IoT : l’innovation… au détriment de mesures essentielles pour la sécurité

par | Juil 25, 2017 | Expérience | 0 commentaires

IoT synonyme d'innovation. Mais trop souvent aux dépens de la sécurité, regrette Digital Security

IoT synonyme d’innovation. Mais trop souvent aux dépens de la sécurité, regrette Digital Security, à l’issue d’un test sur 100 solutions connectées.

Transport et logistique, domotique, bien-être et santé, villes connectées et sureté : Digital Security a évalué la sécurité globale de près de 100 solutions de IoT intégrant des technologies innovantes. Les évaluations de la filiale du groupe Econocom prenaient en compte tant la sécurité logicielle et matérielle des objets connectés que l’audit des applications et des services d’appui associés permettant de réaliser la solution connectée. Surprise : les résultats montrent un écart important entre les besoins et les mesures de sécurité mises en place par les constructeurs.

«Nous avons été surpris de constater que des jouets connectés soient bien plus sécurisés que nombre d’équipements médicaux critiques, indique Benoît Rousseaux, directeur général, Digital Security Belgique et Luxembourg. Indépendamment des secteurs d’activités, la sensibilité à la cyber-sécurité varie beaucoup d’une entreprise à une autre, laissant parfois le champ libre à l’innovation à tout prix au détriment de mesures essentielles pour la sécurité des données et des utilisateurs…»

Top 5 des vulnérabilités

Les évaluations réalisées ont permis d’établir la liste des vulnérabilités les plus fréquemment rencontrées sur les objets connectés. Il s’agit d’abord, de mises à jour non sécurisées : absence de chiffrement et de signature pour les mises à jour des micrologiciels. Utilisation, ensuite, de secrets par défaut : définition de clefs et de mots de passe connus en environnement de production. Digital Security constate aussi des communications non-sécurisées : absence ou faiblesse du chiffrement et du contrôle d’intégrité par signature numérique sur les communications.

Egalement une absence de chiffrement sur le stockage local des données. Et, enfin, la possibilité de prendre le contrôle des composants matériels de l’objet…

Si ces vulnérabilités offrent aux attaquants la possibilité de manipuler un objet connecté et ses données, la compromission des serveurs d’appui permet souvent le contrôle de toutes les solutions connectées déployées par un constructeur.

Le «Label sécurité IoT Qualified Security» plus que jamais nécessaire

Ce constat conforte Digital Security dans son approche de labellisation nommée IQS, IoT Qualified Security, référentiel de sécurité pour les solutions mettant en œuvre des objets connectés et prenant en compte l’ensemble des composants utilisés pour rendre le service.

Lancé en décembre dernier, le label IQS fédère à présent en bêta privée plusieurs industriels clients de Digital Security. Cette initiative, toujours unique sur le marché, répond aussi bien aux attentes des constructeurs et éditeurs, qu’aux clients finaux des solutions IoT du marché.

Summary
IoT : l'innovation... au détriment de mesures essentielles pour la sécurité
Article Name
IoT : l'innovation... au détriment de mesures essentielles pour la sécurité
Description
IoT synonyme d'innovation. Mais trop souvent aux dépens de la sécurité, regrette Digital Security, à l'issue d'un test sur 100 solutions connectées.
Author
Publisher Name
Solutions Magazine
Publisher Logo