Interior prévient que les pirates peuvent causer des dommages physiques aux personnes s’ils accèdent à des stimulateurs cardiaques ou à des véhicules autonomes

Interior previent que les pirates peuvent causer des dommages physiques

Le ministère de l’Intérieur a mis en garde contre les conséquences « dévastatrices » que peuvent avoir les attaques contre la technologie IoT (cibles physiques avec des systèmes Internet) et dans l’IIoT spatial (Internet industriel des objets), puisqu’ils pouvaient accéder aux processus et technologies industriels capables d’interagir avec l’environnement physique (comme les pompes à insuline, les stimulateurs cardiaques ou les véhicules autonomes) qui, s’ils étaient modifiés, « pourraient causer des dommages physiques aux personnes ».

Cela se reflète dans un Guide sur la sécurité des appareils IoT, développé par Interior en collaboration avec Deloitte, dans le but de sensibiliser le public à la nécessité de mettre en œuvre des mesures de protection pour les appareils qui utilisent cette technologie.

Le guide note que En 2022, il y aura 10 milliards d’appareils IoT dans le monde. et on estime que d’ici 2030, il y aura 25 milliards d’appareils connectés.

Le rapport passe en revue la réglementation en vigueur et souligne l’importance de cette technologie dans des secteurs essentiels tels que la santé, le secteur automobile, l’industrie ou la vente au détail, et établit les applications de l’IoT dans chacun de ces secteurs et les risques auxquels ils sont confrontés. autre; et prévient que l’augmentation prévue du nombre d’appareils « contribue également à augmenter la probabilité de subir des failles de sécurité ».

Le guide prévient également que la vulnérabilité des appareils aux attaques « peut compromettre la force du réseau » et propose une série de mesures de sécurité, telles que segmenter les réseaux, disposer d’un inventaire complet des équipements tenus à jour, configurer les appareils pour qu’ils n’aient pas de clés par défaut, mettre à jour le firmware et le logiciel ou empêcher la connexion de ces appareils à des appareils externes. les serveurs.

L’enquête conclut que la prévision de l’augmentation du nombre d’appareils, ajoutée au « laxisme » dans les mesures dont disposent ces appareils, « dans de nombreux cas privilégiant la fonctionnalité à la sécurité », rend la probabilité de subir des failles de sécurité « augmenter de façon exponentielle et s’étendre au reste des systèmes (IT et OT) ».

« Si l’un des appareils est vulnérable aux attaques, la puissance du réseau peut être sérieusement compromise, rendant le reste des appareils accessible, ce qui présente un intérêt particulier pour les cyber-attaquants », note le rapport.

Le guide conseille aux agences et aux organisations de travailler « main dans la main » afin de définir des stratégies de cybersécurité « qui garantissent l’utilisation de cette technologie dans tous les environnements » qui entourent les personnes.

Avoir des règles de sécurité qui réglementent des aspects tels que la définition des rôles et des responsabilités au sein des organisations, leur interconnexion ou les mesures de base que doivent avoir ces dispositifs, constituent, selon le document, « comme la pierre angulaire sur laquelle construire un monde cybersécurisé ». Des choses ».

« Nous devons nous rappeler que, comme on le dit dans le secteur de la cybersécurité, « nous sommes aussi forts que notre maillon le plus faible ». Vous ne devriez pas baisser la garde, surtout avec une technologie aussi disruptive. et avec autant de possibilités et de risques que l’IoT », conclut le rapport élaboré par le ministère de l’Intérieur.

fr-03