Internet Industriel des Objets IIOT : Appareils IoT dans différents secteurs et comment les sécuriser

Aujourd'hui, l'analyse des données, l'automatisation, la connectivité et la surveillance à distance ont fait de grands progrès et ont apporté des innovations dans toutes les sphères de la civilisation moderne.
La numérisation des activités humaines quotidiennes a été révolutionnée par l'Internet des objets (IoT). Sur la base de la base de données Forecast de Gartner, nous pouvons nous attendre à ce qu'environ 14 milliards d'appareils soient connectés à Internet d'ici 2022. Avec plus d'appareils connectés, cela changera la façon dont nous faisons des affaires et utilisons les ressources.
Par exemple, surveiller les vaches dans une ferme peut aider les agriculteurs à obtenir des rapports de santé et à planifier des stratégies d'alimentation plus efficaces. En outre, être capable de suivre le comportement de machines industrielles complexes permet aux organisations de prévenir les accidents et de raccourcir les temps d'arrêt pour maintenance.
Il existe de nombreux exemples de la manière dont l'IoT facilite les activités humaines. Tous les types d'appareils peuvent collecter et partager des informations à partir de leur environnement. Un monde où toutes choses sont connectées apportera potentiellement des opportunités infinies pour la plupart des activités humaines.
Dans ce blog, nous allons parcourir l'impact de l'IdO sur certaines de ces différentes industries.
Fabrication
L'IoT a permis une fabrication intelligente qui augmente la sécurité, améliore les performances et les services, tout en réduisant le temps et les coûts. Il a joué un rôle moteur dans le mouvement de l'industrie 4.0. Une collecte de données efficace, une automatisation améliorée et des analyses sont possibles avec l'aide de l'IoT.
Avec une grande variété d'appareils IoT, les unités de fabrication sont en mesure d'exploiter leur flux de travail plus efficacement et avec plus de précision. Par exemple, les entreprises suivent les actifs, collectent des données et effectuent des analyses à l'aide de capteurs IoT placés dans des équipements et des appareils. Ces capteurs surveillent le fonctionnement des équipements pour permettre une récupération automatisée et raccourcir les temps d'arrêt en maintenance. Selon les statistiques de The Atlantic, on s'attend à ce que l'investissement dans les solutions IoT par les entreprises internationales dépasse 70 milliards de dollars d'ici la fin de 2020. De nombreux autres rapports statistiques indiquent que la technologie IoT a un énorme potentiel pour la fabrication et que l'industrie manufacturière a a été le secteur le plus touché par l'IoT ces dernières années.
L'IoT est important dans l'industrie manufacturière car il automatise les opérations. La technologie opérationnelle dans une usine intelligente comprend des contrôleurs logiques programmables, des dispositifs IoT industriels (IIoT), des systèmes de contrôle distribués, des systèmes embarqués, etc.
Collectivement, ces systèmes peuvent multiplier le risque de cybermenaces potentielles. Par exemple, la Cybersecurity and Infrastructure Security Agency (CISA) a répertorié plus de 1200 vulnérabilités liées au système OT. Ces problèmes provenaient de plus de 300 OEM (fabricants d'équipement d'origine).
La cause première de la prolifération de ces cybermenaces est que des domaines comme l'OT et l'informatique ne sont souvent pas synchronisés avec les stratégies de sécurité.
Voici les principales stratégies de sécurité pour créer un programme de cybersécurité de fabrication solide:

Effectuer une évaluation de la maturité de la cybersécurité

Un modèle d'évaluation de la cybersécurité fournit une voie à suivre et aide les organisations à mieux comprendre où elles en sont sur cette voie. Il aide les organisations à améliorer leurs efforts de cybersécurité et à communiquer avec la direction de haut niveau pour obtenir le soutien nécessaire. Selon un article publié dans Forbes, le Cybersecurity Capability Maturity Model (C2M2) et le National Institute of Standards and Technology Cybersecurity Framework (NIST CSF) sont deux des nombreux modèles recommandés, chacun offrant une approche plus large qui couvre tout ce qui concerne la cybersécurité. .

Hiérarchisez les actions en fonction du profil de risque.

Il est important pour les organisations d'identifier les risques en utilisant l'analyse CSRF (Cybersecurity Risk Framework). Il existe plusieurs CSRF tels que OCTAVE, NIST, ISO, etc. Les organisations peuvent suivre différentes approches pour l'évaluation des risques, l'un des meilleurs modèles est créé par Radanlive et.al. est conçu pour capturer les cyber-risques liés à l'IoT

