Sécurité des appareils IoT : Risques, meilleures pratiques et conseils de protection

La sécurité des appareils IoT (également connue sous le nom de sécurité des produits connectés) fait référence aux politiques, technologies et pratiques conçues pour protéger les appareils connectés à Internet contre les cybermenaces et les accès non autorisés. Aux États-Unis, plusieurs lois fédérales et d'État ont tenté d'imposer des normes de sécurité et de cryptographie plus strictes dans le domaine de l'IoT .

La sécurité des appareils IoT n'est pas aussi simple que celle des infrastructures informatiques traditionnelles. Les appareils IoT ont souvent des capacités hardware et informatiques limitées, ce qui accroît leur vulnérabilité aux attaques. Dans les environnements industriels (et similaires), l'IoT empiète souvent sur les technologies opérationnelles (OT), car les appareils IoT sont déployés dans des rôles critiques pour la sécurité. Si l'un de ces appareils est compromis, cela peut entraîner une catastrophe pour les infrastructures critiques et les personnes travaillant dans ces environnements.

L'authentification, le cryptage, les mises à jour sécurisées des microprogrammes et la surveillance continue sont les clés de la sécurité de l'PKI IoT et des microprogrammes pour votre entreprise.

L'internet des objets souffre du fait que la sécurité est une mesure de réaction, et non une mesure proactive visant à prévenir les attaques en premier lieu. Cependant, les mêmes technologies qui protègent aujourd'hui les systèmes basés sur l'informatique en nuage (comme la PKI) peuvent être appliquées à la sécurité de IoT .

On dénombre environ 30 milliards d'appareils connectés en 2025, et ce chiffre devrait atteindre des centaines de milliards d' ici à 2040. Des estimations plus récentes tablent sur 40 à 42 milliards d'appareils IoT rien que pour l'année prochaine. Malgré les divergences entre les estimations, le message est clair : le volume, la vitesse et la criticité des dispositifs IoT augmentent à un rythme accéléré.

Cette croissance sera tirée non seulement par la demande des consommateurs, mais aussi par les villes intelligentes, l'automatisation industrielle, les soins de santé connectés et les systèmes autonomes.

Cependant, de nombreux appareils grand public et d'entreprise existants ne disposent toujours pas de sécurité intégrée, ce qui en fait des cibles faciles pour les pirates. Les équipes chargées de la sécurité des produits sont confrontées à une complexité croissante dans la gestion du cycle de vie des identifiants IoT , des microprogrammes et des clés cryptographiques dans l'ensemble des parcs d'appareils. 

Les cybercriminels exploitent les failles de sécurité de IoT telles que :

• Authentification faible : Mots de passe par défaut, faibles ou faciles à deviner, ainsi que l'absence d'authentification multifactorielle. Par exemple, de nombreux routeurs internet utilisaient les mêmes identifiants d'administration codés en dur et sont passés à des mots de passe aléatoires, mais les deux constituent un risque pour la sécurité s'ils restent inchangés par le consommateur.
• Des microprogrammes non corrigés : Les fabricants ne fournissent pas de mises à jour en temps voulu pour les risques de sécurité découverts afin que les appareils IoT soient conformes aux normes de sécurité les plus récentes.
• API non sécurisées : Des canaux de communication mal sécurisés entre les appareils et les services en nuage, qui peuvent permettre aux pirates d'accéder facilement à des données privées ou à l'appareil lui-même.
• Absence de cryptage : Les appareils IoT peuvent parfois transmettre des données en texte clair, ce qui signifie que toute personne ayant accès aux données peut les lire. Si l'on considère le nombre d'appareils IoT qui suivent les informations de santé vitales des utilisateurs (comme les montres de fitness), cette vulnérabilité devient encore plus dangereuse.
• Sécurité insuffisante du réseau : Les appareils connectés communiquent souvent via des réseaux Wi-Fi ou cellulaires non sécurisés. Ces réseaux permettent aux pirates d'accéder facilement à des données potentiellement sensibles ou privées.
• Mauvaises configurations des mises à jour OTA (Over-The-Air) : Des mises à jour OTA mal effectuées peuvent entraîner l'exécution de codes à distance ou le blocage de l'appareil.

Ces failles restent aujourd'hui les cibles privilégiées des menaces qui pèsent sur la sécurité des appareils connectés. Les informations d'identification codées en dur, l'absence de validation de l'identité de l'appareil et la faiblesse des protocoles cryptographiques contribuent également au large éventail de vulnérabilités de IoT .

