Spécialiste de la surveillance et de l'évaluation de la sécurité des périphériques connectés en environnements d’entreprise, Forescout vient de publier les résultats d’une première enquête, intitulée The Enterprise of Things Security Report, ...où la société a pu déterminer quels sont les équipements connectés qui font courir le plus de risques en termes de cybersécurité et qui exposent le plus les réseaux des entreprises.

Pour mener cette étude, Forescout a collecté au niveau mondial les données de 8 millions de dispositifs connectés, déployés au sein de cinq principaux secteurs : la finance, les institutions publiques, la santé, la production industrielle et le commerce de détail. La société a également mis en œuvre une méthodologie définissant le risque pour les dispositifs IoT en fonction de six critères différents parmi lesquels les vulnérabilités, les problèmes de sécurité qu’ils peuvent rencontrer ou bien encore les impacts potentiels.

De cette enquête, il ressort que les familles de produits qui encourent le plus de risques sont ceux déployés dans les bâtiments intelligents, suivis par les équipements médicaux, les équipements réseau et les téléphones VoIP (Voice over IP). Les objets connectés dans le Smart Building – parmi lesquels on trouve les systèmes de chauffage, de ventilation et de climatisation CVC, les solutions de contrôle d’accès physique, les caméras IP, les systèmes de communication d’urgence et l’éclairage – sont présents au sein de tous les secteurs étudiés et représentent un risque pour les organisations modernes, que ce soit en tant que points d'entrée dans des réseaux qui deviennent ainsi vulnérables ou comme cibles finales de logiciels malveillants spécialisés.

Dans le détail, ajoute Forescout, les types d’équipements qui présentent le plus haut niveau de risque sont les systèmes de contrôle d’accès physique, en particulier en raison de nombreux ports critiques ouverts, d’une trop grande connectivité avec des dispositifs à risque et de la présence de vulnérabilités connues. Les systèmes CVC et les caméras de surveillance complètent le podium.

L’enquête de Forescout révèle aussi que plus de 30% des équipements gérés sous Windows dans le secteur industriel utilisent des versions logicielles dont Microsoft n’assure plus le support. Ce pourcentage atteint 35% dans la santé. Dans le secteur de la finance, ce sont près de 30% des équipements gérés sous Windows qui utilisent des systèmes d’exploitation qui n’ont pas été mis à jour pour faire face à des menaces identifiées comme BlueKeep, révèle encore Forescout.

« Lorsqu’on parle d’équipements connectés, la plupart des entreprises pensent en premier lieu aux téléphones et aux ordinateurs portables, et oublient les centaines d’autres appareils qui sont également connectés sur leurs réseaux, assène Julien Tarnowski, directeur régional France et Luxembourg de Forescout. La récente découverte des vulnérabilités Ripple20 (*) nous rappelle que de nombreux équipements peuvent être à risque pour les organisations. Soit l’équipement sera lui-même piraté avec des conséquences directes sur le service qu’il assure, soit les hackers s’en serviront comme porte d’entrée pour accéder au réseau de l’entreprise. Parvenir à sécuriser de si nombreux et si différents équipements représente un enjeu de taille pour les responsables informatiques. »

(*) Mi-juin, Des experts en cybersécurité ont annoncé avoir mis à jour 19 vulnérabilités dans une bibliothèque TCP/IP embarquée conçue dans les années 1990 par la société Treck, bibliothèque qui a été largement utilisée et intégrée dans d'innombrables objets connectés grand public et professionnels au cours des vingt dernières années.

 Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC