Archives par mot-clé : internet des objets

Internet des objets et cybersécurité : une question de dépendance

Les infrastructures industrielles font aujourd’hui face à une situation très difficile à gérer.

En effet, leur grande numérisation les expose continuellement aux attaques informatiques qui continuent de se multiplier de jour en jour. On peut nettement prendre le cas de ce qu’a subi Colonial Pipeline ou encore JBS. Des situations qui ont démontré à quel point l’industrie 4.0 est vulnérable. Et la situation risque de s’empirer les prochains mois. Les solutions ont toujours été les mêmes cependant, il semblerait que les choses ne soient pas aussi simples.

Cet article va aussi vous intéresser : Internet des objets : et si c’était la nouvelle faille de sécurité du secteur la santé

Dans ce contexte, les spécialistes en la matière continuent de prêcher une réalité bien évidente aujourd’hui. La sécurité informatique doit faire partie de manière intrinsèque au développement de l’internet des objets en industrie. La raison est belle et bien évidente, les cyberattaques contre les objets connectés dans le secteur industriel causent beaucoup plus de dégâts que dans d’autres secteurs. Et ce ne sont pas les cas d’exemple qui manquent.

 « Les attaques de cybersécurité contre les solutions IoT industrielles peuvent avoir de graves conséquences allant jusqu’à des interruptions complètes des services pendants plusieurs jours, des pertes matérielles, voire humaines. En effet, les appareils IoT dans l’industrie n’enregistrent pas que des données sensibles et hautement confidentielles, ils contrôlent les actifs de production. Leur sécurité totale est donc la condition préalable à l’adoption de l’IoT dans les environnements industriels. Heureusement, la sécurité informatique est très avancée aujourd’hui dans ce domaine. Les experts ont identifié les différents types de menace qui peuvent pénaliser les appareils connectés et mis en place des processus pour les contrer. Et voici leurs conclusions. », explique Thibaut Rouffineau, Vice-Président Marketing de Canonical.  « Concernant les menaces, les experts en cybersécurité utilisent souvent des modélisations afin de cartographier les attaques susceptibles de compromettre un système. Le modèle STRIDE développé par Microsoft est largement utilisé pour la modélisation des menaces. », ajoutent ce dernier.

Dans une telle situation, il est fortement recommandé, d’inclure la sécurité informatique dans le déploiement des objets connectés. En effet, ces outils, quoique bien utiles, sont vulnérables au démarrage. Il suffit d’une simple corruption dès le démarrage pour que l’ensemble des systèmes d’exploitation soit touché. À cause de ses failles de sécurité, les systèmes des IoT industriels son sujet a des menaces très destructrices.

« Ce type d’intrusion expose les appareils à des menaces très élevées pouvant entraîner la destruction de l’appareil ou la corruption de toutes les lignes de production. Un démarrage sécurisé permet de vérifier l’authenticité d’un logiciel et sa provenance. Cette vérification empêche toute intervention dans la séquence de démarrage. Un composant ne s’exécute donc que si sa signature numérique est validée par le composant précédent. Le firmware valide le chargeur d’amorçage (bootloader) à l’aide d’une clé publique stockée sur l’appareil. Le chargeur d’amorçage valide alors le noyau de système d’exploitation, qui à son tour déchiffre le fichier racine. Le résultat est une chaîne de confiance logicielle. », précise Thibaut Rouffineau.

Par ailleurs il faut mettre en évidence le fait que les objets connectés ont tendance à collecter des données confidentielles et souvent très sensibles. Vu qu’il est facile pour les pirates informatiques d’accéder à ces objets en question, ce qui signifie que l’ensemble de ces informations souvent confidentielles peuvent tomber entre de mauvaises mains. Les risques de détournement de brevets ou encore d’exposition de secrets commerciaux font partie des plus grandes menaces des IoT du secteur industriel.

