IoT Sécurité des appareils + Comment démarrer

IoT Le potentiel de changement positif des appareils électroniques - leur capacité à connecter des objets, à partager des informations et à effectuer des actions - les rend également extrêmement vulnérables. En effet, chaque point de connexion existant comporte le risque d'être piraté.

Malheureusement, les exemples illustrant la vulnérabilité des appareils IoT ne manquent pas. Parmi les exemples les plus notables de ces dernières années, on peut citer

• Un babyphone piratéqui a permis au pirate de voir le bébé et de parler aux parents en les menaçant de les kidnapper.
• Dispositifs médicaux compromis, y compris
  • Des pirates informatiques qui ont eu accès à des dispositifs cardiaques implantés et pouvaient épuiser la batterie ou délivrer une stimulation incorrecte.
  • Des pirates informatiques qui ont eu accès à des pompes à insuline et ont pu délivrer des doses incorrectes d'insuline à des utilisateurs diabétiques
• Connexions défectueuses pour les véhicules grand public qui ont permis à des pirates informatiques de prendre le contrôle à distance et d'effectuer des actions telles que couper les freins, éteindre le moteur et même faire sortir la voiture de la route.

Ces exemples ne sont que quelques-uns des nombreux exemples qui illustrent l'importance de la sécurité des appareils IoT . Ils mettent également en évidence la facilité avec laquelle les pirates ont pu mener à bien ces activités. Par exemple, dans le cas d'un piratage de Chrysler en 2015, les chercheurs ont découvert qu'ils pouvaient facilement accéder à n'importe quel véhicule Chrysler aux États-Unis sur le réseau mobile Sprint en raison d'une faille dans le système de connexion sans fil.

À l'heure où les dispositifs IoT deviennent de plus en plus courants, en particulier dans des secteurs comme l'automobile, les dispositifs médicaux et la fabrication d'équipements d'origine, les risques associés aux piratages augmentent considérablement, au point de mettre la vie des gens en danger.

Au cours des dernières années, nous avons vu beaucoup trop de pirates exploiter les faiblesses de sécurité des appareils IoT . Au-delà des nombreux points de connexion qui créent intrinsèquement un risque, l'une des raisons de cette multitude d'attaques est que de nombreuses entreprises ont rapidement mis cette nouvelle technologie sur le marché et se sont davantage concentrées sur l'innovation compétitive que sur l'aspect sécuritaire.

Cependant, comme les dispositifs IoT continuent à se banaliser, la sécurité sera une nécessité absolue si l'on veut obtenir un quelconque succès. Cela dit, une nouvelle législation est venue accélérer l'adoption de nouvelles normes de sécurité.

Les textes législatifs adoptés à ce jour sont les suivants

• Loi californienne sur la réglementation de la sécurité IoT (SB-327): Entrée en vigueur le 1er janvier 2020, cette loi exige que tous les fabricants d'appareils connectés utilisent des identifiants uniques pour chaque appareil. Cette loi couvre à la fois les appareils grand public et les appareils professionnels.
• IoT Loi sur la réglementation de la sécurité dans l'Oregon (HB-2395): Entrée en vigueur le 1er janvier 2020, cette loi est similaire à celle de la Californie. Elle exige des identifiants uniques pour chaque appareil connecté, mais elle s'applique principalement aux appareils grand public.

Plusieurs autres projets de loi ont été proposés et ont reçu un accueil plus ou moins favorable :

• Loi fédérale sur le bouclier cybernétique (S-2020): Proposé au Sénat en 2017, ce projet de loi exigerait que le ministère du Commerce établisse un comité consultatif sur le cyber-bouclier afin de recommander le format et le contenu des étiquettes du cyber-bouclier pour les appareils de consommation connectés à Internet et d'introduire des normes de conformité aux critères de sécurité des données afin de mieux protéger les données.
• Loi sur la protection de la vie privée dans nos foyers (S-2432): Proposé au Sénat en 2019, ce projet de loi exigerait que la Federal Trade Commission introduise des réglementations sur la façon dont les fabricants communiquent les caméras et les microphones dans les appareils connectés à Internet en contact avec les consommateurs.
• Loi sur l'exploitation de l'écoute automatique (HR-4048): Proposé à la Chambre des représentants en 2019, ce projet de loi limiterait l'utilisation (y compris l'enregistrement ou la transmission) de tout son ou vidéo capturé par un haut-parleur intelligent ou une sonnette vidéo et interdirait tout type de service sans le consentement exprès du consommateur.
• Loi de 2019 sur l'amélioration de la cybersécurité de l'Internet des objets (S-734): Proposé au Sénat en 2019, ce projet de loi donnerait au gouvernement fédéral des pouvoirs étendus pour renforcer les normes de cybersécurité autour des dispositifs de l'Internet des objets.

