Les appareils de l’Internet des objets (IoT) ont massivement gagné en popularité ces dernières années. Mais cette croissance exponentielle des appareils domestiques intelligents a multiplié les menaces pour la sécurité de l’IoT. Les pirates ciblent de plus en plus les appareils IoT pour voler des données, installer des logiciels malveillants ou les utiliser dans des réseaux de zombies. Il est donc plus que jamais essentiel de respecter les meilleures pratiques en matière de sécurité des appareils IoT.
Voici quelques conseils pour vous aider à sécuriser les appareils IoT dans votre entreprise et à la maison.
1. Choisir le fournisseur qui met l’accent sur la sécurité
Lorsqu’il s’agit d’acheter des appareils IdO pour votre entreprise ou votre domicile, vous devez choisir un fournisseur qui met l’accent sur la cybersécurité.
Si une entreprise ne donne pas la priorité à la sécurité, il y a de fortes chances que les appareils qu’elle fournit présentent des failles de sécurité qui pourraient ne pas être corrigées dans les mises à jour. Les appareils et leurs utilisateurs sont alors vulnérables aux attaques.
2. Adopter le modèle de sécurité « zéro confiance
Dans un modèle de sécurité traditionnel, un appareil et un utilisateur doivent être vérifiés et authentifiés une seule fois lorsqu’ils tentent de se connecter au réseau pour la première fois.
Mais dans le modèle de sécurité zéro confiance, chaque appareil IoT et chaque utilisateur seront vérifiés et authentifiés chaque fois qu’ils essaieront de se connecter à un réseau IoT. De cette manière, vous vous assurez que chacun est bien celui qu’il prétend être et que chaque appareil est authentique.
3. Mettre en œuvre la segmentation du réseau
Lorsque vous appliquez la segmentation du réseau, vous divisez votre réseau en segments plus petits. Ces segments fonctionnent comme des réseaux indépendants.
Ainsi, la mise en œuvre de la segmentation du réseau pour les appareils IoT connectés réduit la surface d’attaque et minimise les problèmes de sécurité. En effet, la segmentation du réseau rend difficile pour les acteurs de la menace de se déplacer latéralement dans le réseau et de causer de graves dommages.
4. Maintenez vos appareils à jour
Les vulnérabilités non corrigées peuvent permettre aux pirates d’accéder aux appareils IoT. Installez donc toutes les mises à jour du micrologiciel dès qu’elles sont disponibles et assurez-vous de télécharger les mises à jour à partir des sites web des fabricants d’appareils.
Exploitez la fonction de mise à jour automatique de vos appareils IoT. Si votre appareil ne prend pas en charge les mises à jour automatiques, planifiez une vérification manuelle hebdomadaire.
La mise à jour en temps voulu de vos appareils IoT permet d’empêcher les pirates d’exploiter les vulnérabilités connues des appareils IoT.
5. Modifier les mots de passe par défaut de vos appareils
Si vous ne modifiez pas les mots de passe par défaut de vos appareils IoT, ces derniers seront vulnérables à diverses attaques IoT. Les pirates peuvent facilement deviner les noms d’utilisateur et les mots de passe de vos appareils vulnérables. Et une fois que les acteurs de la menace ont pris le contrôle de vos appareils, ils peuvent les ajouter à un botnet IoT.
C’est pourquoi il est essentiel de modifier immédiatement les mots de passe par défaut et de créer des mots de passe inviolables dont vous pouvez vous souvenir.
Vous pouvez également commencer à utiliser un gestionnaire ou un générateur de mots de passe pour créer et gérer les mots de passe de plusieurs appareils IoT.
6. Renforcer les paramètres de vos appareils
Vos appareils IoT peuvent être livrés avec des paramètres de confidentialité et de sécurité par défaut. Ces paramètres profitent souvent davantage aux fabricants d’appareils qu’à vous, en particulier en ce qui concerne la confidentialité.
Vous devez donc vérifier attentivement les paramètres de confidentialité et de sécurité de vos appareils IoT. Si vous voyez des options permettant de renforcer la confidentialité et la sécurité, activez-les.
