Aujourd'hui, il est relativement facile de trouver des rapports sur les vulnérabilités de cybersécurité dans les appareils IoT (Internet des objets), tels que les caméras de sécurité. Si vous ouvrez un journal - ou cliquez sur une "application d'actualités" - vous pouvez probablement trouver de nombreuses informations sur la sécurité des appareils Iot, allant des vulnérabilités logicielles aux violations de la vie privée et tout le reste.
Les caméras de sécurité sont des appareils IoT et les appareils IoT sont des ordinateurs qui utilisent des logiciels qui les rendent vulnérables. Comme le définit le célèbre évangéliste de la cybersécurité Mikko Hyponnen dans « La loi d'Hyponnen » : « Si un appareil est intelligent, il est vulnérable ! »
Hyppon a raison. Chaque jour, de nouvelles vulnérabilités informatiques (vulnérabilités) sont découvertes dans un logiciel, quel que soit le fabricant de ce logiciel. En 2019, selon la Mitre Corporation, plus de 12 000 vulnérabilités informatiques dans le monde ont été rendues publiques et officiellement signalées comme CVE (vulnérabilité et exposition communes) dans la base de données nationale sur les vulnérabilités (NVD).
Les vulnérabilités sont un fait et sont tout simplement difficiles à prévenir, malheureusement il y a peu de choses qui peuvent être changées. Ce qui compte vraiment, c'est la façon dont une organisation gère ces vulnérabilités et les corrige ensuite.
La connaissance des vulnérabilités en matière de cybersécurité est essentielle pour la propre infrastructure informatique, ainsi que pour la sécurité des appareils métier/iot. Il est important de comprendre qu'une « vulnérabilité » n'est pas la même chose qu'une « porte dérobée », et qu'elle n'affecte pas seulement les appareils iot « de qualité bon marché », mais nous en reparlerons plus tard.
Ce blog vise à accroître les connaissances du public sur la cybersécurité des appareils IoT en général et des caméras de sécurité en particulier. Il explique également comment les fabricants responsables d'appareils IoT peuvent rendre leurs produits aussi cybersécurisés que possible.
« Sécurité dès la conception »
Les caméras de sécurité - comme tous les autres appareils IoT - sont vulnérables aux cyberattaques. Cependant, les fabricants d'appareils IoT peuvent minimiser le risque de vulnérabilités en utilisant la « sécurité dès la conception » pendant le processus de production.
Une mise en œuvre de la « sécurité dès la conception » nécessite principalement le soutien de la direction, mais également un investissement important en personnes et en ressources, ce qui peut entraîner un processus de production plus long et des coûts plus élevés par appareil IoT. Ce sont principalement ces coûts plus élevés, que cette approche implique, pourquoi plusieurs fabricants s'abstiennent de « security-by-design » (et pensent que c'est moins cher).
Conclusion et recommandations
La cybersécurité des appareils IoT est une question sérieuse, qui doit être abordée au début du processus de production, puis appliquée dans toutes les phases de production. C'est ce qu'on appelle la sécurité dès la conception et nécessite un engagement total de la direction, une équipe dédiée à la cybersécurité et un investissement sérieux. Malheureusement, tous les producteurs d'IoT n'ont pas mis en place leur organisation et leur production de cette manière, ce qui a entraîné une grande quantité de publicité négative dans les médias sur la cybersécurité des appareils IoT.
Heureusement, il existe des producteurs d'iot qui prennent cela au sérieux et font tout leur possible pour rendre les appareils iot aussi «cyber-sécurisés» que possible. Cette cybersécurité ne dépend pas seulement des producteurs d'iot, les utilisateurs jouent également un rôle important ici. Notamment en s'informant sur la cybersécurité de l'iot et en se posant des questions critiques à eux-mêmes et aux producteurs d'iot.
Est-ce que je fais confiance au fabricant de la caméra de sécurité, qui ne coûte que quelques euros ? Ce producteur a-t-il une organisation/une équipe de cybersécurité ? Comment ce producteur gère-t-il les vulnérabilités ?
Ce sont des questions que vous pouvez vous poser lors de l'achat d'un produit. Curieux de savoir ce que nous pouvons faire pour votre infrastructure en ligne ? Contactez nous s'il vous plait.
Source : calculable