Problèmes et solutions de sécurité dans l’internet des objets - ZONETI

Problèmes et solutions de sécurité dans l’internet des objets

L’internet des objets consiste à ajouter la connectivité internet à un système de dispositifs informatiques interconnectés, de machines mécaniques et numériques, d’objets, d’animaux et/ou de personnes. Chaque e-outil est dotée d’un identifiant unique et de la capacité de transférer automatiquement des données sur un réseau. Permettre à des dispositifs de se connecter à l’internet expose ces e-outil à un certain nombre de vulnérabilités graves s’ils ne sont pas correctement protégés.

Problèmes de sécurité de l’internet des objets

L’un des principaux problèmes de sécurité de l’internet des objets est l’utilisation de mots de passe codés par défaut, qui peut entraîner des failles de sécurité. Même si les mots de passe sont modifiés, ils ne sont souvent pas assez forts pour empêcher l’infiltration.

Un autre problème courant auquel sont confrontés les dispositifs IdO est qu’ils sont souvent limités en ressources et ne contiennent pas les ressources nécessaires pour mettre en œuvre une sécurité solide. De ce fait, de nombreux dispositifs n’offrent pas ou ne peuvent pas offrir de fonctions de sécurité avancées. Par exemple, les capteurs qui surveillent l’humidité ou la température ne peuvent pas gérer un cryptage avancé ou d’autres mesures de sécurité. De plus, autant de dispositifs IdO sont placés sur le terrain ou sur une machine et laissés sans surveillance. Ils ne reçoivent pratiquement jamais de mises à jour ou de correctifs de sécurité. Du point de vue d’un fabricant, la mise en place d’une sécurité dès le départ peut être coûteuse, peut ralentir le développement et empêcher le dispositif de fonctionner comme il le devrait.
La connexion des ressources qui ne sont pas intrinsèquement conçues pour la connectivité IdO constitue un autre défi en matière de sécurité. Remplacer l’infrastructure existante par une technologie connectée est un coût prohibitif, c’est pourquoi de nombreux actifs seront équipés de capteurs intelligents. Cependant, comme ces qui n’ont probablement pas été mis à jour ou qui n’ont jamais été sécurisés contre les menaces modernes, la surface d’attaque est élargie.

En termes de mises à jour, de nombreux systèmes ne sont pris en charge que pour une durée déterminée. En ce qui concerne les anciens et les nouveaux équipements, la sécurité peut être compromise si une assistance supplémentaire n’est pas ajoutée. Et comme de nombreux dispositifs IdO restent dans le réseau pendant de nombreuses années, l’ajout de sécurité peut être difficile.
La sécurité de l’internet des objets souffre également d’un manque de normes acceptées par l’industrie. Bien qu’il existe de nombreux cadres de sécurité IdO, il n’existe pas de cadre unique convenu. Les grandes entreprises et les organisations industrielles peuvent avoir leurs propres normes spécifiques, tandis que certains segments ont des normes propriétaires incompatibles avec celles des leaders de l’industrie. La diversité de ces normes rend difficile non seulement la sécurisation des systèmes, mais aussi l’interopérabilité entre eux.

Gestion de la sécurité de l’internet des objets

Le volume des appareils de l’internet des objets fait de leur sécurité une priorité absolue, et est crucial pour le futur de l’écosystème de l’internet.
Pour les utilisateurs de ces appareils, cela signifie qu’ils doivent respecter les meilleures pratiques de base en matière de sécurité, telles que la modification des mots de passe de sécurité par défaut et le blocage des accès à distance inutiles.

Les vendeurs et les fabricants de dispositifs, d’autre part, devraient adopter une approche plus large et investir massivement dans la sécurisation des outils de gestion de l’internet des objets. Parmi les mesures à prendre, on peut citer :

  • Informer de manière proactive les utilisateurs des appareils qui utilisent des versions de logiciels obsolètes.
  • Mettre en place une gestion intelligente des mots de passe
  • Désactiver l’accès à distance à un appareil, sauf s’il est nécessaire pour des fonctions essentielles.
  • Introduction d’une politique de contrôle d’accès stricte pour les API.
  • Protection des centres C&C contre les tentatives de compromission et les attaques DDoS.

La sécurité de l’IdO est devenue un sujet de préoccupation après un certain nombre d’incidents très médiatisés, où un dispositif IdO commun a été utilisé pour infiltrer et attaquer un réseau plus vaste. La mise en œuvre de mesures de sécurité est essentielle pour garantir la sécurité des réseaux auxquels sont connectés des dispositifs IdO.

Auteur
Share on facebook
Share on twitter
Share on linkedin

Recommendations

L’internet des objets consiste à ajouter la connectivité internet à un
L’internet des objets (IdO) est un terme général qui décrit des
Le secteur de l’internet est en plein essor. Il ne s’agit
L’internet des objets consiste à ajouter la connectivité internet à un
L’internet des objets (IdO) est un terme général qui décrit des
Le secteur de l’internet est en plein essor. Il ne s’agit
L’internet des objets consiste à ajouter la connectivité internet à un
L’internet des objets (IdO) est un terme général qui décrit des
Le secteur de l’internet est en plein essor. Il ne s’agit