Le rapport sur la sécurité de l'IoT 2022 révèle des lacunes importantes en matière de cybersécurité. Une étude révèle de nombreux systèmes IoT vulnérables dans les domaines de la médecine, de la production et de KRITIS. Les chefs d'entreprise devraient penser à augmenter la responsabilité.
La cybersécurité est encore pensée en silos - c'est la conclusion d'une étude du spécialiste de la sécurité IoT ONEKEY. « Dans de nombreux cas, les entreprises et les entrepreneurs pensent encore en silos classiques en matière de sécurité informatique. Le risque immédiatement croissant de nombreuses versions de firmware différentes dans les systèmes IoT est souvent négligé », prévient Jan Wendenburg, directeur général de ONEKEY.
La menace IoT la plus élevée en médecine
Les domaines les plus à risque sont les appareils et systèmes IoT en médecine (47 %), les infrastructures critiques (45 %) et la fabrication (39 %). Plus de 2022 représentants d'entreprises au niveau de la direction ont été interrogés pour le "IoT Security Report 300". "Tous les secteurs de l'industrie sont vulnérables, car les pirates utilisent systématiquement tous les points faibles et pas seulement ceux qui sont souhaités par les représentants de l'industrie", déclare Jan Wendenburg. Le risque particulier dans le secteur de l'IoT est que chaque appareil et chaque système possède son propre micrologiciel, c'est-à-dire un logiciel qui contrôle l'appareil ou le système lui-même. Comme il n'y a pratiquement pas de directives ou de spécifications contraignantes, de nombreux fabricants n'ont jusqu'à présent accordé que peu d'importance à une sécurité complète contre les attaques.
Responsabilité de la direction
Le patron de ONEKEY pointe également la responsabilité croissante des chefs d'entreprise : "Il est prévisible que dans un avenir très proche la direction sera directement tenue pour responsable des défaillances de la sécurité informatique", précise Wendenburg. Cette exigence a également été satisfaite lors de la Foire de Hanovre par la VDE – Association for Electrical, Electronic & Information Technologies. V. – rendu fort. Par conséquent, chaque composant d'un système informatique - en particulier le logiciel - doit être entièrement vérifiable et traçable, selon Wendenburg de ONEKEY. L'entreprise, spécialisée dans la sécurité informatique, exploite une plate-forme d'analyse automatisée pour le logiciel d'exploitation de tous les appareils et systèmes avec une connexion réseau, mais surtout des systèmes de contrôle intelligents dans la production, la technologie médicale, les infrastructures critiques et dans de nombreux autres domaines industriels.
Les fabricants pourraient faire plus pour protéger
Les représentants de l'entreprise interrogés sont au moins d'accord sur la sécurité des systèmes IdO fournis par le fabricant : seuls 12 % considèrent que les mesures de protection contre les pirates sont suffisantes, 54 % les considèrent comme partiellement suffisantes, 24 % comme insuffisantes et 5 % même comme déficientes. « La clé pour plus de sécurité est d'utiliser des vérifications automatiques de sécurité et de conformité dès le début du développement de nouveaux appareils, systèmes et machines intelligents. Dans le même temps, des listes de pièces logicielles automatisées, appelées "Software Bill of Materials", peuvent également être générées. De cette manière, une grande sécurité et une grande transparence sont obtenues avec peu d'efforts », explique Jan Wendenburg.
Plus sur ONEKEY.com
À propos de ONEKEY ONEKEY (anciennement IoT Inspector) est la première plateforme européenne d'analyses automatiques de sécurité et de conformité pour les appareils de l'industrie (IIoT), de la production (OT) et de l'Internet des objets (IoT). À l'aide des "jumeaux numériques" et de la "nomenclature logicielle (SBOM)" des appareils créés automatiquement, ONEKEY analyse indépendamment le micrologiciel pour détecter les failles de sécurité critiques et les violations de conformité, sans aucun accès au code source, à l'appareil ou au réseau.