Au-delà de la législation formelle, la FDA, l'Industrial Internet Consortium (IIC) et la IoT Security Foundation (ISF) ont introduit des orientations pour les cadres de sécurité visant à protéger les dispositifs IoT qui régissent tout, des dispositifs médicaux aux produits destinés aux consommateurs.

IoT Il est donc essentiel que les fabricants veillent à mettre en œuvre les niveaux de sécurité les plus élevés possibles afin de protéger les consommateurs et les entreprises qui utilisent les appareils et de respecter les réglementations actuelles et futures en matière de sécurité.

Malgré l'importance croissante du renforcement de la sécurité des dispositifs IoT , en particulier avec l'arrivée de nouvelles législations, il existe de nombreux défis à relever. Les principaux défis en matière de sécurité sur le site IoT sont les suivants :

Au plus haut niveau, il n'existe pas de normes régissant la sécurité des appareils IoT . Bien que cette situation soit indubitablement en train de changer, dans la plupart des cas aujourd'hui, les fabricants d'appareils et leurs équipes de sécurité n'ont toujours pas de norme claire vers laquelle se diriger. Il en résulte une grande ambiguïté sur le marché. À son tour, cette ambiguïté a créé un terrain propice à d'autres défis dans des domaines tels que les pratiques d'authentification, les mises à jour permanentes de la sécurité et les communications entre les appareils connectés.

De nombreux fabricants ont équipé leurs anciens appareils de capteurs intelligents afin de les rendre compatibles avec l'internet et d'obtenir les avantages du site IoT à moindre coût. Cette approche peut s'avérer à la fois rapide et rentable, mais elle crée de sérieux risques en matière de sécurité.

Plus précisément, les dispositifs anciens qui ne se connectent pas à l'internet n'ont généralement que peu ou pas de sécurité. Par conséquent, même si les capteurs ajoutés offrent un certain type de sécurité, l'appareil lui-même crée des opportunités supplémentaires pour les parties malveillantes d'infiltrer le capteur et potentiellement le réseau plus large.

De nombreux appareils n'offrent pas de fonctions de sécurité avancées, ni même la possibilité de les acquérir au fil du temps grâce à des mises à jour. L'incapacité des fabricants à publier des correctifs pour les risques découverts ou des mises à jour de sécurité pour que les appareils restent conformes aux normes les plus récentes pose de nombreux problèmes. De nombreux appareils IoT présentent ainsi des problèmes de sécurité sur le terrain. Ce problème va s'aggraver de manière exponentielle au cours des prochaines années, à mesure que l'écosystème IoT continuera de vieillir et que de nouvelles normes de sécurité seront élaborées.

Même dans les cas où les fabricants diffusent des mises à jour, des difficultés subsistent. Par exemple, lorsque les développeurs élaborent un nouveau code et le mettent en production, ils ont besoin d'un moyen de vérifier son authenticité, ce qu'ils font en signant le code à l'aide d'une paire de clés cryptographiques publiques/privées de confiance. Cependant, la manière dont de nombreux fabricants mettent sur le marché les dispositifs IoT est différente de ce qu'ils font pour d'autres solutions. Nombre d'entre eux n'ont pas vérifié traditionnellement que le nouveau code est correctement signé avec une clé de confiance. Cette absence de contrôle de sécurité ouvre la voie à des risques en permettant à toute personne ayant accès au système d'introduire un nouveau code dans les appareils IoT , ce qui entraîne de nombreux risques en matière de sécurité, de finances et de réputation.

