Pour gérer vos consentements :
Categories: CloudIOTSécurité

IoT : quels sont les maillons faibles en entreprise ?

L’Internet des objets (IoT) constitue un nouvel eldorado pour certains industriels. Il peut aussi constituer un risque non négligeable, soit comme point d’entrée dans les réseaux des entreprises ou en tant que cible principale de malwares spécialisés.

C’est ce que met en exergue une étude* de Forescout Technologies. Le fournisseur de solutions déclare avoir analysé les données de 8 millions de dispositifs connectés aux réseaux de grandes entreprises dans le monde. 5 secteurs sont concernés : les services financiers, le secteur public, les soins de santé, la production industrielle et le commerce de détail.

Les 10 dispositifs connectés qui exposent le plus les réseaux des entreprises (du fait de ports ouverts par défaut et de problèmes de connectivité) sont les suivants :

1. Solutions de contrôle d’accès physique
2. Systèmes connectés de chauffage, ventilation et climatisation (CVC)
3. Caméras réseau de surveillance
4. Contrôleurs logiques programmables
5. Systèmes de radiothérapie
6. Contrôleurs hors bande
7. Postes de travail en radiologie
8. Systèmes de communication et d’archivage d’images
9. Points d’accès sans fil
10. Cartes de gestion de réseau

Plus largement,  les bâtiments intelligents, les appareils médicaux connectés, les équipements réseau et les téléphones IP forment le groupe de dispositifs IoT les plus exposés.

Configuration et OS à risque

Autre enseignement du rapport : plus de 35% des postes de travail gérés sous Windows dans le secteur des soins de santé, et plus de 30% dans le secteur de la production industrielle, s’appuient sur des versions du système d’exploitation dont Microsoft n’assure plus le support.

De surcroît, dans les services financiers, près de 30% des postes gérés sous Windows n’ont pas été mis à jour avec le correctif de Microsoft permettant de colmater la faille BlueKeep.

Le spécialiste américain du contrôle d’accès réseau souligne également que, dans le secteur public (gouvernements), près de 10% des appareils étudiés ont le port Telnet 23 ouvert par défaut, et 12% ont les ports FTP 20 ou 21 ouverts par défaut.

Un manquement qui peut être lourd de conséquences.  « La récente découverte des vulnérabilités Ripple20 nous rappelle que de nombreux équipements peuvent être à risque pour les organisations. Soit le device sera hacké lui-même, avec des conséquences directes sur le service qu’il assure, soit les hackers s’en serviront comme porte d’entrée pour accéder au réseau de l’entreprise », a déclaré Julien Tarnowski, directeur France et Luxembourg de Forescout. Pour le fournisseur, elles ont donc intérêt à s’équiper des solutions qui leur permettent d’automatiser l’identification, la gestion et la sécurité de ces dispositifs connectés.

(crédit photo © Shutterstock)

Recent Posts

Ransomwares : que paient les PME en France ?

6 PME françaises sur 10 victimes d'une attaque de ransomware disent avoir payé jusqu'à 40…

17 heures ago

5G : le Canada rejette Huawei

Le gouvernement de Justine Trudeau a décidé, comme son voisin américain, de bannir le géant…

18 heures ago

Dell Technologies : les 5 dirigeants les mieux rémunérés

Les cinq principaux dirigeants de Dell Technologies ont obtenu une rémunération totale combinée de 93…

19 heures ago

WhatsApp s’ouvre aux entreprises, avec une API basée sur le cloud

Mark Zuckerberg et le groupe Meta ont trouvé un moyen de générer des revenus B2B…

20 heures ago

Windows 11 : le portail de téléchargement usurpé par des hackers

Des pirates ont détourné le portail officiel de téléchargement du système d’exploitation Windows 11 pour…

1 jour ago

Sauvegarde et restauration : Veeam dévoile la v12

Veeam dévoile la mise à niveau de son offre Backup & Replication (v12) et dévoile…

2 jours ago