Alors, il est clair qu’il faut s’interroger sur la manière de protéger ses informations. On parlera entre autres de chiffrement de données de l’ensemble de ces partitions clés ou disques. De plus, la meilleure manière de protéger les données contenues dans les objets connectés réside dans la réduction des comportements à risques. Il est essentiel que les personnes qui sont régulièrement affectées à ces tâches puissent avoir des attitudes irréprochables.

« Les comportements qu’un système d’exploitation peut contrôler à l’aide de signatures numériques sont l’authentification, la communication et l’exécution des applications. L’authentification des appareils connectés permet le contrôle des accès tandis que la limitation des adresses acceptées par un appareil permet de créer une protection contre l’usurpation d’identité et les attaques DoS. Restreindre le nombre de composants logiciels (librairies, applications…) autorisées sur un appareil empêche aussi les modifications malveillantes des applications. », ajoute l’expert.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Internet des objets : et si c’était la nouvelle faille de sécurité du secteur la santé

La sécurité du patient est essentielle, c’est d’ailleurs pour cette raison qu’il est exigé un ensemble normes au niveau du déploiement des outils d’Internet des objets.

Il a même été intégré comme exigence de démarrage des protocoles de sécurité informatique. Il a même été imposé aux fabricants objets connectés du secteur de la santé, intégrer à leur produit, des mesures de protection drastique la conception de ceux-ci.

Cet article va aussi vous intéresser : L’impact de l’Internet des objets sur la sécurité des systèmes de contrôle industriel selon Kaspersky

C’est d’ailleurs ce que soulève, Éric Houdet, Le vice-président chargé des ventes et marketing de Quarkslab : « Entrés dans les établissements de santé, les objets connectés font l’objet de réglementations et de normes drastiques en matière de sécurité du patient et de sécurité informatique. Les fabricants d’IoT de santé doivent intégrer la protection numérique dès la conception de leurs produits et utiliser des systèmes statiques et dynamiques pour se prémunir contre les cybercriminels. ».

Ces dispositions sont de bonne guerre. En effet nous sommes dans une situation où les machines connectées sont de plus en plus nombreuses dans nos hôpitaux. Elles peuvent constituer à elles seules de véritables mines pour les pirates informatiques.

« Structurée autour de deux piliers – systèmes d’information et périphériques –, l’architecture informatique des hôpitaux offre une large surface d’attaque aux cybercriminels. Mais si les objets connectés représentent un risque important comme point d’entrée des cybercriminels dans les entreprises, le talon d’Achille des établissements de santé est avant tout le système d’information. Infrastructures vieillissantes, outils de sécurité insuffisants, manque de ressources humaines spécialisées en cybersécurité… autant de paramètres qui font la joie des attaquants. Grâce à des ransomwares, ils pénètrent dans le réseau et chiffrent les données stockées sur les serveurs, paralysant leur utilisation. », explique L’expert de chez Quarkslab.

Cependant quand on observe de plus près, l’ensemble des outils connectés utilisé dans nos hôpitaux sont moins sujets à des attaques informatiques. Disons pour le moment car l’éventualité que la cybercriminalité s’y intéresse est très grande. Selon Éric Houdet : « Dotés d’une architecture différente des postes de travail, ces objets connectés n’ont pas les mêmes vulnérabilités. Les attaquer requiert des méthodes et des outils spécifiques. Par ailleurs, leur niveau de sécurité tend à être généralement plus élevé. Et pour cause. Tous ces équipements doivent répondre à des standards et des normes drastiques de sécurité des personnes, à l’instar de la directive européenne 2017/745 ou de la norme ISO14971, qui encadre la gestion des risques liés à ces dispositifs (malades comme professionnels qui opèrent l’équipement), pour recevoir l’accord de mise sur le marché. ».

Pour le moment l’ensemble de ces réglementations est assez positif. De la sorte en soumettant le constructeur d’incorporer dès la base des outils de protection, cela permet de lutter en allemand contre les risques cyber. « Le risque informatique lié à une attaque ou à un ransomware pourra être intégré dans ces analyses. Un électrocardiographe, par exemple, ne peut réaliser des mesures justes que si son système ne connaît aucun dysfonctionnement. Il est donc impératif pour les fabricants d’objets connectés médicaux d’intégrer, dès la phase de conception, la sécurité de tous les composants et briques logicielles constituant le produit final contre les attaques informatiques pouvant viser les établissements de santé. Ce principe de « Safety by design » doit aussi intégrer le « Security by design » afin de mettre en œuvre des mesures plus performantes. », note Éric Houdet

Protéger les différents outils utilisés dans le secteur de la santé relève de la nécessité. Et cela tout simplement parce que il y a des vies en jeu. Les cybercriminels ont plusieurs fois démontré que mettre en danger la vie des patients pour exiger le paiement de rançon n’est pas quelque chose qui les dérangent véritablement. Une cyberattaque peu importe son ampleur, peut avoir de lourdes conséquences.

En conclusion, on peut retenir que : « La sécurité informatique des établissements de santé est un problème complexe, qui nécessite une approche holistique de la sécurité informatique, en prenant en compte le système d’information et les périphériques médicaux. Si les objets connectés de santé ne sont pas la cible prioritaire des pirates, il est essentiel de mettre en place les garde-fous nécessaires afin que cela ne le devienne. », souligne Éric Houdet.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’impact de l’Internet des objets sur la sécurité des systèmes de contrôle industriel selon Kaspersky

Dans le secteur industriel, la numérisation progresse à grand pas.

Et cela implique nécessairement de faire une approche assez objective de la situation face à la menace informatique qui elle aussi progresse.

Une étude récente menée par la société russe spécialisée dans la sécurité informatique Kaspersky, aborde clairement le sujet. Le rapport produit par la société à l’issue de cette étude s’intitule « État de la cybersécurité industrielle à l’ère de la numérisation ». On peut lire dans le rapport que 55 % des organisations approchées estime que l’Internet des objets va influencer grandes l’organisation de la sécurité informatique des systèmes de contrôle industriel. 20 % des entreprises ont déjà estimé que la priorité doit être du côté de l’internet des objets pour les incidents informatiques à observer les années à venir dans le secteur.

Malgré la pandémie à coronavirus, le secteur des industries n’a pas pour autant freiné sa transformation numérique. L’objectif est d’atteindre l’industrie 4.0 avec le déploiement de nouvelles infrastructures beaucoup plus automatisées. McKinsey & Company a démontré lors d’une étude récente que le secteur industriel en particulier l’industrie manufacturière et la supply chain (99%) ont déjà en projet, le recrutement des professionnels ayant des compétences en matière de numérisation. Les entreprises qui avait déjà entamé la transformation numérique, sont encore plus en confiance depuis le début de la pandémie selon l’étude.

En outre, la transformation numérique des industries interpelle aussi sur certains faits. La question de l’Internet des objets. Quand on parle d’Internet des objets, l’une des premières références est sans nul doute la question de sécurité informatique surtout dans un secteur aussi sensible que celui des industries. À ce sujet l’étude de Kaspersky démontre que :

– 20 % les entreprises soient une entreprise sur 5 considère comme principale préoccupation les cyberattaques des régies contre les dispositifs IdO industriel. Ici le risque et totalement appréhendé comme inhérent à la stratégie de numérisation.

– 15 % de ces entreprises craignent le plus l’exfiltration de données ;

– 15 % autre, les attaques des contre la supply chain.

C’est pour cette raison que l’ensemble des stratégies visant une quelconque numérisation des secteurs industriels doit être accompagné par des spécialistes de sécurité informatique. Il a été observé en 2020 que près de 44 % des entreprises, implique directement les professionnels de la sécurité informatique sur les initiatives destinées à protéger les dispositifs de l’Internet des objets et les technologies d’opération numérisées.