Il est devenu courant pour les fabricants de coder en dur des mots de passe ou des clés de chiffrement dans les appareils IoT afin de rationaliser le déploiement. Cette pratique est risquée, mais elle l'est encore plus si les développeurs intègrent ces informations en texte clair pour en faciliter l'accès - ce qui arrive souvent. En effet, si quelqu'un trouve ces informations, il peut facilement accéder à l'appareil et le contrôler de quelque manière que ce soit.

De nombreux appareils IoT sont programmés avec des mots de passe statiques ou par défaut qui ne peuvent pas être facilement modifiés par les utilisateurs de la même manière. Ce faible niveau d'authentification crée de sérieux risques en permettant aux pirates d'accéder facilement aux appareils et de déployer des logiciels malveillants. Cela se produit généralement avec les dispositifs IoT peu coûteux, tels que les caméras de sécurité. Cependant, il est important de noter que même ces dispositifs obtiennent des informations sensibles qui, lorsqu'elles sont piratées, peuvent mettre des personnes en danger et violer leur vie privée, ce qui entraîne un risque financier et de réputation important pour les fabricants.

De nombreux appareils IoT utilisent le cryptage symétrique, dans lequel une seule clé est utilisée pour crypter et décrypter les données. Le fait que les données soient cryptées offre une couche de sécurité, notamment par rapport à l'utilisation de mots de passe codés en dur ou par défaut, mais le partage et le stockage de la clé de cryptage présentent un risque. En effet, si une personne malveillante intercepte la clé, elle peut l'utiliser pour chiffrer et déchiffrer les données. Cela signifie qu'elle peut accéder à l'ensemble du système et partager des données, et qu'elle peut même agir comme un "homme du milieu" en manipulant les données à l'insu du fabricant ou des utilisateurs finaux. En raison de ce risque, les fabricants doivent prendre des précautions supplémentaires pour sécuriser la clé de chiffrement, ce qui peut s'avérer coûteux et difficile à maintenir à grande échelle.

Le cryptage asymétrique permet de générer une paire de clés publique et privée unique. Chacune a une fonction différente (la clé publique décrypte les données et peut être partagée ouvertement, tandis que la clé privée crypte les données et doit être protégée), ce qui permet de résoudre les problèmes posés par le cryptage symétrique. Toutefois, même avec le chiffrement asymétrique, la clé privée doit être sécurisée de manière appropriée, faute de quoi les mêmes risques s'appliquent. Malheureusement, de nombreuses équipes de développement ne prennent pas les précautions nécessaires pour stocker ces clés privées.

Le cryptage offre une sécurité quasi impénétrable, mais seulement s'il est effectué correctement. Plus précisément, la force du cryptage dépend de l'algorithme utilisé pour générer les clés publiques/privées. Idéalement, la clé publique devrait être relativement facile à calculer à partir de la clé privée, mais l'inverse devrait être impossible.

De nombreuses normes, telles que RSA 2048 et Diffie-Hellman, existent aujourd'hui pour régir la force des clés de chiffrement. Malheureusement, de nombreux appareils IoT utilisent des algorithmes faibles qui n'adhèrent pas à ces normes pour générer des clés de chiffrement. Lorsque c'est le cas, il devient plus facile pour des parties malveillantes de déterminer la clé privée, ce qui leur permet de compromettre l'appareil.

Tous les problèmes de sécurité liés aux appareils IoT les rendent particulièrement vulnérables aux attaques par déni de service distribué (DDoS). Ces attaques se produisent lorsque des pirates utilisent plusieurs appareils pour inonder un système de demandes de données afin de le submerger et de le faire cesser complètement de fonctionner.

IoT sont vulnérables aux attaques DDoS en raison des nombreux problèmes de sécurité énumérés ici. Par conséquent, les pirates peuvent rapidement accéder à ces appareils connectés pour former un botnet (alias "armée de zombies") afin que tous les appareils puissent simultanément inonder un seul système de requêtes. Les attaques DDoS sont particulièrement fréquentes sur les appareils IoT parce qu'ils sont relativement faciles à pirater, compte tenu des normes de sécurité généralement laxistes, et parce qu'il est facile d'acheter et de lancer des kits d'outils DDoS.

De nombreux défis existent aujourd'hui en ce qui concerne la sécurité des appareils IoT , mais il est possible de les surmonter.

Les équipes doivent donner la priorité à la sécurité des appareils IoT à chaque étape du processus. Cette priorité implique d'investir davantage dans la sécurité et de l'intégrer le plus tôt possible dans les processus de développement.

En cours de route, la sécurité des appareils IoT doit être axée sur la création d'une identité d'appareil de confiance, la garantie de la confidentialité des données et le maintien de l'intégrité des données et des microprogrammes fonctionnant sur chaque appareil. Pour atteindre ces objectifs, il faut disposer d'éléments de sécurité essentiels pour l'authentification, le cryptage et la signature de code. Les équipes de fabrication peuvent adopter plusieurs bonnes pratiques pour répondre à ces besoins, notamment

L'envoi de données protégées est une fonction essentielle de tout dispositif IoT . Pour que cette fonction soit efficace, les utilisateurs et les fabricants doivent être sûrs que les données qu'ils reçoivent sont authentiques et qu'elles leur sont destinées. La meilleure façon d'atteindre cet objectif est d'émettre des références uniques sous la forme de certificats numériques pour chaque appareil IoT .

L'attribution à chaque appareil d'un certificat numérique unique permet d'améliorer l'authentification et offre une protection considérable par rapport aux pratiques courantes actuelles consistant à utiliser des mots de passe par défaut ou même des clés partagées pour le chiffrement symétrique. En effet, les mots de passe présentent un risque élevé de compromission et les clés de chiffrement symétrique, qui offrent plus de protection que les mots de passe par défaut, ne permettent aucune différenciation entre les appareils. Ce manque de différenciation rend impossible le partage d'informations uniques avec un appareil connecté spécifique ou la détermination de l'appareil d'où proviennent les données individuelles.

En revanche, les certificats numériques permettent de créer une méthode d'authentification unique et hautement sécurisée pour chaque appareil, ce qui offre une sécurité nettement supérieure. Par exemple, cette approche permet aux fabricants de partager des mises à jour et des données avec des appareils spécifiques en toute sécurité et de mieux valider l'authenticité des informations reçues des appareils eux-mêmes.

La création de certificats numériques uniques pour chaque appareil IoT nécessite une cryptographie asymétrique, qui génère une paire de clés publique et privée. Par conséquent, les fabricants doivent prendre des précautions supplémentaires pour stocker ces clés privées.

La meilleure façon de le faire est d'utiliser la technologie Trusted Platform Module (TPM) ou Secure Storage hardware, qui offre une sécurité basée sur hardware. Par exemple, une puce TPM offre un crypto-processeur sécurisé ( hardware) pour protéger les clés cryptographiques et les certificats numériques. Ce type d'investissement vaut la peine pour atteindre les plus hauts niveaux de sécurité IoT . Il offre une protection solide contre la compromission des clés privées utilisées pour l'authentification de l'appareil et le cryptage des données.

Un risque important pour la sécurité de IoT est la capacité des pirates informatiques à diffuser des mises à jour malveillantes de software sur les appareils connectés. Les fabricants peuvent se prémunir contre ce risque en exigeant que les appareils vérifient l'authenticité de tout nouveau micrologiciel ou software avant l'installation. Pour ce faire, les équipes de développement des fabricants doivent signer leur code à l'aide d'une signature numérique, ce qui peut être réalisé à l'aide d'une paire de clés publique/privée.

Dans ce cas, chaque appareil connecté aurait besoin d'une clé publique correspondant à une clé privée détenue par l'équipe de développement du fabricant. Si les développeurs utilisent la clé privée pour "signer leur code", tout appareil possédant la clé publique peut (a) vérifier que la mise à jour a bien été envoyée par le fabricant (ou toute personne possédant la clé privée) et (b) confirmer que la mise à jour n'a pas été modifiée en cours de route. Par conséquent, le fait d'exiger la signature du code permet de protéger les appareils connectés contre l'installation de software corrompus envoyés par une tierce partie malveillante.

