Informatique Outaouais

Informatique Outaouais

Demandez-nous ce que vous avez besoin.

From the blog

Pourquoi les appareils IoT posent problème : le tristement célèbre cas de l’aquarium connecté

Les risques de sécurité augmentent à mesure que de plus en plus de personnes se connectent via des dispositifs IoT. Une tendance qui remonte à plus de 20 ans, mais qui va bien sûr croissante. A l’époque les gens connectaient leurs ordinateurs de bureau et leurs ordinateurs portables à Internet. À bien des égards, nous avons l’impression d’être au même stade désormais avec les appareils connectés. Beaucoup de gens chez eux, beaucoup d’entreprises aussi, se précipitent et connectent ces appareils IoT à leur réseau. Il peut s’agir de moniteurs, de capteurs, et de plus en plus de produits utilisés au quotidien. Comme une bouilloire.

La raison ? Ces appareils procurent de véritables bénéfices aux employés et, bien souvent, ils permettent d’économiser des coûts et de l’énergie. Et les organisations veulent vraiment réaliser des gains d’efficience et des économies à partir de ces business model. Mais comme tout produit connecté à l’Internet, s’il n’est pas sécurisé correctement, il peut devenir un moyen pour les attaquants de pénétrer sur un réseau et de récupérer de l’information. Et c’est un problème sérieux parce que de nombreux périphériques IoT sont conçus sans aucune mesure de sécurité. Conséquence : si l’appareil peut être découvert sur Internet et qu’il est connecté au reste du réseau, c’est une passerelle facile à utiliser pour les attaquants.

Un exemple aquatique

Il y a un exemple tristement célèbre, dont on parle beaucoup dans le milieu de la cybersécurité. Un aquarium connecté à Internet a servi de point d’entrée pour une cyberattaque. Les attaquants ont trouvé la présence de l’aquarium sur Internet à l’aide d’un moteur de recherche appelé Shodan https://www.shodan.io/. Il s’agit en fait d’un répertoire de tous les appareils connectés à Internet à un moment donné. Cet aquarium cyber connecté n’était pas correctement sécurisé, ce qui permettait aux attaquants d’y entrer.

C’est ce qu’ils ont fait. Ensuite, ils l’ont utilisé comme point d’entrée réseau. Et parce que cet aquarium était connecté au même réseau que des ordinateurs, les attaquants ont pu se déplacer latéralement vers d’autres parties du réseau et trouver un chemin vers d’autres systèmes. Bref, comme l’aquarium se trouvait sur le même réseau que d’autres ordinateurs, il fournissait une passerelle permettant aux attaquants d’entrer et d’agir.

Si cet aquarium avait été connecté à Internet mais pas relié au reste du réseau interne, cela aurait été moins problématique. Mais comme il s’agissait d’un réseau reposant entièrement sur la même connexion Internet, cette architecture a facilité le travail des pirates.

Ce n’est là qu’un des nombreux exemples tristement célèbres de la façon dont l’Internet des objets et les questions de cybersécurité deviennent de plus en plus courantes.

Article « Why IoT devices pose a bigger cybersecurity risk than most realize » traduit et adapté par ZDNet.fr

https://www.zdnet.fr/actualites/pourquoi-les-appareils-iot-posent-probleme-le-tristement-celebre-cas-de-l-aquarium-connecte-39881065.htm#xtor=RSS-1

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *