L’Internet des Objets (IoT) prend de plus en plus de place dans la vie des consommateurs et des entreprises, mais représente toutefois une menace importante en matière de sécurité.

Comme en témoignent nos prédictions 2019, l’IoT est en effet susceptible d’avoir un impact sur les fabricants, prestataires de services et utilisateurs finaux.

Le meilleur moyen d’atténuer ces risques et de renforcer la sécurité au sein de l’écosystème réside donc dans une collaboration étroite entre l’ensemble des acteurs du secteur.

Un monde connecté

Les technologies IoT n’ont jamais été aussi présentes dans notre société, de la domotique aux véhicules connectés, en passant par les villes intelligentes et les innovations liées à la 5G.

Toutefois, la sécurité demeure un défi majeur pour les acteurs du secteur.

Fabricants et développeurs privilégient souvent une commercialisation rapide et une bonne prise en main des produits, ce qui favorise des vulnérabilités intrinsèques. Les consommateurs et les entreprises peuvent quant à eux involontairement accroître les risques du fait de négligences lors de la configuration et de l’authentification.

Enfin, il est vrai que l’écosystème IoT peut également, par nature, être mal sécurisé, à l’image des protocoles M2M.

Parmi les principales menaces visant les IoT et auxquelles nous sommes susceptibles d’être confrontés nous pouvons citer :

– Les objets domotiques
Nous devrions assister cette année à une hausse des attaques perpétrées via des routeurs domestiques pour affilier les objets connectés à des botnets. Pour lancer ces attaques, similaires à celles de type Mirai, il suffit aux hackers de chercher les Endpoints en accès public uniquement protégés par des identifiants par défaut. Les botnets ainsi constitués peuvent ensuite fortement impacter les entreprises, notamment via des attaques DDoS, de fraudes au clic ou de minage de crypto-monnaies.

– Les télétravailleurs 
Ces derniers pourraient faire peser sans le vouloir une menace de sécurité majeure sur les données et les systèmes informatiques de leur entreprise s’ils omettent de protéger leurs objets connectés. Les enceintes connectées et autres gadgets peuvent en effet être piratés pour fournir aux attaquants un point d’ancrage au sein des réseaux d’entreprises.

– Les fabricants d’objets connectés, notamment dans le domaine de la santé, devront faire de la cyber-sécurité une priorité lorsqu’ils commercialisent leurs appareils IoT. 2019 devrait voir apparaître les premières attaques réussies contre les utilisateurs d’appareils de santé connectés.

– Les protocoles M2M, tels que MQTT et CoAP, représentent une menace directe pour les entreprises, exposant celles-ci à des risques d’espionnage industriel, d’attaques ciblées et de dénis de service via l’infrastructure de communication IoT.
D’après un récent rapport, les prestataires de service, les intégrateurs et les équipes IT doivent réduire leur exposition aux protocoles M2M, renforcer leurs capacités de détection et améliorer leur gestion des vulnérabilités.