Aujourd'hui, on compte littéralement des centaines de milliers d'appareils de l'Internet des objets (IoT) directement accessibles aux clients. Par exemple, des caméras de sécurité, des systèmes domotiques intelligents et des enceintes intelligentes, des jouets et des babyphones intelligents, des drones, des appareils électroménagers, des routeurs et des passerelles Web, et globalement tout autre matériel capable de transmettre des données et d'être contrôlé par le biais d'Internet.
La plupart de ces appareils sont en général assez bon marché, considérés comme des produits de grande consommation, et on ne s'inquiète pas ou presque pas du contrôle d'accès ou de la protection des données. Par conséquent, ils deviennent rapidement une cible de premier choix pour des escrocs sans scrupules, très pressés d'exploiter leurs vulnérabilités, soit en les contaminant avec un botnet, soit en espionnant leurs propriétaires (ou les deux, bien sûr). C'est pourquoi il est absolument nécessaire de protéger ce type d'appareils. En outre, puisque le nombre d'appareils sur le marché de l'IoT affiche actuellement une croissance exponentielle, cette nécessité devient chaque mois plus urgente.
Le sondage Global Business Technographics sur la sécurité réalisé par Forrester en 2017 a révélé que, déjà en 2017, la plupart des entreprises étaient préoccupées par les failles de sécurité susceptibles d'affecter les produits IoT qu'elles commercialisaient. Les banques et la finance, le commerce de gros, les supermarchés, l'ingénierie, le prêt-à-porter, le secteur de l'énergie et l'automatisation (IoT) ont montré les plus grandes inquiétudes. En moyenne, 20 % des entreprises avaient l'intention d'adopter une sécurité IoT au cours des 12 mois suivants, et jusqu'à 32 % pour le secteur industriel.
Pour répondre à la nécessité croissante de protection IoT, Kaspersky a publié un nouveau flux de données de renseignement compilant spécifiquement les données sur les menaces IoT. Les statistiques actuelles du flux sont les suivantes :
- Nombre d'entrées : environ 8 000 (exactes à ce jour).
- Quels types de programmes malveillants sont pris en compte par le flux IoT :
- Les fichiers ELF Linux x86 et x64
- Les fichiers ELF Linux ARM little-endian
- Les fichiers ELF Linux ARM big-endian
- Les fichiers ELF Linux MIPS
- Les fichiers ELF Linux PowerPC
- Dépendants d'une plateforme et scripts indépendants
- D'autres fichiers exécutables
- Fréquence de mise à jour : toutes les heures.
- Les données sont fondées sur des statistiques historiques de 180 jours.
Kaspersky utilise un ensemble de leurres et autres pièges simulant des appareils IoT non protégés, ainsi que ses propres mécanismes de recherche et d'analyses pour compiler les menaces IoT peu après leur apparition.
Le flux contient les informations suivantes pour chaque menace :
- Identifiant : identifiant unique d'entrée.
- Masque : masque qui correspond aux sites Web utilisés pour télécharger le programme malveillant qui infecte les appareils IoT.
- Type : type de menace.
- Protocole : moyens utilisés pour télécharger le programme malveillant (par exemple, HTTP, HTTPS, FTP, SFTP, et ainsi de suite).
- Port : ports de serveur utilisés pour télécharger des programmes malveillants.
- vu_en_premier et vu_en_dernier : intervalle de dates où la menace a été détectée
- Popularité : fréquence d'utilisation de cette URL pour infecter des appareils IoT.
- Géo : les 100 pays principaux d'où les attaques ont été lancées.
- IP : les 100 adresses IP des ordinateurs les plus utilisés pour envoyer des programmes malveillants sur des appareils IoT.
- Fichiers : hachages et noms des fichiers que les attaquants tentent d'envoyer à partir de l'URL (que le masque dissimule) sur les appareils IoT.
Ces fonctionnalités font du flux de données sur les menaces IoT de Kaspersky un choix parfait pour une installation au cœur de routeurs, passerelles Web, systèmes domotiques intelligents et produits IoT individuels, tout comme une grande partie des solutions de Threat Intelligence.
Pour en savoir plus, veuillez cliquer sur le bouton NOUS CONTACTER ci-dessous et indiquer que vous souhaitez recevoir des informations sur le flux de données sur les menaces IoT de Kaspersky. Nous prendrons ensuite contact avec vous dans les meilleurs délais.