Les appareils IoT soumis à une cybermenace constante
L'adoption d'appareils IoT allant des systèmes de surveillance de la sécurité de la maison intelligente aux appareils médicaux a considérablement augmenté ces dernières années, tout comme l'intérêt des cybercriminels à son égard. Les cyberattaques visant les appareils IoT se développent à un rythme rapide alors que les attaquants tentent de trouver de nouvelles façons de pénétrer et de perturber les appareils intelligents et les gadgets.
Cyberattaques récentes sur les appareils IoT
- Un fabricant d'IoT et de périphériques réseau, Sierra Wireless, a dû arrêter sa production après avoir été victime d'une attaque de ransomware. L'attaque avait perturbé ses opérations internes.
- En mars, un groupe de pirates informatiques a violé environ 150000 caméras de sécurité IoT dans des hôpitaux, des services de police, des prisons, des écoles et des entreprises privées telles que Tesla et Equinox.
- Certaines faiblesses communes avaient exposé les jouets sexuels intelligents aux attaques de pirates informatiques, alors que les chercheurs avaient réussi à créer des exploits de preuve de concept affectant les jouets intelligents We-Vibe Jive et Max by Lovense.
L'ère des vulnérabilités
- L'un des principaux dangers des appareils IoT est les vulnérabilités exploitables qui existent dans le micrologiciel de ces appareils.
- Les chercheurs ont découvert deux vulnérabilités d'exécution de code à distance (CVE-2020-28592 et CVE-2020-28593) dans une friteuse à air intelligente.
- Selon une nouvelle étude, au moins 100 millions d'appareils IoT ne sont pas sécurisés et vulnérables aux attaques en raison d'un manque de transparence dans les chaînes d'approvisionnement IoT et de l'utilisation de code open source.
- Récemment, environ neuf vulnérabilités ont été découvertes comme affectant les protocoles de communication utilisés dans les appareils IoT.
En conclusion
Les organisations et les utilisateurs doivent prendre conscience de l'importance des risques de sécurité associés aux appareils intelligents. Il est recommandé aux organisations d'évaluer la sécurité de chaque appareil et d'investir dans des solutions qui intègrent la sécurité IoT pour protéger le réseau, le centre de données, les terminaux, le mobile et le cloud.
La Rédaction d'Africa CyberSecurity Mag