Le bémol, le rapport précise malheureusement qu’une grande partie des entreprises reconnaissent, ne pas être prête à lutter contre de potentielles Attaques informatiques dirigées particulièrement vers l’internet des objets. En effet, seulement 19 % ont déployé suffisamment de ressources pour leur permettre de surveiller leur réseau informatique et les trafics. Seulement 14 % d’entre elles ont adopté des solutions permettant de détecter des potentielles anomalie du réseau. De la sorte, les équipes charger de la sécurité peuvent facilement suivre les activités malveillantes lorsqu’elles sont initiées sur le réseau.

« Lorsque les entreprises industrielles mettent en place des dispositifs connectés et des systèmes intelligents, elles doivent faire en sorte d’avoir le même niveau d’exigence en matière de protection. Pour y parvenir, la protection doit être prise en compte dès le début d’un projet. Les dispositifs IoT doivent être sécurisés en leur cœur afin de prévenir toute tentative d’attaque contre eux. Avec la protection du trafic et d’autres technologies, l’ensemble du réseau est sécurisé dès sa conception et protégé contre les cyber-risques », souligne Grigory Sizov, chef de l’unité commerciale KasperskyOS de Kaspersky.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’influence de l’Internet des objets sur la transformation de la sécurité informatique des entreprises industrielles

L’étude récente menée par le géant de la cybersécurité Kaspersky a démontré que 55 % des organisations industrielles pense que l’Internet des objets va modifier d’une certaine manière l’approche sécuritaire des systèmes de contrôle industriel.

Depuis un certain moment, le basculement vers une numérisation beaucoup plus accrue s’observe du côté des industries. L’Internet des Objets jouent un grand rôle dans cette transformation.

Cet article va aussi vous intéresser : La cybersécurité des objets connectés et le travail à distance

L’édition 2020 du rapport annuel de Kaspersky intitulé « État de la cybersécurité industrielle à l’ère de la numérisation » explique que 20 % des entreprises accorde une priorité à l’Internet des objets, surtout face aux différents résidents qui sont liés. Cela ça présente dans un sens où l’on sait que les solutions de sécurité pour les objets connectés ne sont pas encore généralisées.

Malgré la pandémie à coronavirus qui a freiné d’une manière conséquente cette transformation, le secteur des industries et en marche au vers une numérisation à grande échelle. Selon une étude de McKinsey et Company, 90 % des professionnels du secteur industriel de manufacture et de la supply chain en dans leur projet le recrutement de plusieurs personnes étant expert dans le domaine de la numérisation. La même étude a mis en évidence le fait que les industries qui avaient déjà entamé leur processus de numérisation sont de plus en plus confiance face aux inconvénients de la pandémie à coronavirus.

Avec le développement des projets de numérisation, les risques inhérents à l’Internet des objets ont été mis à nu grâce à l’aspect industriel de la chose. Ceux qui poussent 20 pourcents des entreprises industrielles a accordé un intérêt non négligeable aux dispositifs de l’internet des objets et des cyberattaques dont ils peuvent être victimes. De ce fait, 15 % des entreprises craignent les exfiltrations de données, 15% autre se prépare contre les attaques de supply chain. Pour se faire, l’implication des professionnels de la sécurité et ce qui est des plus recommandé. La moitié des entreprises interrogés lors de l’étude de Kaspersky a affirmé que d’ici la fin de l’année 2020, l’objectif des équipes informatiques serait de protéger les technologies d’exploitation.

Par ailleurs on retient du rapport de Kaspersky que l’ensemble des entreprises industrielles interrogées affirment ne pas être prêtes à faire face aux différentes menaces qui pèsent sur l’internet des objets. Cela se voit en pratique par le nombre faire restreint d’entreprise qui a mis en place un système de surveillance active de leur réseau informatique et de leur trafic. Seulement 14 % d’entre elles ont adopté des solutions de détecter visant à observer et détecter les anomalies de leur réseau informatique