Une racine de confiance (RoT) contient les clés de chiffrement et facilite la validation initiale de l'identité lors de l'émission de nouvelles clés ou de certificats numériques. L'établissement d'une racine de confiance propre à l'organisation permet aux fabricants de contrôler totalement la validation de l'identité de tout appareil ou de toute personne à qui ils délivrent une clé de chiffrement. Le fait que la racine de confiance soit propre à l'organisation permet aux fabricants de définir leurs propres normes de vérification de l'identité afin de créer une chaîne de confiance solide au lieu d'utiliser une racine partagée et de faire confiance au modèle de confiance et aux opérations de cette tierce partie.

Le plus important est peut-être que les meilleures pratiques susmentionnées pour la sécurité des appareils IoT ne sont pas définitives et ne doivent pas être oubliées. Au contraire, tous ces efforts nécessitent une gestion continue du cycle de vie. En effet, tout système statique est intrinsèquement peu sûr. Les certificats numériques, les paires de clés et les RdT utilisés s'affaibliront au fil du temps sans une gestion adéquate du cycle de vie.

Cette gestion du cycle de vie doit comprendre

• Cartographier tout ce qui est utilisé afin d'avoir un inventaire exact de ce qui est créé
• Surveillance de l'ensemble des certificats, des clés et de la RdT afin d'identifier toute menace potentielle et de procéder rapidement aux ajustements nécessaires.
• Maintenir la santé de cette sécurité en mettant à jour les certificats, les clés et la RdT selon les besoins et en révoquant les certificats et les clés lorsque les dispositifs concernés ne sont plus utilisés.

Les besoins en matière de sécurité pour IoT et les meilleures pratiques pour répondre à ces besoins indiquent une solution claire : l'infrastructure à clé publique (PKI).

PKI est un cadre de confiance composé de hardware, software, de politiques et de procédures nécessaires pour gérer des certificats numériques de confiance et le cryptage à clé publique. Il permet de vérifier les identités numériques et de sécuriser les données, ce qui répond aux besoins critiques de sécurité de IoT en matière d'authentification, de cryptage et de signature de code. Il est important de noter qu'il est également évolutif et qu'il peut prendre en charge des millions d'identités d'appareils avec une empreinte minimale sur chaque appareil.

PKI offre plusieurs avantages décisifs lorsqu'il s'agit de renforcer la sécurité de IoT , notamment

• Identités uniques : PKI permet aux fabricants d'appareils IoT d'intégrer une identité vérifiable par cryptographie au moyen d'un certificat numérique dans chaque appareil afin de garantir un accès sécurisé et software la livraison au fil du temps. Il est important de noter que les fabricants peuvent également mettre à jour ou révoquer ces certificats sur des appareils individuels si nécessaire.
• Flexibilité : PKI est une approche très flexible qui permet aux fabricants d'utiliser une variété d'options (y compris REST API, SCEP et EST) pour les racines de confiance, les révocations et l'enrôlement et le déploiement des certificats.
• Évolutivité : Les fabricants peuvent émettre des certificats numériques à partir d'une seule autorité de certification de confiance, ce qui permet aux appareils IoT de s'authentifier mutuellement en toute sécurité sans aucun type de serveur centralisé.
• Sécurité robuste : En supposant que le site PKI soit bien géré, les certificats numériques offrent une sécurité nettement supérieure à celle des autres méthodes d'authentification, y compris les mots de passe par défaut et la cryptographie symétrique.
• Empreinte minimale : Les clés asymétriques utilisées pour PKI ont une empreinte minimale, ce qui signifie que les appareils connectés dotés d'une faible puissance de calcul n'ont pas à héberger les informations nécessaires.
• Approche éprouvée : PKI est depuis longtemps utilisé pour fournir une méthode sécurisée d'authentification numérique et de communication de données et est reconnu comme une solution pratique et évolutive pour se protéger contre le détournement d'appareils et le vol de données.

