Geekly articles weekly

Cet IdO dangereux: menaces commerciales et solutions

image

Les technologies de réseau ont rendu le monde très petit, en ce sens qu'elles ont permis à des personnes distantes de milliers de kilomètres de communiquer en temps réel. Mais les technologies et appareils réseau peuvent également être dangereux en matière de cyberespionnage. Auparavant, le blog de Zyxel avait déjà publié des articles indiquant que le piratage d’équipements de réseau pouvait entraîner des pertes de dizaines et de centaines de dollars américains . Les botnets sont particulièrement dangereux pour les périphériques réseau mal protégés.

Un autre problème est l'IoT dans les entreprises et l'industrie. Selon les experts, le nombre d' appareils de tous types connectés au réseau passera à 25-50 milliards d'ici 2020 , et atteindra 75 milliards en 2025 . L'entreprise utilise activement l'IoT, en 2022, le coût de cette zone a atteint 1 billion de dollars . Mais dans la recherche de fonctionnalités, les fabricants et les consommateurs oublient la cybersécurité.

Quelle est la réalité du danger?


Si quelqu'un avait créé un indicateur de danger IoT, alors cet appareil aurait longtemps fait rugir une sirène et clignoté en rouge. Il y a quelques années, Kaspersky Lab a mis en place des pièges IoT (Honeypot) qui imitent divers gadgets exécutant Linux . Quelques secondes seulement après avoir activé Honeypot, ils ont commencé à enregistrer les premières tentatives de connexion à un port Telnet ouvert. Au cours de la journée, le nombre d'appels uniques à des «pièges» a atteint plusieurs dizaines de milliers.

Après avoir analysé les appareils qui recherchaient des connexions ouvertes, il s'est avéré qu'il y avait beaucoup de systèmes industriels parmi eux, qui, en fait, devraient être bien protégés et «derrière sept sceaux». Il s'agit tout d'abord de systèmes de surveillance piratés ou de gestion d'appareils dans le domaine de l'industrie et de la sécurité. Ici, tout le spectre va des terminaux de caisse des magasins, des restaurants et des stations-service aux systèmes de télédiffusion numérique, en passant par la surveillance de l'environnement, la sécurité et le contrôle d'accès, la gestion de l'énergie, ainsi que les contrôleurs programmables utilisés dans l'industrie. Il y avait même un système de surveillance pour une station sismique à Bangkok.

Les experts d'une autre entreprise, Positive Technologies, ont découvert que les réseaux électriques intelligents sont extrêmement vulnérables au piratage .

image

Vous devez comprendre que ce sont des études superficielles qui ouvrent la pointe de l'iceberg. S'ils avaient creusé plus profondément, d'autres surprises auraient probablement été découvertes.

Quelle est la cause du problème?


Quant aux appareils ménagers, Habr a déjà écrit à ce sujet. Dans le monde de l'entreprise, les choses sont un peu plus compliquées. Les raisons sont les suivantes:

  • Pénétration rapide des solutions IoT et mise à l'échelle de l'infrastructure de production. Les entreprises voient les innovations technologiques et s'efforcent de les utiliser plus rapidement dans le but d'optimiser les processus commerciaux et la production. En conséquence, différentes solutions sont mises en œuvre sans contrôle approprié du point de vue de la cybersécurité;
  • Systèmes d'authentification des utilisateurs peu fiables. Malgré le fait que l'entreprise, en particulier la grande, utilise des systèmes d'authentification fiables, les appareils IoT ne sont généralement pas affectés. Ils ont mis les capteurs, les ont lancés - et bien. Et le fait que dans de tels systèmes, souvent les liens de mot de passe / connexion par défaut restent, est en quelque sorte oublié.
  • L'hétérogénéité des solutions IoT. Dans le monde, il existe plusieurs milliers d'entreprises qui fabriquent et fournissent des solutions IoT pour les entreprises. En conséquence, les systèmes de différents fabricants pouvaient être installés dans la même entreprise, qui pouvaient être testés séparément pour la sécurité des informations, mais il n'y avait pas de vérification complète de l'infrastructure finie ou même de ses pièces.
  • Pour accélérer le lancement du produit sur le marché, de nombreuses entreprises ne créent pas un appareil à partir de zéro, mais utilisent des composants standard, notamment une puce, un appareil photo, des modules de communication sans fil, etc. N'importe lequel de ces éléments peut être piraté. Dans une situation idéale, les systèmes IoT doivent être testés pendant plusieurs semaines avant de commencer la mise en œuvre.

Alors que faire?


image

Il existe de nombreuses offres, mais la plupart d'entre elles peuvent être réduites à cette forme:

  • Certification des systèmes IoT, introduction de normes de sécurité industrielles et étatiques (éventuellement internationales). Comme point de départ pour le développement de ces normes, vous pouvez prendre ACS TP (systèmes de contrôle industriels);
  • Lors de la mise en œuvre du système en production, réaliser un audit de sécurité à part entière par des spécialistes du service de sécurité informatique de l'entreprise ou avec l'aide d'entreprises spécialisées externalisées;
  • Désactivez les mécanismes de débogage, implémentez la protection des périphériques physiques;
  • Rejet de la pratique de création de systèmes à partir du zoo de différentes solutions. Maintenant, il est difficile de le faire en raison du manque de certification, mais avec le temps, la situation s'améliore;
  • Mise en place de systèmes d'authentification des utilisateurs fiables;
  • De la part des fabricants, le rejet des technologies, protocoles et plateformes logicielles vulnérables en toute connaissance de cause ;
  • L'utilisation d'un logiciel de sécurité intégré avec antivirus, pare-feu, outil de détection d'intrusion, par exemple, Kaspersky Internet Security;
  • L'utilisation de passerelles de sécurité matérielles modernes avec toutes les technologies ci-dessus et d'apprentissage automatique pour une protection efficace contre les menaces zero-day, par exemple, les dernières passerelles Zyxel ATP .

En général, la situation est peu susceptible de changer jusqu'à ce que les principaux consommateurs de solutions IoT pour les entreprises - c'est-à-dire les entreprises et les sociétés de différents niveaux - veuillent la changer. Dès que des demandes accrues seront imposées aux appareils IoT, la situation du marché changera.

Peut-être avez-vous des exemples de situations problématiques avec l'IoT dans l'entreprise / sur le lieu de travail? Dites-le nous dans les commentaires. Et si possible, montrez comment le problème a été résolu.

Source: https://habr.com/ru/post/fr463835/

More articles:


All Articles