Absence de chiffrement des données, identifiants par défaut faibles… Zscaler révèle les importants manquements de sécurité des appareils IoT en entreprise.
Pour son rapport annuel sur les IoT en entreprise, le spécialiste de la sécurité du Cloud a analysé 56 millions de transactions entre appareils, provenant de 153 fabricants différents.
Tribune Zscaler – La société de cybersécurité publie son rapport 2019 « IoT en entreprise : trafic et menaces » (IoT in the Enterprise: An Analysis of Traffic and Threats). Zscaler a observé le trafic généré par les appareils IoT dans son Cloud sur une période de 30 jours. L’équipe de recherche ThreatLabZ a en effet analysé 56 millions de transactions d’appareils IoT afin de comprendre les types de périphériques utilisés et via quels protocoles, l’emplacement des serveurs avec lesquels ils communiquent, de même que la fréquence de leurs communications entrantes et sortantes.
Les résultats révèlent d’importants manquements de sécurité, en particulier le fait que plus de 90 % des données IoT sont transmises via un canal en texte clair (non chiffré).
Durant 30 jours, le Cloud Zscaler a traité 56 millions de transactions émanant de 270 types d’appareils IoT de 153 marques différentes. L’analyse révèle que plus de 1 000 entreprises possèdent au moins un appareil IoT qui transmet des données du réseau vers Internet via la plate-forme Cloud Zscaler.
Caméras IP, montres et télévisions connectées, imprimantes, décodeurs numériques, téléphones IP, équipements médicaux et terminaux de collecte de données, entre autres, figurent parmi les catégories d’appareils IoT les plus souvent détectés dans le cloud Zscaler.
Amit Sinha, Executive Vice President of Engineering and Cloud Operations, Chief Technology Officer, Zscaler, explique : « Comme c’est souvent le cas avec les innovations, l’exploitation de la technologie IoT a progressé plus rapidement que les mécanismes disponibles pour protéger ces appareils et leurs utilisateurs. En l’espace d’un mois seulement, notre équipe de recherche sur les menaces a observé une quantité astronomique de trafic provenant à la fois d’appareils IoT professionnels et personnels. Les entreprises doivent prendre les mesures nécessaires pour protéger ces appareils contre les attaques de malware et autres menaces extérieures ».
Les principales préoccupations concernant la sécurité de l’IoT :
- Identifiants par défaut trop faibles
- Communications HTTP en texte clair vers un serveur pour les mises à jour de microprogrammes ou de packages logiciels
- Authentification HTTP en texte clair
- Utilisation de bibliothèques obsolètes
Deepen Desai, Vice President of Security Research, Zscaler :
« D’après nos observations, plus de 90 % des transactions IoT sont transmises via un canal en texte clair. C’est ce qui, selon nous, rend ces appareils et les entreprises qui les hébergent vulnérables à des attaques soigneusement préparées. Les entreprises doivent évaluer leur environnement IoT, qui continuera à s’étendre et ne fera qu’accroître les risques de cyberattaques. Il existe diverses mesures permettant de renforcer la sécurité de l’IoT, allant de la modification des identifiants par défaut à la restriction des accès aux appareils IoT depuis des réseaux externes. »
Composée d’experts en sécurité, de chercheurs et d’ingénieurs réseau, l’équipe de recherche de Zscaler ThreatLabZ analyse et élimine les menaces au sein de la plate-forme de sécurité cloud Zscaler, tout en étudiant le paysage mondial des menaces. Elle partage les résultats de ses recherches et ses données cloud avec l’ensemble de l’industrie afin de promouvoir un Internet plus sûr.
Les commentaires sont fermés.