Logo Zéphyrnet

Intelligence de données générative

IDO

Problèmes de sécurité dans l'IoT : relever les défis de front | Actualités et rapports IoT Now

Republié par Platon
Republié par Platon

Date :

Vues: 60

Parmi les technologies les plus transformatrices de l’ère numérique figurent les Internet des Objets (IoT), qui change fondamentalement la façon dont nous vivons, travaillons, jouons et même prenons soin de notre santé. Des appareils électroménagers intelligents aux appareils de santé et à l’automatisation industrielle, des infrastructures urbaines aux systèmes de transport intégrés, les réseaux IoT créent une plus grande connectivité dans plus de facettes de nos vies que nous n’aurions jamais imaginé. Bien que cette connectivité promette une grande commodité et une grande efficacité, la croissance des systèmes IoT entraîne également de multiples défis de sécurité qui menacent de compromettre les gains promis par l’IoT. Dans ce qui suit, j'identifierai et discuterai des menaces et des implications en matière de sécurité de l'IoT, et j'expliquerai comment relever ces défis.

Le paysage IoT en expansion 

Il va sans dire que l'IoT est un domaine vaste et diversifié, allant de choses « simples » comme les ampoules intelligentes jusqu'aux véhicules autonomes intelligents, presque tous les autres artefacts technologiques étant également considérés comme « intelligents » dans certaines circonstances. Selon Statista, les estimations prévisionnelles le nombre d'appareils IoT à plus de 29 milliards d'ici 2030. Ce chiffre souligne l’ampleur à laquelle l’IoT s’est rapidement répandu dans tous les domaines. Et cette tendance à la hausse se poursuivrait dans un avenir prévisible. L’inconvénient de tout cela est que cela augmente considérablement la surface d’attaque globale des cyber-intrusions malveillantes, faisant de la sécurité non seulement une nécessité sociétale mais aussi un investissement très lucratif.

1. Protocoles de sécurité inadéquats

L’un des problèmes urgents dans le développement de la technologie IoT est la mise en œuvre de protocoles de sécurité faibles. Alors que les appareils IoT sont déjà de plus en plus utilisés dans un large éventail de paramètres d'application, des systèmes de maison intelligente aux moniteurs de santé portables et aux capteurs de ville intelligente, sans parler de leur intégration dans les opérations industrielles, les problèmes liés à une sécurité faible sont tout simplement trop urgents pour être ignorés. Plusieurs facettes de la mise en œuvre des appareils IoT se combinent pour rendre les appareils très vulnérables aux cybermenaces.

La course au marché 

Le niveau de concurrence féroce sur le marché de l'IoT incite souvent les fabricants à devancer la tendance et à précipiter la mise sur le marché de nouveaux produits, ce qui fait que la sécurité est considérée comme un « boulon », souvent reléguée aux exigences de dernier recours après la fonctionnalité. l'expérience utilisateur et la rentabilité ont été réalisées. Le manque de fonctionnalités de sécurité robustes conduit dans de nombreux cas à la mise sur le marché d'appareils utilisant des protocoles basiques, voire obsolètes, laissant les appareils et les utilisateurs très vulnérables aux attaques des cybercriminels.

Problèmes de normalisation 

En raison du grand nombre de fabricants actifs dans l'écosystème IoT, par rapport au nombre relativement restreint d'entreprises de premier rang fabriquant des ordinateurs ou des smartphones, le manque de standardisation des protocoles de sécurité est plus courant lorsqu'on examine les appareils IoT dans leur ensemble que dans d'autres domaines. écosystèmes informatiques matures. Les capteurs et autres appareils simples sont produits par différents fabricants et communiquent avec des machines plus complexes en utilisant différents protocoles de sécurité. Par conséquent, même au sein d’un même système, différents appareils doivent utiliser diverses normes de sécurité. Dans la forme actuelle, l'absence de protocoles de sécurité communément acceptés signifie que les systèmes IoT doivent utiliser des communications propriétaires ou non sécurisées, ce qui crée de nombreuses opportunités d'interception et de falsification des transmissions de données.

Contraintes de ressources 

Souvent, les limites de puissance et de calcul font qu’ils n’intègrent pas de formes de sécurité plus intenses. Le chiffrement est un exemple classique : la charge de calcul supplémentaire est probablement trop élevée pour les appareils IoT embarqués à faible consommation. Au lieu de cela, les fabricants sont contraints d’utiliser des protocoles de sécurité plus faibles, ou dans certains cas de ne pas utiliser du tout le cryptage. Les écoutes clandestines et la falsification de données sont devenues un jeu d'enfant pour les attaquants. 