Les appareils IoT étant devenus si répandus dans un monde interconnecté, les brèches peuvent avoir un impact :

• Consommateurs : les appareils domestiques intelligents piratés (caméras, thermostats) peuvent fournir des informations sensibles sur les utilisateurs, perturber l'activité domestique et être utilisés dans le cadre d'un réseau de zombies pour mener d'autres attaques sur le web.
• Les entreprises : Le piratage d'appareils critiques pour l'entreprise peut entraîner des dommages importants, notamment une perte de temps et d'opportunités financières. Les données privées des clients peuvent également être compromises. Pour les environnements industriels/OT en particulier, l'interruption des opérations est un risque critique.
• Santé : Les dispositifs médicaux IoT non sécurisés mettent directement des vies en danger, car les pirates informatiques pourraient manipuler les pompes à insuline pour administrer des doses incorrectes, arrêter les stimulateurs cardiaques ou détourner les ventilateurs depuis n'importe où dans le monde. Outre les risques physiques et cliniques, des informations personnellement identifiables et des données de santé sensibles pourraient être volées et faire l'objet d'un rançongiciel.
• Opérations : Les incidents de sécurité OT découlant de produits connectés non sécurisés peuvent entraîner des dommages aux équipements, des arrêts de production et des menaces pour la sécurité des personnes.

La sécurité de lIoT a pris du retard par rapport à la croissance des appareils. Pour protéger vos produits et vos utilisateurs, intégrez la sécurité dès le début et à chaque étape.

Commencez par ces cinq bonnes pratiques :

L'infrastructure à clé publiquePKI et d'autres formes sécurisées d'authentification des appareils et des utilisateurs permettent de s'assurer que seuls les utilisateurs autorisés peuvent accéder à vos appareils, ce qui réduit les risques de violation.

• Utilisez l'PKI et les certificats numériques pour authentifier les appareils en toute sécurité. Les certificats SSH, en particulier, permettent de centraliser la sécurité et de mettre en œuvre une gestion du cycle de vie, qui garantit que les clés sont régulièrement mises à jour. Nous vous recommandons d'utiliser des outils automatisés pour gérer votre PKI.
• Mettre en œuvre une architecture de confiance zéro pour valider en permanence les dispositifs avant qu'ils ne puissent accéder aux ressources du réseau. Si un appareil n'est pas validé, il ne doit pas avoir accès au réseau. Les autres appareils ne doivent avoir que l'accès nécessaire à leurs tâches critiques.
• Utilisez une stratégiePKI IoT adaptée aux contraintes des appareils, aux besoins de provisionnement et à la gestion du cycle de vie à long terme. Auditez régulièrement cette stratégie pour vous assurer qu'elle sécurise au mieux vos appareils.
• Mettez en œuvre des politiques de mots de passe forts et une MFA pour l'accès aux appareils IoT . Veillez à ce qu'aucune information d'identification ne soit conservée en clair ou non chiffrée. Nous recommandons d'utiliser des formes plus sécurisées de MFA, telles que l'authentification hardware ou la biométrie.

Les pirates ne devraient jamais pouvoir lire les données envoyées sur votre réseau, même s'ils parviennent à y accéder. Un cryptage fort des données est le meilleur moyen de protéger les informations sensibles et les données propriétaires, et vos clés de cryptage doivent être régulièrement mises à jour.

• Utilisez le cryptage SSL pour toutes les communications entre les appareils IoT et le nuage. Cela permet de sécuriser les données et de vérifier à la fois le serveur et le client.
• Utilisez des fonctions de sécurité hardware, telles que les modules de plate-forme de confiance, pour sécuriser le stockage des données. Veillez à ce que les sauvegardes soient également cryptées et conservées dans un endroit sûr.
• Valider la puissance du chiffrement sur plusieurs générations d'appareils afin d'éviter les attaques par rétrogradation cryptographique.

Au minimum, tout appareil IoT devrait nécessiter une clé publique correspondant à la clé privée du fabricant afin de vérifier en toute sécurité tout nouveau code ou toute nouvelle mise à jour.

• Utiliser des mécanismes de démarrage sécurisé pour empêcher le chargement de microprogrammes non autorisés sur l'appareil.
• Fournir des mises à jour régulières du micrologiciel, signées et livrées en toute sécurité, afin de corriger les vulnérabilités.
• Utilisez les mises à jour OTA (over-the-air) et les contrôles d'intégrité pour empêcher les modifications non autorisées du micrologiciel.
• Inclure des fonctions de sécurité des microprogrammes telles que la protection contre le retour en arrière, le suivi des versions et la validation cryptographique des paquets de mise à jour.

Les appareils IoT forment des réseaux entre eux et avec d'autres systèmes en nuage, ce qui signifie qu'un appareil victime d'une violation peut compromettre tous les autres si la sécurité du réseau n'est pas une priorité.

• Segmenter les réseaux IoT des systèmes informatiques critiques pour minimiser les surfaces d'attaque.
• Utilisez des VPN et des pare-feu pour empêcher tout accès non autorisé aux appareils IoT .
• Sécuriser les API avec des jetons d'authentification et une limitation du débit pour éviter les abus.
• Isoler les interfaces des produits connectés du trafic externe dans la mesure du possible et utiliser l'épinglage TLS pour les appels API dans la mesure du possible.

Toute atteinte à la sécurité doit être stoppée le plus rapidement possible et analysée afin de trouver la source de l'incident. Le vecteur d'attaque doit ensuite être fermé afin d'empêcher toute nouvelle exploitation de la vulnérabilité.

• Déployer des outils de surveillance de la sécurité de IoT capables de détecter les anomalies dans le comportement des appareils et d'y répondre. Par exemple, si une caméra intelligente commence soudainement à envoyer des quantités massives de données à un nouveau point de terminaison, un pirate peut avoir accédé à l'appareil.
• Établir des flux de travail de journalisation et d'audit pour suivre l'activité des appareils et détecter les schémas suspects.
• Établir des pipelines de télémétrie en temps réel dans les environnements de sécurité OT pour détecter les comportements anormaux ou les tentatives de mouvement latéral.

La sécurité des appareils IoT n'est pas facultative : vous devez la prendre en compte et lui donner la priorité à chaque étape du cycle de vie de l'appareil. Utilisez ces étapes comme base de votre programme de sécurité plus large.

Pour comprendre où la sécurité de vos appareils IoT pourrait être déficiente, il faut avoir une compréhension complète de votre posture de sécurité existante, de vos appareils, de vos clés et de vos certificats, etc.

• Réalisez un inventaire des appareils IoT pour identifier les appareils connectés. Chaque appareil connecté à votre réseau doit être localisé et cartographié.
• Classer les dispositifs en fonction des niveaux de risque. Soyez en mesure de répondre à des questions telles que : Si un pirate accède à cet appareil, à quelle quantité de données ou à combien d'autres appareils peut-il accéder ? Quels sont les dommages qu'il pourrait causer ?
• Cartographier les versions des microprogrammes des appareils et les capacités de mise à jour afin d'identifier les risques liés à la préparation des mises à jour OTA. Identifier les moyens de fournir des mises à jour OTA sécurisées aux appareils lorsque cela est nécessaire pour corriger d'autres vulnérabilités.
• Évaluer l'agilité cryptographique au niveau des appareils et déterminer si l'infrastructure des produits connectés peut prendre en charge les pratiques modernes de lPKI de IoT . Les appareils doivent pouvoir prendre en charge les certificats SSH et d'autres améliorations par rapport aux outils PKI traditionnels.

Une fois que vous savez où en est votre sécurité, identifiez ce qu'elle devrait être pour protéger correctement vos appareils, vos utilisateurs et vos clients.

• Aligner les pratiques de sécurité sur les normes de l'industrie. Identifiez les orientations et les autorités compétentes en matière de meilleures pratiques et élaborez un plan pour mettre en œuvre les changements nécessaires. Par exemple, le secteur bancaire aura des normes différentes de celles de l'industrie manufacturière.
• Comprenez les exigences réglementaires (GDPR, HIPAA) qui s'appliquent à la sécurité de vos appareils IoT . Chaque couche de votre stratégie de sécurité des appareils doit s'aligner sur ces exigences.
• Envisagez de suivre des cadres directeurs pour la sécurité des produits connectés, tels que la norme CEI 62443 pour l'automatisation des systèmes de contrôle industriels, le cadre Matter pour la maison intelligente ou la norme ISO15118 pour la recharge des véhicules électriques, par exemple.

Après une planification minutieuse, commencez à mettre en œuvre votre architecture de sécurité des dispositifs IoT .

• Concevez un modèle de sécurité "zéro confiance" pour votre infrastructure IoT en utilisant l'PKI pour renforcer et vérifier l'identité des machines en toute sécurité. Seules les connexions fiables et authentifiées doivent être autorisées.
• Utilisez des solutions de sécurité en nuage pour surveiller et protéger les appareils connectés. Identifiez les menaces et réagissez-y en temps réel, afin d'empêcher toute intrusion dans votre réseau.
• Utilisez le provisionnement et le déprovisionnement sécurisés des appareils IoT pour empêcher tout accès non autorisé. Un processus similaire doit être utilisé pour votre PKI, comme les certificats, afin d'empêcher les utilisateurs non autorisés d'accéder à des ressources sécurisées.
• Intégrez la distribution sécurisée de micrologiciels et l'infrastructure de mise à jour OTA dans vos pipelines CI/CD pour empêcher la falsification et rationaliser le déploiement. Une petite insécurité introduite au tout début du développement du micrologiciel peut donner aux attaquants une grande porte dérobée.

Une infrastructure de clés sécurisée est essentielle pour protéger les appareils connectés au cloud et les appareils IoT disséminés sur le web. Une approchePKI IoT sur mesure permet de renforcer la protection des appareils embarqués dans les flottes.

• Travaillez avec des fournisseurs PKIaaS pour construire une infrastructure PKI qui protège votre réseau d'appareils IoT .
• Utiliser des plateformes de sécurité IoT pour gérer les nuances de la sécurité des appareils IoT .
• Tirer parti de l'expérience PKIaaS pour intégrer la crypto-agilité dans l'infrastructure en prévision des technologies futures (par exemple, quantique).
• Choisissez une solution PKI robuste qui prend en charge l'émission de certificats en grande quantité, l'application de politiques cryptographiques et la liaison d'identité entre des produits connectés limités.

La sécurité de lIoT ne s'arrête pas à la phase de conception ; elle nécessite une gestion automatisée à long terme de l'identité, du certificat et de la clé cryptographique de chaque appareil. Avec des parcs d'appareils couvrant des centaines de milliers, voire des millions de produits connectés, la gestion manuelle du cycle de vie des certificats ne suffit pas.

Les plateformes d'automatisation du cycle de vie des certificats comme Keyfactor Command for IoT sont conçues pour une visibilité et un contrôle complets des identités des machines - du provisionnement à la mise en service, et jusqu'à la fin de vie de l'appareil. Pour les produits connectés, cela signifie que chaque certificat utilisé pour établir la confiance de l'appareil, chiffrer les données ou signer le micrologiciel peut être émis, renouvelé, révoqué et remplacé automatiquement sans risque d'interruption de service ou de temps d'arrêt.

L'automatisation permet également une mise en œuvre proactive de la sécurité sur l'ensemble des appareils et des parcs. Si une autorité de certification est compromise ou si un algorithme est obsolète, l'automatisation permet de réagir rapidement et de remplacer les certificats en masse pour un impact opérationnel minimal. Ce niveau d'agilité cryptographique est particulièrement important dans les environnements IoT où l'accès physique est limité ou inexistant (appareils intelligents intégrés dans les stimulateurs cardiaques, par exemple). L'automatisation peut également être utilisée lorsque les services des appareils ne sont plus nécessaires et que l'équipementier ou l'opérateur souhaite les mettre hors service et en interdire l'accès après un certain temps.

Enfin, à mesure que les identités des machines se multiplient, la gestion automatisée du cycle de vie des certificats offre un moyen évolutif de mettre en œuvre des pratiques cohérentes et stratégiques en matière d'PKI IoT et d'identité des machines sur l'ensemble des appareils.

L'internet des objets va se développer de manière exponentielle. Cette croissance offrira aux pirates davantage de moyens d'attaque - à moins que la sécurité des appareils IoT ne devienne une priorité.

De nouvelles technologies, comme l'informatique quantique, se profilent à l'horizon. Des solutions cryptographiques nouvelles et créatives pour l'IoT à l'ère quantique seront essentielles. La cryptographie post-quantique (PQC) exige une grande puissance de traitement, que de nombreuxhardware IoT existants ne sont pas en mesure de prendre en charge sans modification de leur conception. Il est également probable que la signature PQC des microprogrammes soit l'une des premières applications du cryptage post-quantique à l'intérieur des appareils IoT , étant donné que la signature des software est une opération moins fréquente et moins volumineuse.

Protégez votre organisation contre les menaces d'aujourd'hui et de demain. Commencez par évaluer votre position actuelle en matière de sécurité des produits connectés et les risques que les appareils IoT non sécurisés font peser sur l'infrastructure critique de votre organisation. Travaillez avec des fournisseurs PKIaaS de confiance pour sécuriser vos appareils IoT aujourd'hui et à l'avenir. Investir aujourd'hui dans la sécurité des microprogrammes, la résilience OTA et l'PKI IoT , c'est poser les bases de produits connectés fiables à grande échelle.