Prédictions : les menaces de l'IoT en 2021

Les chercheurs du Laboratoire de protection d'Avira ont observé une hausse de 50% des attaques visant les objets connectés par rapport à l'an dernier. Il semblerait que les pirates informatiques ciblent de plus en plus les appareils des consommateurs pour infiltrer les réseaux d'entreprise.

Les attaques visant les objets connectés sont en hausse ; les malwares ciblant ces appareils ont augmenté de près de 50% par rapport à l’année dernière. Si le plus souvent ces attaques sont dirigées vers les appareils du grand public, avec le télétravail on peut s’attendre à ce que les risques s’étendent. En effet, il semblerait que les pirates informatiques ciblent de plus en plus les appareils des consommateurs pour infiltrer les réseaux d'entreprise. Voici les menaces qui pourraient voir le jour autour de l’IoT en 2021 :

1.     L'IoT pourrait être une cible privilégiée pour les attaques de ransomwares. Paralysant non seulement les ordinateurs portables, mais aussi les périphériques NAS, les téléviseurs intelligents, les équipements de santé, etc.

2.     Les menaces persistantes avancées augmenteront dans le domaine IoT car la plupart des appareils IoT ne sont pas bien entretenus (sans mises à jour régulières, les failles ne peuvent être corrigées). Même en entreprise, les administrateurs informatiques n'ont ni le contrôle ni la connaissance de tous les appareils IoT du réseau.

3.     Les attaques d'ingénierie sociale augmenteront dans l'IoT car, dans le contexte de la crise sanitaire qui nous confine chez nous, les appareils IoT facilitent le travail à distance, l'éducation, la vie quotidienne. Sans oublier que nous faisons plus d'achats en ligne.

4.     Avec les progrès de la technologie, le vol d'identité est plus facile et plus efficace. Or les appareils IoT ne disposent pas de protocoles d'authentification d'identité appropriés. Les deepfakes ne sont qu’un exemple de cette menace grandissante.

5.     Les communications et le trafic entre les appareils IoT n’étant pas chiffrés, on peut s’attendre encore à de nombreux cas de vol de données.

6.     De même pour les attaques MITM (man-in-the-middle), aussi appelées attaques de l'intercepteur, puisque la plupart des appareils connectés n’utilisent pas les bons mécanismes d'authentification.

7.     Il y aura aussi davantage d’attaques de la chaîne de fabrication et d’approvisionnement dans l’industrie car l'IoT y est largement utilisé, la demande de ce secteur en matière d'automatisation étant élevée.

8.     Les cyberattaques sponsorisées par des États augmenteront en raison de la montée en puissance des appareils IoT dans presque tous les secteurs, gouvernementaux, financiers, etc. Leur infrastructure non sécurisée, facile à cibler et mal entretenue en fait un point d’entrée facile pour pénétrer un réseau.

9.     Les attaques IoT liées à la santé pourraient elles aussi croître. 2020 a déjà vu une augmentation de près de 50% des failles de sécurité relatives à la santé.

10.  Le cloud et la 5G combinés à l'IoT donneront lieu à de nouvelles vulnérabilités et attaques créant de nouvelles portes pour accéder aux données.