IoT & Sécurité : les faiblesses de l’IoT

• L’attaque invasive et directe :

Elle exige du temps et des moyens pour pouvoir faire du reverse engineering, casser les sécurités des mémoires Flash.

• L’attaque par logiciel est assez classique :

Comment cela se passe? On tente de forcer l’accès par un cheval de Troie, des failles dans les protocoles ou dans les logiciels embarqués. Par exemple, une porte dérobée oubliée ou des débordements de tampons peuvent permettre de pénétrer au cœur de l’IoT avec la possibilité de remonter jusqu’à l’infrastructure et les services.

• L’attaque matérielle dite non invasive est assez classique aussi :

Ici, on tente d’utiliser les ports de debugs matériels. Rappelez-vous qu’un objet, c’est de l’électronique : des capteurs, un MCU (MicroController Unit). Un MCU possède un ou plusieurs ports de debug, très utiles pour débugger durant la phase de développement. Un des ports les plus communs est le JTAG. Ces ports se retrouvent, par design, sur les MCU proprement dits et sont donc susceptibles d’être attaqués. On peut aussi tenter de provoquer des plantages de l’objet pour repérer une entrée.

• La faiblesse d’un IoT peut également être dans la procédure de mise à jour.

Le plus courant est le firmware. Si la mise à jour n’est pas sécurisée ou non stable, vous élargissez, potentiellement, la surface d’attaque. Une fois cette sécurité forcée, l’attaquant peut déployer un code malveillance, installer un firmware corrompu. Et là, les risques sont élevés.

Ainsi, les enclaves contenant les données les plus sensibles (mots de passe, clés de chiffrement, etc.) peuvent être atteintes si l’isolation n’est pas assurée ou que les chaînes de chiffrement ne sont pas respectées. Votre IoT peut devenir un IoT zombie.

Exploiter les protocoles I2C, SPI ce n’est pas le plus simple ni le plus pratique, mais reste possible.

Dans les attaques matérielles, il faut avoir accès à l’objet : l’ouvrir, l’analyser. 

• Par design, il faut que tous les ports et les broches non utilisées soient désactivés.

Aucune donnée ne doit être stockée en clair sur la mémoire Flash. Tous les accès bas niveaux doivent être interdits. Tout échange entre une gateway et un IoT doit être sécurisé.

Pourquoi ? Un réseau RFID, BLE ou WiFi peut se faire sniffer c’est-à-dire qu’un hacker peut scanner les communications et les interceptions. Si les échanges sont chiffrés et que les clés sont partagées, vous compliquez sérieusement la vie du hacker.

• Tout IoT déployé doit être dûment identifié et reconnu pour la gateway et l’infrastructure.

En cas de corruption, il ne faut pas qu’un code malveillant puisse aller au-delà.

L’utilisation d’un contrôleur d’accès au réseau (NAC) peut être une solution complémentaire d’authentification des IoT lors de l’utilisation des réseaux LAN/WAN de l’entreprise.

• Assurer la sécurité des objets connectés passe également par maitriser les infrastructures auxquelles ils se connectent.

Il faut définir une architecture sécurisée et mettre en place une sécurité multiniveaux. On vous en parle d’ailleurs dans un article traitant spécifiquement l’aspect cybersécurité des projets IoT.