Akamai Securing the Internet of Everything

Sécurisation de l'Internet of Everything

L'utilisation actuelle des appareils mobiles et la consultation de divertissement en ligne ne sont que la partie émergente du trafic sur Internet. L'Internet des objets se développe également de manière phénoménale.

Des capteurs omniprésents

Les appareils connectés sont déjà deux fois plus nombreux que les humains sur la Terre et leur nombre pourrait atteindre 50 milliards d'ici 2020. Dans quelques années, 90 % des voitures sur la route seront en ligne. Face à la popularité des appareils domestiques (thermostats Nest, éclairage Philips Hue, appareils intelligents), nos maisons sont aussi connectées que nos voitures.

Du côté industriel, les moteurs à réactions, les locomotives et les parcs éoliens équipés de capteurs optimisent les performances et la maintenance, le tout grâce à GE. Les bâtiments, les transports et la livraison d'énergie deviennent toujours plus intelligents, en capturant et en analysant de grandes quantités de données en temps réel.

Pour délivrer tout le potentiel et les applications de l'IoT, les services Internet doivent évoluer plus intensément et rapidement que jamais auparavant.

Une évolution impérative

Pour atteindre tout le potentiel de l'IoT pour nos entreprises, nos villes et nous-mêmes, les services Internet doivent évoluer de manière plus spectaculaire et rapide que jamais auparavant.

  • La capacité et les performances doivent évoluer de manière à gérer le mouvement des données, le volume des transactions et le traitement analytique.
  • La sécurité doit évoluer pour protéger les données et les organisations qui lui font confiance lorsque les cybermenaces s'intensifient.

Des menaces intérieures

Les capteurs industriels et les appareils de traitement local intègrent généralement des protections de sécurité et sont reprogrammables de manière à contrer les nouvelles menaces. De nombreux dispositifs d'utilisateurs (téléphones, enregistreurs vidéo numériques, routeurs à domicile, appareils connectés à Internet) ne le sont pas. Ils peuvent cependant contenir des processeurs puissants et accéder à une bande passante substantielle. Ils peuvent être attaqués de deux façons :

  • Les capteurs suivent toutes nos actions ; le piratage direct d'une voiture ou d'un domicile peut compromettre la fonctionnalité des appareils, ainsi que la vie privée et le bien-être des personnes.
  • Lorsque plusieurs appareils sont récupérés par un attaquant et transformés en botnet, ce dernier peut donc entraîner des attaques de déni de service (DDoS) distribuées en volumes élevés contre les entreprises, les gouvernements, les applications, les blogueurs individuels... toute cible en ligne, en somme.

Le nombre d'appareils connectés dans le monde est deux fois plus important que le nombre d'humains et pourrait atteindre 50 milliards d'ici 2020.

Botnet Mirai

En août 2016, Akamai a détecté et a commencé à émettre des avertissements contre ce qui est devenu le botnet le mieux connu, le plus étendu et le plus ressenti à ce jour. Le botnet Mirai se composait d'appareils tels que des caméras IP et des enregistreurs vidéo numériques possédant des noms d'utilisateur et mots de passe par défaut facilement repérables. Au plus fort de ses attaques, il comptait plusieurs centaines de milliers d'appareils participants, qui généraient 623 gigabits par seconde de trafic et inondaient les sites ciblés.

Face à l'augmentation prévue d'appareils connectés, ainsi que la croissance rapide de la bande passante dans le « dernier kilomètre », où les appareils se connectent aux maisons et aux entreprises, nous pouvons nous attendre à de futures attaques de botnet, face auxquelles Mirai paraîtra de petite envergure.

L'augmentation des appareils connectés et de la bande passante du dernier kilomètre donnera lieu à de futures attaques botnet face auxquelles Mirai paraîtra de petite envergure.

Pas de correctifs sur le court terme

Les normes d'ingénierie de la sécurité et de reprogrammation automatisée des appareils IoT peuvent améliorer le paysage des menaces sur le long terme. Aujourd'hui, quelques motivations sur le marché visent cependant à créer des appareils disposant d'une sécurité élevée. De nombreux appareils IoT n'ont jamais eu pour but d'être mis à jour et doivent donc être rappelés ou remplacés pour combattre les dernières vulnérabilités détectées. Un nombre croissant d'appareils IoT installés ne sont plus pris en charge par leurs fabricants, ou ceux-ci ont fait faillite. Dans un avenir proche, la sécurité défensive doit fortement évoluer et devenir plus intelligente.

Akamai effectue déjà des investissements très importants pour se préparer à un monde où des attaques de plusieurs téraoctets par seconde peuvent devenir courantes. Sa plate-forme cloud évolue continuellement pour maintenir une capacité disponible de 3 à 5 fois sur la plus grande attaque DDoS connue. Elle a une visibilité sur 50 millions d'attaques d'applications Web et des centaines d'attaques DDoS chaque semaine, et ses renseignements sur les menaces lui permettent de rester informée des vulnérabilités, des vecteurs d'attaque en évolution, des attaques ZETA, du DDoS-for-hire et des menaces de botnets alimentés par l'IoT.

Plus de 6 000 des plus grandes propriétés en ligne au monde font confiance à Akamai pour assurer la sécurité des sites Web, centres de données, applications et données.

Pour rester informé des évolutions sur Internet, consultez la dernière édition du rapport État des lieux d'Internet d'Akamai.

Related CIO Content