Contrairement aux autres appareils connectés à Internet, les appareils IoT sont très fragiles du point de vue de la cybersécurité
Le marché de l'Internet des objets est en pleine croissance et devrait atteindre des chiffres très élevés dans les années à venir. En particulier, l'adoption d'objets toujours connectés dans les usines est en augmentation, car ils sont désormais considérés comme l'un des principaux piliers de la quatrième révolution industrielle.
À la différence des autres dispositifs informatiques connectés à Internet, les dispositifs IoT sont très fragiles du point de vue de la sécurité, un problème qui continue d'être sous-estimé. La ruée vers ces objets a conduit les fabricants de logiciels et de matériel à ne pas accorder suffisamment d'attention à la cybersécurité. De la même manière, les utilisateurs ne semblent pas prendre en compte les dangers des dispositifs de l'Internet des objets. Les entreprises, par exemple, sont principalement attirées par les avantages des objets IoT, qui finissent par éclipser les risques de sécurité.
Il y a plusieurs problèmes à résoudre pour améliorer la cybersécurité des objets IoT utilisés dans les usines.
Mises à jour
Débutons par les mises à jour. Les appareils IoT présentent souvent de nombreuses vulnérabilités qui sont exploitées par les pirates pour mener à bien leurs cyberattaques meurtrières. Parfois, les objets de l'Internet des objets sont transformés en zombies, des appareils qui peuvent être contrôlés à distance par des criminels, car ils sont si faciles à compromettre.
Contrairement aux logiciels des autres appareils, les objets de l'IoT ne sont pas mis à jour fréquemment. En fait, certains fabricants ne prévoient même pas de le faire. Il y a un manque de synergie entre ceux qui fabriquent le matériel et ceux qui développent les logiciels pour les objets IoT.
De plus, la plupart des entreprises ne téléchargent pas fréquemment les patchs de mise à jour lorsqu'ils sont disponibles. Comme pour les ordinateurs, les fabricants de matériel et de logiciels doivent garantir une certaine période de couverture.
Privacy
Les objets de l'IdO collectent de nombreuses données, dont certaines sont confidentielles et précieuses. La question du respect de la vie privée reste floue. Les fabricants devraient clarifier ce qu'ils font de toutes les informations traitées par les dispositifs IoT. Et les clients devraient pouvoir supprimer à tout moment les données capturées par les machines de l'Internet des objets.
Transparence du matériel et des logiciels
Les fabricants de dispositifs de l'Internet des objets devraient également informer les utilisateurs sur les composants matériels et logiciels utilisés pour assembler et faire fonctionner les appareils connectés. Ils devraient au moins divulguer les parties les plus importantes. Ainsi, il y aurait plus de clarté et les acheteurs sauraient ce qu'ils achètent.
Obsolescence programmée
Comme on le sait, la plupart des appareils informatiques sont programmés pour tomber en panne après une certaine période. C'est ce qu'on appelle l'obsolescence planifiée. Avec les objets toujours actifs, l'obsolescence doit être planifiée à l'avance et les entreprises doivent être en mesure de comprendre combien de " vie " il reste aux appareils avant qu'ils ne cessent de fonctionner.
Niveau de protection
La sécurité des objets IoT ne peut être séparée du niveau de protection fourni par les fabricants. Les entreprises qui souhaitent numériser leurs installations doivent connaître à l'avance le niveau de cybersécurité offert par un appareil toujours connecté. Une entreprise doit savoir si un dispositif de l'internet des objets peut mettre en péril les systèmes de sécurité de l'ensemble de l'usine.