Pensez à acheter des appareils offrant une sécurité intégrée contre les cyberattaques. Il existe un grand nombre d'appareils disponibles sans aucune garantie de sécurité. Par exemple, une ampoule a un système de notation par étoiles sur le dos pour son efficacité énergétique, il devrait y avoir le même système de notation pour ses mesures de sécurité intégrées. Underwriter Laboratory, l'organisation de sécurité électronique, a introduit des cotes de sécurité pour les appareils IoT.
Agriculture
La technologie IoT conduit l'industrie agricole vers une nouvelle révolution. Il fournit des informations sur l’humidité du sol, les applications chimiques, la santé du bétail, etc. Ces informations permettent aux agriculteurs de suivre les opérations agricoles en temps réel et de prendre des décisions plus éclairées sur l'amélioration de la productivité de la ferme et l'exécution de la maintenance préventive. L'agriculture basée sur l'IoT aide les agriculteurs du monde entier à augmenter leur productivité et à maximiser leurs ressources. Les progrès de l'agriculture à l'aide de la technologie IoT aideront les agriculteurs à faire correspondre leur production à la demande toujours croissante de produits alimentaires.
Cybersécurité pour les appareils agricoles intelligents:
Il y a eu des intégrations massives d'appareils IoT non sécurisés dans le secteur agricole. L'atténuation du risque de cybersécurité n'est pas le principal intérêt des agriculteurs dans la plupart des cas. Afin d'atténuer le risque de cybersécurité, chaque équipement agricole connecté doit passer par un processus de certification. Les appareils IoT utilisés dans l'agriculture ne sont pas différents des appareils utilisés dans d'autres industries telles que la santé et la fabrication, et les cybermenaces dans les appareils agricoles intelligents sont tout aussi dangereuses. La certification mettra fin aux obstacles des contrats et aux violations de la vie privée. En raison de la large adoption de la culture de l'agriculture de précision, il y a une prolifération d'appareils IoT dans l'agriculture. Les agriculteurs et les producteurs doivent se concentrer sur l'atténuation d'éventuelles cyberattaques, ce qui n'a jamais été leur objectif principal.
Soins de santé
L'IoT a éliminé la complexité en tant qu'obstacle pour les soignants et les patients en permettant des services de santé dans les hôpitaux, à domicile, au bureau et en voyage.
Selon 46% des répondants du secteur de la santé, les appareils audio et les téléphones mobiles sont les appareils les plus essentiels pour fournir de meilleurs services de santé. Selon l'étude, 57% des soignants utilisent l'analyse visuelle pour améliorer le niveau de traitement personnalisé et les services de santé en général. Par exemple, avec l'aide de solutions IoT telles que des dispositifs de surveillance de la santé à distance en temps réel, des pilules intelligentes portables, des systèmes de gestion du diabète, etc., il est devenu plus facile et plus efficace de surveiller l'état de santé d'un patient et de prendre des décisions de traitement. De la gestion de la santé aux smartwatches aux soins post-cancéreux, l'IoT a un impact sur les soins de santé dans toutes les directions.
En raison de l'utilisation de technologies et d'appareils avancés, la vulnérabilité et le risque de cyberattaques augmentent, ce qui signifie que le secteur de la santé est confronté à un certain nombre de cyberrisques. IBM a répertorié diverses cyberattaques dont le secteur de la santé a été témoin au cours des dernières années.
Voici quatre stratégies d'atténuation des risques de cybersécurité pour les appareils IoT recommandées par le NIST (National Institute of Standards and Technology):

Il est important que les prestataires de soins de santé maintiennent des inventaires précis des appareils IoT tout au long du cycle de vie des appareils.
Les établissements de santé devraient investir dans l'examen des logiciels et des micrologiciels pour trouver des vulnérabilités.
Il est essentiel d'adopter des politiques de gestion des accès pour l'utilisation ou l'administration des appareils IoT afin d'empêcher tout accès non autorisé.
Les appareils IoT doivent être surveillés en permanence pour retracer les incidents de sécurité potentiels et les activités inhabituelles.

Transport
La technologie IoT est particulièrement bien placée pour fournir des ensembles de solutions qui aident l'industrie du transport. Par exemple, grâce à des solutions de sécurité basées sur l'IoT, les véhicules peuvent communiquer tout accident entrant et les mauvaises conditions météorologiques.
Le département des transports des États-Unis (USDOT) a pour objectif d'utiliser des solutions de sécurité IoT pour réduire les accidents de voiture de 80%. Les solutions IoT peuvent aider à suivre les retards du trafic entrant sur l'itinéraire actuel et suggérer de meilleurs itinéraires, par exemple. Dans le même temps, les solutions d’entretien des véhicules peuvent aider à suivre l’état du véhicule en temps réel pour s’assurer qu’il fonctionne pleinement. La géolocalisation permet de créer des clôtures et des paramètres virtuels autour d'un certain point d'intérêt; il aide les responsables logistiques à recevoir les mises à jour des expéditions. De nombreuses solutions IoT aident l'industrie du transport à fonctionner plus efficacement et avec plus de précision.
Les cyberattaques et les violations de données dans le système de transport peuvent entraîner des pertes plus importantes. Par conséquent, il est important que les entreprises envisagent de déployer la cybersécurité dans un écosystème de transport intelligent compatible IoT. Dans une enquête récente menée auprès de 125 entreprises du secteur, 64% des répondants ont déclaré que leur processus interne d'atténuation des risques de cybersécurité pourrait être plus fort, tandis que 66% ont déclaré que davantage pourrait être fait pour se protéger contre la mauvaise gestion des données. Il est important de suivre plus largement le principe de «sécurité dès la conception» à chaque étape du processus de conception et de mettre en œuvre de nouvelles solutions, une évaluation des risques et une stratégie d'atténuation à chaque étape.
Lire la suite: La cybersécurité des systèmes de transport est une préoccupation majeure
Industrie de l'énergie
L'IoT aide l'industrie de l'énergie à utiliser l'énergie verte. Les appareils à énergie verte connectés à l'IoT ont éliminé dans une large mesure l'intervention humaine. De plus, les fournisseurs d'énergie utilisent des compteurs intelligents pour suivre les informations sur l'utilisation d'énergie verte et non renouvelable. Cela facilite la priorisation de la production et de la livraison d'énergie non renouvelable et verte.
À mesure que l'IoT se développe dans le secteur de l'énergie et des services publics, il augmente le risque de cyberattaques dans le système. Les chefs de file du secteur considèrent les cybermenaces comme l'une des principales menaces du secteur. S'il y a 1000 compteurs intelligents, cela représente 1000 points d'entrée potentiels pour pirater le système. Le recours à des prestataires de services tiers ouvre encore plus la porte.
Certaines précautions clés que les industries peuvent prendre contre les cyberattaques IoT