PKI est une approche de la sécurité qui a fait ses preuves et qui a une longue histoire dans le domaine de l'informatique d'entreprise. Cependant, PKI pour la sécurité IoT est quelque peu différent de PKI pour la sécurité de l'entreprise. Les différences les plus notables sont les suivantes :

• Évolutivité et disponibilité : PKI pour IoT exige des niveaux d'évolutivité et de disponibilité plus élevés de la part des autorités de certification. Ces entités de confiance délivrent des certificats numériques aux dispositifs requis pour les entreprises PKI. En effet, dans le cas de IoT, les fabricants devront fournir plus rapidement un plus grand nombre de certificats.
• Génération et stockage de clés privées : Dans l'entreprise PKI, les organisations utilisent généralement des certificats numériques pour sécuriser les serveurs web, qui se trouvent dans des centres de données protégés inaccessibles à la plupart des gens. La sécurisation des appareils IoT est tout à fait différente puisque ces appareils sont physiquement accessibles au public. Par conséquent, les fabricants devraient idéalement générer et stocker les clés privées des appareils IoT sur un composant hardware sécurisé, de manière à ce qu'elles ne se trouvent jamais à l'extérieur de l'appareil.
• Politique de certification : Les fabricants qui utilisent PKI pour la sécurité IoT doivent être plus stricts quant au respect de la politique de certification, qui régit les niveaux de confiance et d'assurance, par rapport à l'entreprise PKI. Ce respect strict facilite les audits de sécurité et établit la confiance tout au long de la chaîne d'approvisionnement IoT .
• Gestion du cycle de vie : Le cycle de vie d'un certificat numérique installé sur un appareil IoT est très différent de celui d'un certificat numérique utilisé pour sécuriser un serveur web dans une entreprise PKI. Dans le cas de la sécurité IoT , les fabricants doivent comprendre comment les identités seront fournies et mises à jour au fil du temps pour un appareil donné et mettre en place un plan de réponse clair en cas de compromission des certificats ou des racines de confiance.

Il est important de noter que la réalisation de tous les avantages de PKIpour la sécurité de IoT nécessite une gestion complète du cycle de vie, qui va de la définition et du maintien des normes du programme pour les racines de confiance et la signature du code à l'émission et à la révocation des certificats.

Compte tenu de l'échelle requise de PKI pour IoT, l'une des meilleures options pour maintenir des niveaux élevés de disponibilité et de sécurité sans sacrifier l'efficacité est de s'appuyer sur un modèle SaaS qui offre PKI-as-a-Service. En outre, l'utilisation de PKI dans le cadre d'un modèle de service géré allège le fardeau des fabricants qui doivent maintenir correctement le système en ce qui concerne les niveaux de fonctionnalité, de performance et d'assurance de la sécurité. Ils peuvent ainsi se concentrer sur la mise sur le marché rapide de dispositifs IoT innovants, tout en conservant le niveau de sécurité nécessaire pour instaurer la confiance avec les clients.

IoT n'est plus un concept futuriste - il est officiellement arrivé, et le nombre d'appareils connectés croît de manière exponentielle. À mesure que ces appareils intelligents se banalisent et gagnent en maturité, la sécurité de IoT doit se mettre au diapason.

Jusqu'à présent, la sécurité des appareils IoT a été quelque peu relâchée. Cette situation s'explique par le fait que de nombreux fabricants s'efforcent de mettre sur le marché des appareils innovants plus rapidement et de manière relativement peu connue. Mais à mesure que l'écosystème IoT mûrit, de graves problèmes de sécurité sont apparus, qui peuvent faire des ravages tant dans les entreprises que chez les consommateurs. Dans le meilleur des cas, les failles de sécurité du site IoT peuvent coûter des millions de dollars aux fabricants d'appareils et entraîner une perte de confiance. Au pire, elles peuvent mettre des vies en danger. En réponse à cette situation, de nouvelles réglementations sont en train de voir le jour, qui mettront davantage de garde-fous autour de la sécurité de IoT .

Face à cette situation, il est temps de prendre au sérieux la sécurité des appareils IoT . Bien que l'amélioration de la sécurité sur le site IoT se heurte à d'importants obstacles, elle n'est en aucun cas impossible pour les fabricants. La meilleure façon de relever ces défis est d'introduire un programme PKI qui contribue à renforcer la sécurité de IoT par l'authentification, le cryptage et la signature de code. Correctement mise en œuvre, cette approche peut aider les fabricants à mettre sur le marché de nouveaux dispositifs innovants tout en maintenant des niveaux de sécurité élevés, ce qui constituera un avantage concurrentiel pour l'avenir.