Cybersécurité & IoT : quels risques pour les équipements connectés ?

Parmi les données de 8 millions de dispositifs connectés, au niveau mondial, déployés au sein des secteurs de la finance, des institutions publiques, de la santé, de l’industrie et du commerce, le risque pour les dispositifs IoT a été évalué en fonction de 6 critères, notamment les vulnérabilités, les événements de sécurité, l’impact potentiel.

Les Smart Building sont dans le viseur des hackers !

Après les équipements les plus à risques relatifs aux Smart Building, s’en suivent les équipements de santé, de réseau et les téléphones VoIP.

Ces objets connectés Smart Building (systèmes CVC, solutions de contrôle d’accès physiques, caméras IP, système de communication d’urgence et éclairage …) – touchent tous les secteurs.

Les systèmes de contrôle d’accès physique se situent au plus haut niveau de risques (ports critiques ouverts, grande connectivité, présence de vulnérabilités connues …) avec les systèmes CVC (chauffage, ventilation, climatisation) et les caméras de surveillance.

A part dans le secteur de la santé, des objets connectés du groupe Smart Building occupent l’une des deux premières places des équipements les plus à risque (secteur institutionnel, commerce …).

Secteurs médical, industriel et financier

Les équipements médicaux et les équipements réseaux figurent parmi les objets connectés les plus à risques.

Plus de 30% des équipements gérés sous Windows dans le secteur industriel utilisent des versions logicielles dont le support n’est plus assuré. Ce chiffre dépasse 35% dans la santé.

Dans le secteur de la finance, près de 30% des équipements gérés sous Windows utilisent des systèmes d’exploitation qui n’ont pas été mis à jour.

Le pourcentage d’équipements utilisant des versions logicielles Microsoft (Windows 7, Vista, XP) qui ne sont plus supportées reste inférieur à 1% dans l’ensemble des secteurs étudiés.

Source Forescout – Etude annuelle « The Entreprise of Things Security Report »