7. Désactiver les fonctions inutilisées
La désactivation des fonctionnalités inutilisées sur vos appareils IoT est un autre moyen de protéger vos appareils connectés contre les pirates. Les appareils IoT sont dotés d’un grand nombre de fonctionnalités, que vous n’utiliserez peut-être pas toutes. Par exemple, certains appareils peuvent être dotés d’un navigateur web qui n’est pas nécessaire dans votre cas d’utilisation.
Si vous activez toutes les fonctionnalités et tous les services disponibles sur les appareils, la surface d’attaque s’en trouvera élargie ; les acteurs de la menace auront davantage d’occasions d’exploiter les vulnérabilités des appareils IoT.
Prenez l’habitude d’examiner périodiquement les fonctionnalités et services actifs. Si vous trouvez quelque chose qui n’est pas nécessaire pour votre cas d’utilisation spécifique, désactivez-le pour réduire votre surface d’attaque.
8. Activer le MFA chaque fois que possible
L’authentification multifactorielle (MFA) est une méthode d’authentification qui exige de l’utilisateur qu’il fournisse deux facteurs ou plus pour accéder à un appareil. Par exemple, au lieu de demander uniquement le nom d’utilisateur et le mot de passe, le serveur d’authentification peut demander un facteur supplémentaire, comme un code d’accès à usage unique, pour accorder l’accès à l’appareil.
Si vos appareils IoT prennent en charge l’AMF, vous devez la mettre en œuvre. Cela ajoutera une couche de sécurité supplémentaire. Mais méfiez-vous des attaques de fatigue de l’AMF qui, si elles réussissent, peuvent aider les pirates à contourner l’authentification.
9. Investir dans une solution de sécurité
Les systèmes IoT sont constamment dans le collimateur des pirates informatiques ; la mise en œuvre d’une solution de sécurité IoT puissante est indispensable pour protéger votre écosystème IoT.
Avec une solution de sécurité IoT performante, vous pouvez :
- Visualiser tous les appareils IoT de votre réseau et voir les risques de sécurité associés.
- Mettez en œuvre une politique de confiance zéro pour empêcher les accès non autorisés.
- Garder un œil sur les menaces et les vulnérabilités.
- Prévenez les attaques connues et les attaques du jour zéro grâce à des correctifs virtuels et à des informations en temps réel sur les menaces de l’IdO.
- Évaluer les appareils dont les identifiants de connexion sont faibles.
Les exemples de bonnes solutions de sécurité IoT comprennent, sans s’y limiter, Microsoft Defender for IoT, Quantum IoT et Forescout IoT security.
10. Améliorer la sécurité physique
Les pirates informatiques ne reculent devant rien pour accéder à vos appareils IoT, y compris en pénétrant dans votre domicile ou votre bureau. Lorsque vous sécurisez vos appareils IoT, vous devez également prendre en compte la sécurité physique de ces appareils.
Conserver vos appareils IoT sensibles dans des boîtiers inviolables, ajouter une fonction qui désactiverait les appareils connectés lorsque quelqu’un les tempère, et n’autoriser que l’accès authentifié aux appareils sensibles sont autant de moyens de renforcer la sécurité physique de vos appareils IoT.
11. Sécurisez votre routeur
Votre routeur Wi-Fi est une passerelle entre vos appareils IoT et Internet. Les pirates qui ont accès à votre routeur et à votre réseau Wi-Fi peuvent compromettre la sécurité des appareils connectés et de l’ensemble du réseau.
En plus de sécuriser les appareils IoT, vous devez donc également sécuriser votre routeur et votre réseau Wi-Fi.
Voici quelques conseils rapides pour vous aider à démarrer :
- Modifiez les identifiants de connexion par défaut de votre routeur.
- Modifiez les SSID par défaut pour éviter que des pirates ne devinent le fabricant de votre routeur.
- Utilisez le cryptage WPA2 ou WPA3.
- Activez le pare-feu de votre routeur.
En outre, vous devez mettre à jour le micrologiciel de votre routeur.
Protégez vos appareils domestiques intelligents pour éviter les attaques IoT
Les appareils non sécurisés connectés à un réseau présentent de nombreux risques pour la sécurité. Avec les appareils IoT qui se connectent en ligne, les pirates peuvent exploiter les vulnérabilités pour mener diverses activités malveillantes et même tirer parti de l’accès à votre réseau au sens large. Prenez les mesures appropriées pour renforcer la sécurité de vos appareils IoT.