Menace sur la sécurité en entreprise : les objets connectés baroques que les employés connectent au réseau
Plus de la moitié des appareils connectés aux réseaux d’entreprises sont des produits grands publics – et les faibles niveaux de protection proposés par ces appareils pourraient potentiellement exposer les entreprises à des risques de cyberattaques.
Les chercheurs en cybersécurité de Zscaler ont analysé les données générées par les dispositifs IdO sur les réseaux d’entreprise et ont constaté une augmentation du trafic IoT non autorisé provenant des dispositifs connectés au réseau par les employés.
Les employés connectent des montres intelligentes ou des appareils de suivi de la santé à leur réseau d’entreprise pour simplifier les choses, mais ces dispositifs pourraient à leur tour compromettre la sécurité des réseaux d’entreprise.
Utilisation de protocoles non chiffrés
Parmi les principaux dispositifs non autorisés que Zscaler a observés figurent des assistants numériques, des décodeurs TV, des caméras IP, des smart TV, des montres intelligentes et même des systèmes multimédia automobiles.
L’analyse de plus d’un milliard de transactions de trafic IdO par mois a révélé que 83 % d’entre elles se déroulaient sur des canaux non chiffrés, 17 % seulement utilisant des canaux SSL sécurisés pour transmettre des données.
Les dispositifs utilisant des protocoles non chiffrés pour transférer le trafic sont risqués car ils laissent les données sujettes à l’interception par des personnes extérieures. Des données qui peuvent donc être collectées via des attaques de type “man-in-the-middle” et d’autres exploits.
La question du Shadow IT des objets connectés en entreprise
La majorité des sites web ont cessé d’envoyer du trafic non chiffré en raison des problèmes de sécurité, mais étant donné que près de quatre objets connectés sur cinq transfèrent encore des données de cette manière, il semble qu’il y ait encore un long chemin à parcourir avant que cette partie du réseau ne soit sécurisée.
C’est particulièrement le cas si l’on ajoute le nombre croissant de produits d’Internet des Objets utilisés dans les réseaux d’entreprise, qu’il s’agisse de dispositifs autorisés ou de dispositifs en mode shadow IT que les employés ont connectés au réseau de leur propre chef.
Zscaler déclare avoir bloqué 14 000 tentatives de logiciels malveillants basés sur l’IdO par mois, soit sept fois plus que ce qu’il avait enregistré en mai 2019.
“Les employés exposent les entreprises à un large éventail de menaces en utilisant des appareils personnels”
L’augmentation du nombre de dispositifs IdO est une tendance que les pirates cherchent de plus en plus à exploiter. Un grand nombre de dispositifs IdO bon marché sont peu ou pas sécurisés, ce qui signifie que s’ils peuvent être accessibles depuis Internet, ils pourraient fournir à un attaquant une porte d’entrée facile sur un réseau d’entreprise. Et une fois à l’intérieur du réseau, l’attaquant a la possibilité de poursuivre ses activités malveillantes.
Cela peut aller de l’espionnage d’entreprise à l’installation de logiciels malveillants, en passant par la prise de contrôle d’autres dispositifs d’IdO sur le réseau et leur intégration dans un botnet pour lancer des attaques par déni de service distribué (DDoS) afin de faire tomber d’autres réseaux, comme l’ont démontré les attaques du botnet Mirai fin 2016.
“Nous sommes entrés dans une nouvelle ère d’utilisation des dispositifs IdO au sein de l’entreprise. Les employés exposent les entreprises à un large éventail de menaces en utilisant des appareils personnels, en accédant à des appareils domestiques (à distance le plus souvent) par le biais des réseaux d’entreprise”, a déclaré Deepen Desai, vice-président de la recherche en sécurité chez Zscaler.
“En tant qu’industrie, nous devons mettre en œuvre des stratégies de sécurité qui protègent les réseaux d’entreprise en éliminant ces dispositifs non autorisés de la surface d’attaque tout en améliorant continuellement la détection et la prévention des attaques qui ciblent ces dispositifs” a-t-il ajouté.
L’une des façons de rendre les dispositifs IdO plus sûrs contre les interférences extérieures est de permettre aux utilisateurs de changer le mot de passe par défaut qui leur est attribué.
Source : “ZDNet.com”
