mentaire<\/h2>\n

Les dispositifs IoT n\u2019appartiennent pas toujours \u00e0 l\u2019infrastructure ad\u00e9quate. Bien qu\u2019une imprimante r\u00e9seau compte comme un dispositif en r\u00e9seau, ce n\u2019est pas le cas pour les composants des immeubles intelligents ou pour les syst\u00e8mes de t\u00e9l\u00e9phonie IP. En fait, ces appareils sont g\u00e9n\u00e9ralement connect\u00e9s au m\u00eame r\u00e9seau que les postes de travail.<\/p>\n

Les all\u00e9es et venues du personnel peuvent \u00e9galement compliquer les choses. Plus l\u2019\u00e9quipe charg\u00e9e de la cybers\u00e9curit\u00e9 et de l\u2019informatique change, plus il y a de risque que quelqu\u2019un ne comprenne pas comment les dispositifs IoT sont connect\u00e9s au r\u00e9seau.<\/p>\n

Le pire, c\u2019est que certains de ces appareils sont accessibles depuis l\u2019ext\u00e9rieur. Ce peut \u00eatre justifi\u00e9\u00a0: le vendeur peut avoir le contr\u00f4le sur certaines fonctionnalit\u00e9s de l\u2019appareil comme la possibilit\u00e9 de travailler \u00e0 distance, l\u2019entretien\u2026 Cependant, le fait que des dispositifs soient connect\u00e9s au r\u00e9seau de l\u2019entreprise et en m\u00eame temps \u00e0 Internet est une mauvaise id\u00e9e.<\/p>\n

C\u2019est peut-\u00eatre contradictoire, mais la dur\u00e9e de vie des appareils \u00e9lectroniques modernes repr\u00e9sente \u00e9galement un risque\u00a0: certains dispositifs IoT ont une dur\u00e9e de vie tr\u00e8s longue et fonctionnent dans un environnement plus complexe au niveau s\u00e9curit\u00e9 que ce pour quoi ils ont \u00e9t\u00e9 con\u00e7us.<\/p>\n

Par exemple, certains dispositifs fonctionnent sous un syst\u00e8me d\u2019exploitation obsol\u00e8te et donc vuln\u00e9rable pour lesquels aucune mise \u00e0 jour n\u2019est disponible. Et m\u00eame s\u2019il y en avait, il faudrait y avoir acc\u00e8s physiquement (ce qui est tr\u00e8s difficile voire impossible). Il peut notamment y avoir des mots de passe immuables, des portes d\u00e9rob\u00e9es laiss\u00e9es par erreur dans la derni\u00e8re mise \u00e0 jour du microgiciel qu\u2019il faut d\u00e9boguer et bien d\u2019autres surprises qui font que les professionnels en s\u00e9curit\u00e9 informatique ne s\u2019ennuient pas.<\/p>\n

Pourquoi les pirates informatiques s\u2019int\u00e9ressent-ils tant aux dispositifs IoT ?<\/h2>\n

Les cybercriminels s\u2019int\u00e9ressent autant aux dispositifs IoT pour plusieurs raisons\u00a0: \u00e0 la fois pour mener des attaques contre les h\u00e9bergeurs et contre les entreprises. Dans quels buts\u00a0? Pour\u00a0:<\/p>\n