IoT : les attaques augmentent plus vite que les budgets sécurité

IoT

Alors que le Royaume-Uni envisage de créer un code de conduite afin d’assurer davantage de sécurité aux objets connectés, voilà que deux rapports en lien avec l IoT viennent de paraître. Leur étude montre que le nombre d’attaques ciblant les objets connectés progressent plus rapidement que les budgets dédiés à améliorer leur sécurité. Inquiétant…

Une véritable explosion des attaques contre les objets connectés

Il y a quelques heures, Symantec a rendu public un rapport complet sur l’état des cybermenaces en 2017. Il est l’occasion de constater qu’en un an, le nombre d’attaques visant les objets connectés a été multiplié par 8.

En effet, si 6 000 attaques avaient été recensées en 2016, ce sont bien 50 000 attaques qui l’ont été l’année dernière. Majoritairement, c’est le service Telnet (50,5%) qui a été ciblé mais le HTTP (32,4%) n’est pas en reste.

Les équipements visés ont toutefois été nombreux, preuve que les modes opératoires diffèrent selon les hackers mais aussi selon les cibles. Ce sont toutefois les routeurs (33,6%) qui sont le plus souvent visés devant les enregistreurs (23,2%), les récepteurs satellite (7,3%), les modems (7%), etc…

La plupart des attaques est menée en tentant les couples identifiant / mot de passe les plus classiques à savoir « root » ou « admin » en guise d’identifiant et « system » en mot de passe. S’ils ont été paramétrés par défaut ainsi, vos objets connectés sont très vulnérables…

Les budgets sécurité IoT en hausse, mais dans une proportion moindre

Il y a quelques heures, le célèbre cabinet américain Gartner a dévoilé les résultats de son étude sur les budgets dédiés à la sécurité des IoT et, bonne nouvelle, ceux-ci sont en hausse.

En 2018, les entreprises sondées devraient consacrer un budget de 1,5 milliard de dollar à la sécurisation des objets connectés alors qu’il a été de « seulement » 1,17 milliard de dollar en 2017. Cela signifie donc qu’une hausse des budgets sécurité IoT de 28,8% est prévue pour lutter contre les cybermenaces.

Bien évidemment, cela apparait comme nettement insuffisant quand on sait que le nombre d’attaques a lui augmenté de plus de 800%. Reste à voir si la sécurité va réellement devenir une priorité pour les acteurs de l IoT. S’il ne fait nul doute que ce sera le cas dans des secteurs comme la « santé », les chances sont moindres pour tous les fabricants de « gadgets électroniques » … à moins que les réglementations viennent à se durcir à ce sujet, l’entrée en vigueur du RGPD marquant un premier pas en ce sens.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*