TECH NEWS

Quand le haut-parleur connecté du domicile met le réseau de l’entreprise en danger

Dans son rapport Prédictions 2019, Trend Micro prédit une modification dans le type d’attaques contre lesquelles nous devrons nous armer demain. L’IoT devient de plus en plus un vecteur d’attaque… en venant d’une direction qu’on ne soupçonnerait sans doute pas. Les pirates peuvent en effet se servir des gadgets domestiques grand public pour infiltrer les réseaux d’entreprise. Par Steven Heyde, Regional Director Benelux chez Trend Micro

March 19, 2019

Steven Heyde, Regional Director Benelux chez Trend Micro

Bien souvent, le pire des dangers surgit de sources inattendues. Inutile de vous rappeler que les dispositifs IoT sont vulnérables. Aujourd’hui, les entreprises sont conscientes que tous les équipements qu’elles connectent à leur réseau sont autant de portes d’accès potentielles pour des pirates.

C’est pourquoi nous avons constaté, ces dernières années, que les fabricants redoublent d’efforts pour protéger les périphériques, par exemple les imprimantes, et que les entreprises commencent à faire preuve de plus de lucidité lorsqu’elles ont affaire à des appareils IoT tels que des caméras ou des capteurs et ont pour ce faire recours aux techniques de segmentation réseau. Le chemin est certes encore long mais une évolution est à l’oeuvre dans la bonne direction.

Nouvelles portes dérobées

Les criminels sont suffisamment intelligents pour ne pas attendre qu’une voie d’accès soit barricadée avant d’en chercher de nouvelles. Les entreprises font sans doute preuve de davantage de prudence en matière d’IoT mais ce n’est pas le cas des consommateurs. A l’heure où le télétravail se généralise davantage, un autre cocktail dangereux se mijote. Il est plus que jamais facile aux collaborateurs de travailler à partir de chez eux, éventuellement en utilisant leur propre équipement. Ces appareils ont accès aux données de l’entreprise, que ce soit en local ou via un VPN. Les criminels le savent et voient dans cette tendance une nouvelle voie d’accès vers le réseau de l’entreprise.

Les entreprises font sans doute preuve de davantage de prudence en matière d’IoT mais ce n’est pas le cas des consommateurs

Le danger est bien réel : une étude de Polycom a révélé que deux-tiers des travailleurs, de par le monde, saisissent l’opportunité qui leur est donnée de travailler chez eux. En 2012, ce pourcentage n’était encore que de 14%. Ces employés sont de plus en plus nombreux à posséder un haut-parleur connecté, une caméra connectée, un thermostat, une imprimante connectée, une sonnette “intelligente”… tous dispositifs connectés à leur réseau.

Les chercheurs de Trend Micro ont d’ores et déjà démontré comment les pirates peuvent exploiter les vulnérabilités de haut-parleurs connectés pour pénétrer à l’intérieur d’un réseau. Ils peuvent, par ce biais, se frayer un chemin direct au coeur du réseau de l’entreprise ou, autre possibilité, récupérer des identifiants grâce auxquels ils pourront pirater un réseau davantage sécurisé en actionnant un autre levier.

Les choses empireront avant de s’améliorer

Ce sérieux problème ne disparaîtra pas du jour au lendemain. Bien au contraire. La menace qui pèse sur l’IoT ne cesse de s’aggraver. Tout indique que nous revivrons l’une des périodes les plus sombres de la cyber-histoire du PC mais au niveau des dispositifs IoT. En l’occurrence, ce qu’on a appelé la “guerre des vers”. L’IoT, comme vecteur de maliciels, est devenu à ce point populaire que la demande de dispositifs à infecter est littéralement devenue plus importante que l’offre. C’est ainsi que l’on voit apparaître des scénarios hallucinants, non dépourvus d’ironie, où les criminels commencent à protéger leurs appareils infectés contre d’autres pirates.

Il n’y a pas de réponse simple à ce problème. C’est une chose de sensibiliser les entreprises à propos des dangers d’équipements IoT, par exemple insuffisamment protégés à l’aide de mots de passe standard, mais c’en est une toute autre que de conscientiser les consommateurs. C’est dès lors une bonne idée d’expliquer clairement aux collaborateurs l’importance qu’il y a à pratiquer une bonne cyber-hygiène, en mettant plus particulièrement l’accent sur l’environnement domestique.

Par ailleurs, les entreprises doivent sécuriser le mieux possible leurs réseaux et prendre conscience que le réseau domestique de leurs collaborateurs est un maillon vulnérable. Isoler autant que possible les données et les accès, éviter de stocker localement des données sensibles sur des ordinateurs portables et mettre en oeuvre des mesures telles qu’une authentification à deux facteurs sont des dispositions qui permettent déjà de franchir un grand pas dans la bonne direction.

Watch video

In the same category