Les appareils connectés se sont infiltrés dans tous les secteurs imaginables, et pratiquement tous les flux de travail touchent un appareil IoT à un moment ou à un autre. Si de nombreuses solutions sont courantes, comme les caméras de sécurité, d'autres, comme les systèmes de suivi des stocks et les stratégies de main-d'œuvre hybride, permettent aux entreprises d'être plus compétitives.
Mais l'adoption de IoT est une arme à double tranchant pour les organisations qui négligent de prendre en compte les implications en matière de sécurité.
L'explosion du nombre d'identités de machines élargit considérablement la surface d'attaque d'une organisation. Chaque appareil devient un point d'entrée potentiel pour un acteur malveillant. Cette menace doit être prise en compte dans la stratégie de sécurité de l'organisation, mais cela peut s'avérer difficile.
Le paysage de IoT est en constante évolution. Qu'il s'agisse de nouveaux appareils ou de nouvelles normes et réglementations, la sécurisation de ces opportunités peut être une cible mouvante. KeyfactorLe tout premier rapport mondial sur la sécurité de IoT a été conçu pour donner aux dirigeants une image de ce paysage et la perspective dont ils ont besoin pour continuer à innover sans créer de risques par le biais de IoT.
Le rapport offre des perspectives aux organisations qui exploitent les dispositifs IoT , ainsi qu'aux leaders de la sécurité et aux fabricants d'équipements d'origine (OEM). Voici quelques points importants à retenir pour les organisations qui s'appuient sur le site IoT.
Les principaux moteurs de l'utilisation de IoT
Lorsqu'on leur demande quelles sont les motivations qui poussent à l'utilisation de IoT et des produits connectés au sein de leur organisation, les trois principales réponses sont les suivantes :
- Sûreté et sécurité (52%)
- Transformation numérique (51%)
- Travail hybride (49%)
Dans un monde dominé par le numérique, il est facile d'oublier les défis de la sécurité physique ou de les considérer comme acquis.
Les serrures intelligentes et les caméras de sécurité sans fil sont quelques exemples courants, mais même ces outils évoluent tant du côté commercial que du côté des consommateurs. que du côté des consommateurs.
Les serrures intelligentes ne sont plus simplement connectées à des appareils. Elles sont équipées de fonctions biométriquescomme les empreintes digitales et la reconnaissance faciale ou vocale. Les systèmes de verrouillage intelligents peuvent être personnalisés pour fonctionner à un moment particulier de la journée, et différents jeux d'autorisations peuvent être accordés à différents types d'invités ou d'utilisateurs. Il est beaucoup plus facile de révoquer l'accès biométrique par voie numérique que de récupérer une clé ou de changer les serrures physiques.
IoT Les caméras de sécurité ne sont plus seulement une version sans fil de la télévision en circuit fermé. Les caméras de lecture de plaques d'immatriculation (LPR) fournissent de meilleures preuves qui donnent aux forces de l'ordre davantage de raisons d'agir. Elles se sont avérées utiles pour empêcher les accès non autorisés et pour lutter contre le vol et la criminalité organisée dans le commerce de détail. la lutte contre le vol et la criminalité organisée dans le commerce de détail.
Les organisations de 5 000 employés ou plus avaient le plus l'intention d'utiliser IoT pour piloter des initiatives de transformation numérique.
Pour des secteurs comme le pétrole et le gaz, la possibilité de déployer des outils de diagnostic sur le terrain permet à l'entreprise d'obtenir des données en temps réel sur tous les éléments, des éoliennes aux réservoirs de pétrole, tout en lui évitant d'envoyer un employé sur des sites éloignés pour vérifier l'état de la situation.
Le jumelage numérique utilise les données de capteurs connectés pour construire un modèle virtuel d'un objet physique. Ce modèle peut ensuite être étudié et expérimenté afin de produire des idées d'amélioration. Cela permet aux organisations dans industries telles que l'industrie manufacturière de tester de nouvelles méthodes et de nouveaux matériaux sans avoir à supporter les coûts et le travail liés à la construction d'un prototype physique.
L'avenir du travail est toujours en mouvement. Même les organisations qui souhaitent un retour au bureau s'efforcent de rendre le bureau plus flexible et plus dynamique par le biais de IoT.
Les organisations basées au bureau exploitent les appareils connectés et les capteurs pour comprendre le comportement des membres de l'équipe et prendre de meilleures décisions en matière d'investissements commerciaux. prendre de meilleures décisions en matière d'investissements immobiliers et l'aménagement des bureaux.