Modification du paramètre par défaut

En règle générale, les appareils IoT sont livrés avec des paramètres par défaut, notamment un nom d'utilisateur standard, un mot de passe, etc. La plupart du temps, les paramètres par défaut des appareils permettent aux pirates d'accéder aux appareils. Pour les appareils de piratage, les pirates essaient de deviner les noms par défaut, les identifiants et les paramètres internes de l'appareil, il est important de personnaliser les paramètres et d'éviter qu'ils ne soient facilement devinés.

Sécurisation du mot de passe avec l'authentification à deux facteurs (2FA)

Il est important d'utiliser l'authentification à deux facteurs pour accéder à l'appareil car il fonctionne comme une couche de sécurité supplémentaire. Comme le processus 2FA nécessite que l'utilisateur soumette OTP (mot de passe à usage unique) pour accorder l'accès à l'appareil qui est généré par le système et présenté à l'utilisateur de manière confidentielle. Il protège le système des accès non autorisés et réduit sa vulnérabilité aux cyberattaques. Il est recommandé de définir un mot de passe fort avec une combinaison unique de chiffres, de symboles, de lettres majuscules et de lettres minuscules.

La fonction UPnP (Universal Plug and Play) permet à tout appareil IoT de se connecter à d'autres appareils. Par exemple, une ampoule intelligente peut être connectée à des appareils à commande vocale tels que Google Home et Alexa. Il est important de désactiver la fonction UPnP afin qu'un attaquant ne puisse pas accéder à d'autres systèmes s'il réussit à pirater un appareil.

Mettre à jour régulièrement les appareils

De nombreux fabricants d'appareils IoT proposent des fonctionnalités de sécurité pour protéger la confidentialité de l'utilisateur contre les cyberattaques. Les utilisateurs doivent mettre à jour l'appareil régulièrement pour protéger leurs données contre les modèles de cyber-attaques en constante évolution si et quand une mise à jour de leur appareil est disponible.

Évitez d'utiliser les réseaux WiFi publics

Si vous gérez votre appareil IoT à distance via un smartphone ou un autre appareil, il est recommandé d'éviter d'utiliser les réseaux WiFi publics. Pour éviter la vulnérabilité aux cyberattaques que l'utilisation des réseaux WiFi publics peut poser, vous pouvez utiliser un VPN. Il existe des fournisseurs de services VPN qui offrent plusieurs fonctionnalités de sécurité pour le public et les réseaux WiFi domestiques.
Dernières pensées
À mesure que la technologie mûrit et que les fournisseurs se font concurrence, les solutions deviennent de plus en plus raffinées et meilleures. La technologie IoT continuera à entraîner des changements dans divers secteurs au cours de la prochaine décennie. Les entreprises ayant une meilleure compréhension du potentiel de l'IdO seront bien placées pour en tirer profit à l'avenir. Sur la base des statistiques, on s'attend à ce que le marché mondial de l'IoT dépasse la valeur de 1250 milliards USD d'ici 2025, contre 690 milliards USD en 2019 avec un TCAC de 10,53% entre 2020 et 2025. Comme il est obligatoire d'adopter les changements, chaque l'industrie doit se concentrer sur l'utilisation du potentiel de la technologie IoT pour rester pertinente dans son entreprise.

À propos de l'auteur: Piyush Jain est le fondateur et PDG de Simpalm, une société de développement d'applications à Chicago. Piyush a fondé Simpalm en 2009 et en a fait une société leader de développement mobile et web dans le domaine DMV. Avec un doctorat. de Johns Hopkins et une solide expérience en technologie et en entrepreneuriat, Jain comprend comment résoudre des problèmes en utilisant la technologie. Sous la direction de Jain, Simpalm a fourni plus de 300 applications mobiles et solutions Web aux clients des startups, des entreprises et du secteur fédéral.
Note de l'éditeur: les opinions exprimées dans cet article de l'auteur invité sont uniquement celles du contributeur et ne reflètent pas nécessairement celles de Tripwire, Inc.

Laisser un commentaire