La complexité des écosystèmes IoT 

Le défi est exacerbé par le fait que Écosystèmes IoT se composent de nombreuses couches au-delà des appareils eux-mêmes : les réseaux pertinents connectent les appareils, tandis que la « plateforme » IoT fournit l'épine dorsale de la sécurité. Il existe donc de multiples possibilités de compromis. Par exemple, un appareil IoT non sécurisé pourrait être coopté et exploité pour accéder au réseau qui y est connecté, à partir duquel il pourrait ensuite lancer une attaque contre des systèmes moins compromis.

Relever le défi 

  • Normes de sécurité à l'échelle de l'industrie: L'élaboration et l'adoption de normes de sécurité à l'échelle du secteur peuvent fournir une base de référence pour la sécurité de l'IoT, garantissant que les appareils sont équipés dès le départ de mécanismes de protection robustes.
  • Cycle de vie de développement sécurisé: Les fabricants doivent intégrer les considérations de sécurité tout au long du cycle de vie du développement des appareils, de la conception initiale au déploiement et au-delà. Cela comprend des évaluations de sécurité et des mises à jour régulières pour faire face aux menaces émergentes.
  • Cryptage avancé: Malgré les contraintes de ressources, il est essentiel de tirer parti des techniques de cryptage avancées et des protocoles de communication sécurisés. Des solutions innovantes, telles que la cryptographie légère, peuvent offrir une protection sans dépasser les limites de ressources des appareils IoT.
  • Éducation du consommateur: Éduquer les consommateurs sur l'importance de la sécurité des appareils IoT et sur la manière de garantir la sécurité de leurs appareils peut également jouer un rôle crucial dans l'amélioration de la sécurité globale des écosystèmes IoT.
Haut-parleur intelligent pour une technologie innovante de contrôle domestiqueHaut-parleur intelligent pour une technologie innovante de contrôle domestique
Image par rawpixel.com sur Freepik

2. Mécanismes de mise à jour limités

Peut-être le plus difficile des problèmes est lié aux mécanismes de mise à jour limités des systèmes IoT. Comme beaucoup d’autres problèmes liés aux protocoles de sécurité mal appliqués, il existe un certain nombre de problèmes qui, pris ensemble, rendent difficile la garantie des mises à jour sur les appareils au fil du temps.

Priorités de conception et prise en compte des coûts

Sous la pression économique d'une innovation rapide et d'une concurrence féroce, les fabricants ont tendance à optimiser les fonctionnalités qui améliorent l'expérience utilisateur et réduisent les coûts plutôt que de rendre les appareils connectés à Internet et capables d'être mis à jour avec de nouveaux correctifs de sécurité ou mises à niveau logicielles. Dans cette optique, les fournisseurs de sécurité préfèrent les amateurs aux professionnels, certains encourageant même leurs cibles par le biais d'initiatives telles que des programmes de bug bounty.

Hétérogénéité et lacunes en matière de normalisation

L’incroyable variété d’appareils composant l’IoT s’accompagne d’une variété correspondante, tout aussi problématique, de fabricants, chacun ayant des directions, des interfaces et des protocoles différents dictant la manière dont un appareil peut être mis à jour. Comparé au processus de mise à jour relativement uniforme auquel s'adressent la plupart des PC et des smartphones, l'UX (expérience de mise à jour) « obscure » sera le « standard » de l'IoT. Sécurité les mises à jour qui profitent ou protègent les machines sont parfois difficiles à déployer, même lorsque le besoin est sans ambiguïté.

Limitations des ressources

Un deuxième problème est que de nombreux appareils IoT sont très inefficaces en matière de données ; ils peuvent disposer de très peu de puissance de calcul pour traiter les mises à jour, et les contraintes de puissance ne permettent pas une connexion en ligne continue. Il s’agit d’une contrainte pratique, et pas seulement technique : les appareils sont de très petits appareils alimentés par batterie et qui doivent être abordables.

Problèmes de réseau et d’accessibilité

Tous les appareils IoT ne sont pas exploités à partir de maisons ou de bureaux connectés avec accès à Internet ; certains sont déployés dans des zones où la connectivité réseau est limitée ou intermittente. Pour de nombreux appareils industriels ou distants, l’accès au réseau peut être une réflexion secondaire, voire une option supprimée au moment de l’utilisation.