Ces données comportementales peuvent montrer où les employés subissent des frictions au bureau - temps d'attente dans les ascenseurs, déplacements d'un endroit à l'autre du bureau ou recherche d'espaces dotés des outils dont ils ont besoin pour travailler.
En éliminant ces frictions, les organisations peuvent créer de meilleurs lieux de travail qui répondent aux attentes du travail hybride et offrent aux employés une expérience qui vaut la peine d'être vécue.
En outre, ces outils technologiques peuvent permettre de réduire les coûts de l'immobilier commercial, de diminuer la consommation d'énergie et de progresser dans la réalisation des objectifs de développement durable.
Les cyberattaques sur les appareils IoT semblent presque inévitables
En moyenne, les organisations signalent une augmentation de 20 % du nombre de produits IoT et de produits connectés qu'elles utilisent au cours des trois dernières années. Pourtant, 97 % des organisations éprouvent des difficultés à sécuriser leurs produits IoT et connectés, et 89 % déclarent que leurs produits IoT ont fait l'objet de cyberattaques au cours des 12 derniers mois.
La question se pose donc de savoir s'ils utilisent les mauvais outils, les mauvaises méthodes ou les deux à la fois.
Si les budgets consacrés à la sécurité sur le site IoT sont en hausse, les attaques le sont également. Soixante-neuf pour cent des organisations ont signalé une augmentation des attaques contre leurs dispositifs IoT au cours des trois dernières années. En moyenne, 52 % du budget de sécurité de IoT est consacré à l'atténuation des dommages causés par les attaques. Au cours de l'année écoulée, les organisations ont perdu en moyenne 263 035 dollars à la suite de cyberattaques subies par l'intermédiaire de leurs produits IoT .
Le défi est double.
Si les appareils connectés se sont banalisés, ils ne sont pas tous égaux.
IoT en général, les appareils ont une faible puissance de calcul, ce qui signifie qu'il est peu de place pour mettre en œuvre la sécurité dans la conception de l'appareil.
Il semble que la situation soit en train de changer. En 2023, la Maison Blanche a lancé un label de cybersécurité pour les appareils intelligents, qui indique quels produits sont les plus résistants au piratage. Mais en attendant, la question de savoir qui est le plus responsable de la sécurité des appareils est quelque peu ambiguë : les concepteurs de produits, les fabricants d'appareils ou les utilisateurs finaux eux-mêmes.
Dans l'enquête de Keyfactor, les opinions des personnes interrogées sur cette question étaient mitigées, bien que le sentiment le plus répandu (38 %) était que le fabricant et l'utilisateur devraient être également responsables.
Deuxièmement, de nombreuses attaques se produisent en amont.
Par exemple, le piratage des caméras de sécurité Verkada en 2021 a exposé une multitude de clients de Verkada, dont Tesla et Cloudflare, ainsi que de nombreuses prisons, hôpitaux et écoles. En 2017, les kiosques de paiement en libre-service d'Avanti Markets d'Avanti Markets, couramment déployés dans les salles de pause des entreprises, ont fait l'objet d'une intrusion, provoquant des pannes et des perturbations pour les utilisateurs finaux.
Si les appareils sont compromis au niveau de la marque, une organisation ne peut rien faire pour l'empêcher. En revanche, elle doit mettre en place des contrôles pour défendre ses systèmes au niveau local.
L'infrastructure à clé publique (PKI) peut être une réponse à ces problèmes.. En centralisant et en automatisant la création, l'émission et la révocation des identités des machines et des certificats numériques, les organisations peuvent étendre l'utilisation de IoT sans créer de risques supplémentaires.
IoT est là pour rester
Il est passionnant de voir comment les dispositifs IoT sont appliqués à des problèmes nouveaux et plus complexes. De la gestion plus efficace de l'énergie à la création d'espaces plus sains, en passant par l'amélioration des pratiques de recyclage et de développement durable, IoT Les technologies de l'information et de la communication sont appelées à débloquer des innovations inimaginables et à offrir une qualité de vie sans précédent..
Mais la sécurité ne peut pas être une réflexion après coup. Au fur et à mesure que nos vies publiques, personnelles et professionnelles s'imbriquent dans le monde numérique, les organisations seront de moins en moins en mesure de se permettre des brèches et des pannes.
L'avenir de IoT n'est pas seulement en route. Il est pratiquement déjà là. Pour savoir où se situe votre organisation et commencer à tracer la voie vers un avenir sûr, consultez le rapport complet .