« Lorsque les entreprises industrielles mettent en place des dispositifs connectés et des systèmes intelligents, elles doivent faire en sorte d’avoir le même niveau d’exigence en matière de protection. Pour y parvenir, la protection doit être prise en compte dès le début d’un projet. Les dispositifs IoT doivent être sécurisés en leur cœur afin de prévenir toute tentative d’attaque contre eux. Avec la protection du trafic et d’autres technologies, l’ensemble du réseau est sécurisé dès sa conception et protégé contre les cyber-risques », a commenté le chef de l’unité commerciale KasperskyOS de Kaspersky, Grigory Sizov.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La majorité des entreprises à travers le monde entier utilisent des plateformes alimentées par l’Internet des objets

Selon une enquête menée par la société russe de cybersécurité Kaspersky, 61 % des sociétés à travers le monde se serviraient de plate-forme IdO « avec un taux d’adoption plus élevé (71 %) dans le secteur des IT et des télécommunications ».

Comme on le sait, 2020 est une année qui verra l’Internet des objets gagné en popularité mais aussi en utilité. Ces plateformes permettent déjà de réduire de façon conséquente certains coûts au niveau de l’organisation des IT. Le processus de production devient alors deux fois plus efficace sans oublier une question de transparence nécessaire pour le développement en entreprise.

Cet article va aussi vous intéresser : L’Internet des objets, l’intelligence artificielle et l’informatique quantique: le trio infernal de la sécurité informatique

C’est sûrement pour cette raison que Kaspersky a mené cette étude sur le plan mondial. Une bonne partie des entreprises se servent de l’Internet des objets comme plateforme commerciale. Cependant, ce succès des objets connectés va se ternir par un constat fait selon lequel 28 % de ces sociétés ont déjà connu un problème lié à la sécurité informatique via l’Internet des objets. D’où la fameuse problématique liée à la cybersécurité des objets connectés.

Les objets connectés sont de plus en plus présent dans les entreprises depuis 2018 et en connu un boom en 2019. L’analyse de Kaspersky a permis de se rendre compte que dans le secteur de l’hôtellerie, une forte croissance a été observée. La plus forte par rapport aux autres secteurs. On parle d’une évolution de 53 % à 63 %. Du côté de la santé on note une progression de 56 pourcents à 66 pourcents. Pour les finances on parle plutôt de 60 % à 68 %. En outre, 71 % les entreprises travaillant dans le secteur de la technologie de l’information de la communication se sont servi où se servent de l’Internet des objets. Sur le plan mondial 66 % des sociétés du secteur des finances ont aussi présenté une utilisation assez forte les objets connectés. Toujours selon les rapports de Kaspersky, d’ici 2025 il faudrait compter 1,1 trillion de dollars pour les dépenses dédiées à internet des objets.

Le rapport explique que : « Le premier domaine de croissance pour tous les projets d’IoT dans le monde (…) est l’utilisation des villes intelligentes. En effet, dans les villes intelligentes, les autorités locales peuvent utiliser des dispositifs IoT connectés pour introduire des systèmes tels que l’éclairage public, le stationnement intelligent et les compteurs intelligents pour les bureaux et les ménages. La perspective des systèmes IoT s’étend de la simple gestion des services publics pour les résidents et du contrôle de l’éclairage à des services essentiels tels que la gestion des transports, le contrôle du trafic et la vidéosurveillance. »

Cependant la question de la sécurité est toujours d’actualité. Une telle progression de l’internet des objets en matière d’utilisation pose toujours le problème de la cyberdéfense. Et cela ne sera pas une mince affaire. Les entreprises premiers utilisateurs de cette technologie devront en baver.  C’est notamment pour cette raison, que Grigory Sizov, responsable de l’unité commerciale OS de Kaspersky explique ceci : « L’IoT est un puissant outil d’aide aux entreprises, mais pour en tirer profit, les organisations doivent déployer des efforts considérables (…) Il exige des processus commerciaux dédiés et une expertise pour garantir sa mise en œuvre efficace. Comme le montre l’enquête, la cybersécurité est également une question qui doit être résolue dans l’espace d’IoT lorsqu’il s’agit de la sécurité des équipements, des mesures de protection techniques et organisationnelles, de la confidentialité des données, etc. Il est important de prendre en compte la sécurité dès le début de la mise en œuvre de l’IoT ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage