80 % des cyberattaques ciblent les appareils sans fil. La nouvelle directive RED étendue de l'UE imposera des normes plus élevées pour la sécurité de l'IoT à partir de 2024.
L'Internet des objets, c'est-à-dire en particulier tous les appareils intelligents sans fil, représente l'un des plus grands risques en matière de technologie de l'information.Avec de nouvelles exigences de sécurité, la Commission européenne accroît désormais considérablement la pression sur les fabricants, les intégrateurs et les revendeurs d'appareils IoT - pour protéger les entreprises et consommateurs.
Une nouvelle directive européenne garantit plus de sécurité
La nouvelle extension de la RED (Radio Equipment Directive 2014/53/EU) doit entrer en vigueur dans toute l'UE à partir de 2024 et s'appliquer à tous les appareils dont la vente est autorisée dans l'UE. « Nous accueillons très favorablement l'initiative de l'UE. Au cours des enquêtes dans notre laboratoire, nous trouvons souvent de graves faiblesses dans presque tous les appareils sans fil. Le spectre s'étend des routeurs aux tablettes, des caméras IP, des haut-parleurs intelligents, des moniteurs pour bébé aux appareils intelligents dans les réseaux d'entreprise. Les pirates peuvent souvent facilement accéder au réseau local, aux données sensibles et aux serveurs via ces appareils », déclare Jan Wendenburg, PDG de la société de sécurité informatique IoT Inspector.
En plus de leur propre laboratoire de test, les experts en sécurité exploitent également la plus grande plate-forme européenne de vérification automatisée du firmware des appareils IoT. Cela détecte automatiquement et de manière fiable les risques de sécurité et les violations de conformité. Selon Wendenburg, cependant, la spécification insuffisante de la directive est problématique. Cela rend la mise en œuvre plus difficile pour les fabricants - bien qu'elle devienne bientôt contraignante pour tous les fabricants.
Des milliers de vulnérabilités sont déjà en circulation
"Les routeurs et de nombreux appareils IoT sont utilisés dans les réseaux d'entreprise jusqu'à dix ans, et dans les ménages privés souvent même plus longtemps. L'absence d'obligation d'assurer plus de sécurité grâce aux mises à jour du firmware est un risque incalculable », déclare Jan Wendenburg d'IoT Inspector. Ce n'est que récemment qu'IoT Inspector a découvert de graves failles de sécurité dans les composants de Realtek et Broadcom, qui pourraient se propager à des centaines de milliers d'appareils de jusqu'à 65 fabricants bien connus en raison d'un manque de transparence dans la chaîne d'approvisionnement et le développement de produits. Entre autres choses, les routeurs, les caméras IP, les commandes d'éclairage intelligentes et de nombreux autres appareils utilisés dans les entreprises et les ménages du monde entier sont concernés.
Un contrôle de sécurité doit donc déjà avoir lieu lors du développement du produit afin d'identifier et d'éliminer les points faibles potentiels avant que le produit ne soit lancé sur le marché. La plate-forme IoT Inspector fournit aux fabricants de produits et aux intégrateurs de produits une solution d'évaluation de la sécurité automatisée éprouvée pour surveiller automatiquement le micrologiciel IoT tout au long du cycle de vie du produit. L'intégration dans le développement de produits réduit les coûts, les ressources, le temps de développement et les risques du projet presque automatiquement.
80 % des cyberattaques ciblent les appareils sans fil
La Commission européenne a montré que 80 % des cyberattaques visent déjà les appareils sans fil, ce qui en fait une passerelle populaire pour endommager davantage les réseaux. Les cybermenaces évoluent rapidement, les technologies des attaquants deviennent de plus en plus complexes et s'adaptent de mieux en mieux aux circonstances.
« La cybercriminalité est depuis longtemps passée du travail de quelques hackers non organisés à un véritable modèle économique pour les organisations criminelles. Il est difficile d'estimer comment la situation de risque va évoluer dans les mois à venir", prévient Jan Wendenburg. Dans le nouveau rapport sur l'état de la sécurité informatique, l'Office fédéral de la sécurité de l'information (BSI) évalue la situation actuelle comme "tendue à critique", dans certains cas l'alerte rouge est déjà en place. L'augmentation au cours des deux dernières années est disproportionnellement élevée . Il est donc urgent de permettre aux organismes de contrôle efficaces tels que les organismes de test et de certification de prendre des mesures correctives pour une sécurité accrue de l'IoT sur la base de résultats et d'analyses réels.
Plus sur IoT-Inspector.com
À propos de l'inspecteur IoT
IoT Inspector est la principale plate-forme européenne d'analyse de la sécurité IoT et permet de tester automatiquement le micrologiciel des appareils IoT pour détecter les failles de sécurité critiques en quelques clics de souris. Dans le même temps, le vérificateur de conformité intégré détecte les violations des réglementations internationales en matière de conformité. Les points faibles pour les attaques externes et les risques de sécurité sont identifiés dans les plus brefs délais et peuvent être éliminés de manière ciblée. La solution, facile à utiliser via une interface Web, révèle des risques de sécurité inconnus pour les fabricants et les distributeurs de la technologie IoT.