Le rapport IoT Adoption & Risk analyse les risques de plus de 5 millions d’appareils connectés; dévoile shadow IoT, les violations de conformité et les rappels de la FDA sont des défis clés pour sécuriser l’IoT d’entreprise.
Ordr, le leader de la sécurité pour l’IoT d’entreprise et les appareils non gérés, a publié une nouvelle recherche sur l’adoption et les risques des appareils connectés intitulée Rise of the Machines: 2020 Enterprise IoT Adoption & Risk Report.
L’étude intègre l’analyse de données anonymisées provenant de plus de 5 millions d’appareils non gérés, IoT et IoMT dans les déploiements clients d’Ordr dans divers secteurs verticaux, notamment la santé, les sciences de la vie, la vente au détail et la fabrication, entre juin 2019 et juin 2020.
Ordr’s Rise of the Machines: 2020 Enterprise IoT Adoption & Risk Report identifie les risques réels sur un ensemble diversifié d’appareils connectés, réaffirmant la nécessité d’une approche globale pour sécuriser tous les appareils, y compris la découverte, la classification, le profilage des risques et la segmentation automatisée.
Zeus Kerravala, fondateur et analyste principal de ZK Research, a déclaré:
«Dans certaines de mes recherches récentes sur la sécurité IoT en entreprise, j’ai constaté que plus de 51% des équipes informatiques ne savent pas quels types d’appareils touchent leur réseau. Mais ce qui est peut-être plus déconcertant, c’est que les 49% restants se retrouvent souvent à deviner ou à utiliser une solution «Frankenstein» pour fournir une visibilité sur la sécurité de leur réseau, ce qui crée presque toujours des problèmes de sécurité. »
«Shadow IoT devient un véritable défi de sécurité, car il ne suffit pas d’avoir la visibilité sur ce qui touche votre réseau, mais vous avez besoin d’une solution comme celle d’Ordr qui vous permette de résoudre les problèmes de manière automatisée et évolutive.»
Parmi les découvertes les plus intéressantes du rapport figuraient la découverte fréquente de appareils shadow IoT grand public sur le réseau comme les appareils Amazon Alexa et Echo. Les appareils les plus remarquables découverts sur le réseau comprenaient un Tesla et un Peloton. À l’instar des premiers jours de l’adoption du cloud, où les applications SaaS étaient déployées à l’insu du service informatique, des appareils IoT inconnus et non autorisés sont désormais déployés dans l’entreprise, introduisant une nouvelle surface d’attaque.
Ordr a également découvert des applications Facebook et YouTube fonctionnant sur des machines IRM et CT, qui utilisent souvent des systèmes d’exploitation hérités et non pris en charge tels que Windows XP. L’utilisation d’appareils médicaux pour surfer sur le Web expose une organisation à un risque plus élevé d’être victime d’un ransomware et d’autres attaques de logiciels malveillants.
Greg Murphy, PDG d’Ordr, a déclaré:
«Nous avons trouvé un nombre impressionnant de vulnérabilités et de risques concernant les appareils connectés. Pour vraiment réaliser le potentiel de l’IoT, la sécurité est primordiale. À mesure que de plus en plus d’appareils IoT sont déployés, les décideurs en matière de sécurité et de risque doivent non seulement obtenir une visibilité sur ce qui se connecte à leur réseau, mais également comprendre comment il se comporte. »
Les résultats supplémentaires d’Ordr issus de ces déploiements incluent:
- 15-19 pour cent avait des appareils IoT fonctionnant sur les systèmes d’exploitation hérités Windows 7 (ou version antérieure). Comme il n’est souvent pas économique de mettre ces systèmes critiques hors service, ces dispositifs doivent être correctement segmentés.
- 20 pour cent avait des violations PCI-DSS où les périphériques IoT avec des informations de carte de crédit se trouvaient sur le même sous-réseau ou VLAN qu’une tablette, une imprimante, un copieur ou une caméra de vidéosurveillance.
- 86 pour cent des déploiements de soins de santé ont eu plus de 10 rappels FDA pour leurs appareils IoT médicaux, ce qui signifie que le dispositif médical est défectueux, présente un risque pour la santé, ou les deux.
- 95 pour cent des déploiements de soins de santé avaient des appareils Amazon Alexa et Echo actifs dans leur environnement aux côtés d’autres équipements de surveillance hospitalière. Les assistants vocaux peuvent sans le savoir écouter et enregistrer des conversations et peuvent exposer l’organisation à un risque de violation de la HIPAA.
- 75 pour cent des déploiements de soins de santé présentaient des violations de VLAN où les appareils médicaux étaient connectés au même VLAN et au même sous-réseau que d’autres appareils non médicaux.
Il existe de réels risques et menaces posés par l’IoT, l’IoMT et d’autres appareils connectés s’ils ne sont pas pris en compte et correctement gérés. Comme de nombreux analystes le prédisent, il n’y a aucun signe de ralentissement de l’adoption des appareils IoT sur le lieu de travail, la sécurité doit donc être priorisée. Ordr permet aux organisations de découvrir et de sauvegarder l’univers des appareils connectés dans leur environnement aujourd’hui.