Trend Micro, entreprise japonaise et leader mondial des solutions et logiciels de sécurité, annonce la publication d’une étude Intitulée « Cybersecurity Risks in Complex IoT Environments: Threats to Smart Homes, Buildings and Other Structures ». Celle-ci révèle notamment que les plateformes d’automatisation IoT des bâtiments intelligents offrent aux cybercriminels de nouvelles brèches, aussi bien pour infiltrer les espaces physiques que les Systèmes d’Informations de ces derniers. Selon cette étude, il existe de nombreux risques pour les entreprises installées dans des bâtiments intelligents (espionnage des utilisateurs, ouverture des portes et vol de données, …), de même que pour les collaborateurs pratiquant le télétravail dans un environnement personnel connecté*.Conduite par les chercheurs de Trend Micro, l’étude attire l’attention sur le fait que les plateformes d’automatisation sont de plus en plus utilisées pour relier plusieurs appareils connectés, créant ainsi des applications intelligentes faciles d’utilisation, mais laissant involontairement place à de nouvelles surfaces d’attaques qui peuvent s’avérer difficiles à protéger.
« Les objets connectés, leur utilisation et les environnements dans lesquels ils sont utilisés sont de plus en plus sophistiqués. Malheureusement, ces appareils ne bénéficient pas toujours de systèmes de sécurité intégrés », explique Loïc Guézo, Stratégiste Cybersécurité Europe du Sud, Trend Micro. « À l’heure actuelle, des données personnelles et professionnelles peuvent transiter par plusieurs routeurs, un point de contrôle IoT et divers protocoles IoT, voire davantage, et ce en une seule et même journée. C’est le scénario rêvé pour les cybercriminels : pourquoi s’attaquer à une entreprise bien protégée quand la maison intelligente d’un télétravailleur est si vulnérable ? », remarque-t-il.
L’étude Trend Micro soulève un inconvénient majeur : la complexité des règles d’automatisation augmente à mesure que de nouveaux objets et actions sont ajoutés au réseau. Il devient donc de plus en plus difficile de gérer, de suivre et de déboguer ces règles sujettes aux erreurs, d’autant plus lorsque plusieurs règles entrent en conflit.Les chercheurs Trend Micro mettent également en garde contre toute une série de nouvelles menaces propres aux environnements IoT complexes, telles que :
- le clonage de la voix d’un utilisateur pour commander des actions via un assistant vocal
- l’ajout d’un objet fantôme à un réseau pour maintenir des portes ouvertes en trompant les dispositifs de détection de présence
- l’insertion d’erreurs logiques pour désactiver les alarmes intelligentes
- Activer la protection des mots de passe
- Modifier les paramètres par défaut
- Ne pas débrider des objets ni installer d’applications provenant d’éditeurs non vérifiés
- Mettre à jour le firmware de l’objet connecté
- Activer le chiffrage à la fois sur le disque de stockage et sur les plateformes de communication
- Sauvegarder régulièrement les fichiers contenant les règles de configuration du serveur d’automatisation IoT
[1] Rapport Gartner 2018 “How to Secure the Enterprise Against the Internet of Things Onslaught”, Jon Amato, Mark Judd
[2] Serveurs open source pour l’automatisation de la maison (FHEM)