Relever le défi

  • Concevoir pour être à l’épreuve du temps: Les fabricants devraient concevoir des appareils capables de recevoir des mises à jour, en tenant compte non seulement des besoins de sécurité actuels mais aussi futurs. Cela peut impliquer d’inclure des ressources informatiques plus robustes ou de concevoir des systèmes modulaires pouvant être physiquement mis à jour.
  • Adoptez la normalisation: Les efforts déployés à l'échelle du secteur pour standardiser les processus de mise à jour peuvent réduire la complexité et le coût de la maintenance des appareils IoT. De telles normes peuvent également faciliter le déploiement de mises à jour de sécurité sur divers appareils et écosystèmes.
  • Innover dans la livraison des mises à jour: L'exploration de méthodes innovantes pour fournir des mises à jour, telles que l'utilisation de solutions à faible bande passante ou l'exploitation de réseaux de distribution de mises à jour peer-to-peer, peut aider à atteindre les appareils dans des environnements difficiles.
  • Éduquer et impliquer les utilisateurs: Enfin, éduquer les utilisateurs sur l'importance des mises à jour et fournir des instructions simples et claires pour la mise à jour des appareils peut améliorer la conformité et la sécurité dans l'ensemble du paysage IoT.
Les systèmes de sécurité conçoivent une illustration vectorielle de concept abstrait. Solutions optimales de sécurité des bâtiments, vidéosurveillance, sélection de produits, métaphore abstraite de gestion de projet et de client.Les systèmes de sécurité conçoivent une illustration vectorielle de concept abstrait. Solutions optimales de sécurité des bâtiments, vidéosurveillance, sélection de produits, métaphore abstraite de gestion de projet et de client.
Image de vectorjuice sur Freepik

3. Problèmes de confidentialité des données

L’IoT est peut-être devenu l’un des piliers de l’innovation les plus importants aujourd’hui, intégré dans presque tous les aspects de notre vie quotidienne et de notre industrie. Cela a entraîné toute une série de problèmes de confidentialité des données qui ont laissé un paysage complexe de la confidentialité sans voie claire pour les parties prenantes. Appareils IoT générer de grandes quantités de données, hautement personnelles ou sensibles. Le traitement, le stockage et le transfert de ces données exposent la vie privée à de nombreux défis de principe exacerbés par les caractéristiques spécifiques de l’écosystème IoT.

Collecte massive de données

La nature et l'ampleur des données produites, même par un modeste ensemble d'appareils IoT (nos habitudes, notre santé, nos déplacements, nos habitudes lorsque nous sommes hors de chez nous, nos activités à distance, et même nos voix) soulèvent d'importantes questions sur comment les données sont collectées, ce qui est exactement collecté, à quoi servent ces données et qui les consulte.

Mécanismes de consentement inadéquats

Bien souvent, les utilisateurs ne connaissent pas l’étendue de la collecte de données ou n’ont pas de choix significatifs à ce sujet. Les mécanismes de consentement, lorsqu’ils existent, peuvent être enfouis dans les petits caractères ou ne pas parvenir à fournir des choix précis concernant les options de partage de données.

Manque de transparence et de contrôle

Les utilisateurs n'ont aucune visibilité sur ce qui est enregistré, comment cela est stocké, avec qui cela est partagé et à quelles fins. L’absence même de contrôle sur les informations personnelles diminue intrinsèquement la vie privée.

Sécurité des données et confidentialité des données

Même s'ils vont de pair, la sécurité des données (garantir que les données ne sont pas compromises par la surveillance par des tiers) et la confidentialité des données (garantir que les données collectées sont utilisées de la manière autorisée par les utilisateurs) sont des défis distincts. Un gadget IoT pourrait être sécurisé tout en utilisant des données de manière non privée d’une manière à laquelle les utilisateurs n’ont pas consenti.

Appareils interconnectés et partage de données

Étant donné que les appareils IoT font partie d’un réseau interconnecté, les données collectées par un appareil peuvent se propager sur plusieurs plates-formes et être divulguées à des tiers, notamment des fabricants et des annonceurs. Ce risque pour la vie privée décourage de nombreuses personnes d’utiliser l’Internet des objets.

Relever le défi 

  • Améliorer la transparence et le consentement: La mise en œuvre de politiques de confidentialité et de mécanismes de consentement clairs, concis et accessibles peut permettre aux utilisateurs de prendre des décisions éclairées concernant leurs données.
  • Adopter les principes de confidentialité dès la conception: L'intégration des considérations de confidentialité dans la conception et le développement d'appareils et de systèmes IoT peut garantir que les protections de la vie privée sont intégrées dès le départ.
  • Minimisez la collecte et la conservation des données: Limiter la collecte de données à ce qui est strictement nécessaire au fonctionnement de l'appareil et minimiser les temps de conservation des données peut réduire les risques liés à la vie privée.
  • Activer le contrôle utilisateur: Fournir aux utilisateurs des outils pour gérer leurs données, y compris l'accès aux données collectées, des options pour limiter le partage et la possibilité de supprimer des données, peut améliorer la confidentialité.
  • Conformité réglementaire et bonnes pratiques: Le respect des exigences réglementaires et des meilleures pratiques du secteur en matière de confidentialité des données peut aider les organisations à naviguer dans le paysage complexe de la confidentialité et à renforcer la confiance des utilisateurs.
Fond de technologie biométrique avec système de numérisation d'empreintes digitales sur remix numérique d'écran virtuelFond de technologie biométrique avec système de numérisation d'empreintes digitales sur remix numérique d'écran virtuel
Image par rawpixel.com sur Freepik

