Les appareils connectés, tels que les imprimantes, les caméras et les routeurs sont souvent des portes d’entrée pour les cyberattaques, car ils ne sont pas correctement sécurisés.
Les réseaux domestiques et professionnels ne sont pas les seuls à être mis en danger par ces attaques. Les infrastructures critiques sont également vulnérables, car la sécurité des appareils IoT n’est pas gérée correctement, ce qui peut créer des problèmes à l’échelle industrielle a prévenu Microsoft.
Des problèmes connus
L’entreprise a enquêté sur les circuits de distribution d’eau au Royaume-Uni dont les réseaux comportent des dispositifs IoT.
Grâce à des techniques d’OSINT (Open Source Intelligence ou Renseignement d’Origine Source Ouverte) et des données issues de l’outil Microsoft Defender Threat Intelligence, l’équipe a recherché des dispositifs IoT intégrés aux réseaux des fournisseurs d’eau et a constaté que ces installations utilisaient des routeurs Draytek Vigor, qui sont destinés à un usage domestique. Elle a également repéré des appareils Wi-Fi et des caméras mal sécurisées.
Ailleurs, Microsoft a déjà été témoins d’attaques utilisant une vulnérabilité connue pour exécuter du code à distance dans les dispositifs Draytek Vigor (CVE-2020-8515) afin de déployer le botnet Mirai.
« Une fois que les criminels ont accès au dispositif, les vulnérabilités que la CVE-2020-8515 permettent d’exécuter des commandes malveillantes, de se déplacer dans le réseau et d’accéder à d’autres dispositifs vulnérables pas directement connectés à Internet, tels que les systèmes de contrôle et d’acquisition de données« , a averti Microsoft.
Bien qu’un correctif soit disponible pour les routeurs Draytek depuis plus de deux ans, la nature même des dispositifs IoT signifie que les administrateurs réseau peuvent oublier d’installer les mises à jour — ou peuvent carrément ignorer que des mises à jour doivent être installées.
Comment renforcer la sécurité des systèmes IoT ?
Pour s’assurer que ces appareils, et les réseaux auxquels ils sont connectés sont protégés contre les cyberattaques, Microsoft livre quatre conseils :
1. Adopter une solution de sécurité IoT complète.
En utilisant une solution de cybersécurité spécifique à l’IoT qui offre une visibilité et une surveillance de tous les appareils, ainsi que des outils de détection et de réponse aux menaces permettant de détecter et d’atténuer les vulnérabilités, les réseaux peuvent être protégés contre les attaques.
2. Permettre l’évaluation des vulnérabilités
Vous ne pouvez pas sécuriser les appareils IoT si vous ne savez pas quelles failles sont présentes. Des évaluations régulières des vulnérabilités peuvent aider à trouver les failles non corrigées dans les appareils IoT, afin que les mises à jour puissent être installées.
3. Réduire la surface d’attaque
Les appareils IoT qui n’ont pas besoin d’être connectés directement à internet ne devraient pas y être exposés. L’élimination des connexions inutiles réduit le nombre de points d’entrée que les criminels peuvent exploiter. La segmentation du réseau doit également être mise en place, de sorte qu’en cas d’atteinte à un dispositif IoT, il n’est pas possible de se glisser sur les systèmes de contrôle industriel ou à d’autres systèmes critiques.
4. Améliorer la sécurité du réseau
L’application de mesures de sécurité supplémentaires, comme l’authentification multifactorielle, empêche les pirates d’accéder aux réseaux, même s’ils disposent de noms d’utilisateurs et de mot de passe corrects.
« Compte tenu de la gravité de ces attaques et de leur impact potentiel sur le fonctionnement des services publics, voire sur la sécurité de leurs usagers, il devient crucial de mettre en place des pratiques de sécurité appropriée pour s’assurer que de telles attaques ne se produisent plus« , a déclaré Microsoft.
Source : « ZDNet.com »