4. Faiblesses de la sécurité du réseau

Les appareils électroniques grand public tels que les réfrigérateurs intelligents ou les trackers de fitness, ou les capteurs destinés aux infrastructures industrielles et des villes intelligentes, sont souvent connectés ensemble afin de pouvoir croiser les données ou partager des fonctionnalités. La mise en réseau de ces appareils est à la fois l'épine dorsale de l'utilité de l'IoT et une opportunité provocatrice pour cyber-attaques.

Interfaces réseau non sécurisées

Notamment, de nombreux appareils IoT disposent d'interfaces réseau connectées à Internet (par exemple Wi-Fi, Bluetooth ou cellulaire). Ces interfaces peuvent servir de point d’entrée facile pour les attaquants si elles ne sont pas correctement sécurisées.

Manque de segmentation du réseau

Le plus souvent, ils sont simplement placés sur un réseau sans aucune segmentation, ce qui signifie qu'une fois qu'un attaquant prend pied via l'un de ces appareils IoT, il peut accéder au reste, se déplacer latéralement sur le réseau et pénétrer dans d'autres appareils. et les systèmes sensibles.

Contrôles d'accès insuffisants

Une authentification et une autorisation faibles sont également courantes dans les appareils IoT, comme les mots de passe par défaut ou faciles à deviner, l'absence d'authentification à deux facteurs et les droits d'accès mal gérés, qui peuvent tous entraîner un accès non autorisé.

Vulnérabilité aux écoutes clandestines et aux attaques de l'homme du milieu

Lorsque les informations sont transmises sous forme non cryptée, le réseau peut être facilement surveillé, exposant ainsi l'appareil IoT non sécurisé et ses communications à l'observation et aux interférences. En conséquence, un attaquant peut accéder à l’appareil et à ses données privées, voire le contrôler.

Relever le défi

  • Protocoles de sécurité améliorés pour les interfaces réseau: La mise en œuvre d'un cryptage fort, de méthodes d'authentification sécurisées et de mécanismes de contrôle d'accès robustes peut réduire considérablement le risque d'accès non autorisé et de violations de données.
  • Segmentation et zonage du réseau: En segmentant les réseaux et en appliquant des contrôles stricts sur la communication entre les segments, les organisations peuvent limiter le potentiel de mouvement latéral des attaquants, isolant ainsi les violations vers des segments maîtrisables.
  • Audits et surveillance de sécurité réguliers: La réalisation régulière d'audits de sécurité des appareils et des réseaux IoT, associée à une surveillance continue des activités inhabituelles, peut contribuer à la détection précoce et à la correction des menaces de sécurité.
  • La sécurité dès la conception: L'intégration de considérations de sécurité dans la phase de conception et de développement des appareils IoT, y compris la mise en œuvre de pratiques de développement de logiciels sécurisés, peut minimiser les vulnérabilités dès le départ.
  • Education et sensibilisation: Éduquer les parties prenantes, des fabricants d'appareils aux utilisateurs finaux, sur les risques et les meilleures pratiques en matière de sécurité des réseaux peut favoriser une culture de pleine conscience de la sécurité.

En résumé, le moment est venu de faire face à l’énorme quantité de défis de sécurité posés par l’IoT. Alors que nous approchons de l’aube d’une ère IoT introduisant de nouveaux paradigmes de progrès technologique et de changement sociétal, relever les défis associés à l’essence même de la sécurité de l’IoT garantira non seulement son succès, mais devra devenir son essence même. Qu'il s'agisse d'établir des normes de sécurité élevées dès le départ dans les processus de fabrication, de maintenir des mécanismes de mise à jour sécurisés, de protéger les données personnelles très sensibles ou de sécuriser la myriade de réseaux IoT, je ne vois qu'une seule voie à suivre. Il s’agit d’une solution collaborative, dans laquelle une meilleure coopération de la part des fabricants, des développeurs, des régulateurs et, bien sûr, des utilisateurs de l’IoT se combinera pour apporter la sécurité que nous recherchons.

Article de Magda Dąbrowska, rédactrice technique chez WeKnow Media

Commentez cet article via X : @IoTNow_

spot_img

Dernières informations

spot_img

Copyright @ 2024 Platon Technologies Inc.