Sécurité et Internet of Things

Hybrid-DNS-Security-300Quand nous parlons de l’Internet des Objets, on pense généralement aux équipements connectés comme les thermostats Nest, les assistants vocaux comme Echo d’Amazon. Mais ceci ne représente qu’une faible proportion des prévisions d’usage des objets connectés et de l’ensemble des services qu’ils utilisent ou proposent.

L’avenir des équipements connectés sur Internet verra les proportions changer, les IoT dépasseront en nombre les équipements actuellement connectés comme les PC et les smartphones. Il suffit pour s’en convaincre de se référer aux annonces effectuées cette année au Mobile World Congress où les équipements connectés à bas coûts étaient partout. Alors comment appréhender la sécurité de ces nouveaux équipements du réseau ? Avec des milliers de ces nouveaux usages du réseau, les infrastructures d’accueil vont se transformer et devenir bien plus complexes, mixant les connectivités filaires et radio, utilisant les réseaux célullaires, les réseaux d’entreprises ou personnels et bien entendu accédant massivement des ressources dans le cloud.

A service DNS bien conçu et bien administrer permet de réduire le risque associé avec les attaques DNS et autres malwares. Des outils comme le DNS Guardian propose une analyse en profondeur des comportements DNS et permet d’identifier rapidement des usages non standard de ce protocole, ceci afin de mettre en évidence des intrusions et attaques. Cette détection avancée permet d’apporter rapidement les bonnes réponses et protéger les IoT et leur environnement.

Des utilisations récentes de librairies largement diffusées ont mis en évidence la simplicité d’utiliser des IoT afin de procéder à des attaques massives. Disposer d’un DNS hybride permet de réduire le risque d’attaque de type 0-day, il est également intéressant de bien maîtriser la configuration et le fonctionnement de son service DHCP afin de limiter l’accès au réseau et s’assurer ainsi que l’usage du DNS est bien contrôlé.

Le constructeur Asus a également alerté sur des vulnérabilités utilisées par des outils tiers. En conséquence, une plainte de la FTC américaine contre le constructeur a été émise, ce dernier confirmant qu’effectivement des failles dans ses équipements pouvaient mettre à risque le réseau domestique de milliers d’utilisateurs. Même si ce type d’équipement n’est pas directement considéré comme un IoT, les problèmes rencontrés posent la question de l’administration de ce type de composant sur des réseaux d’opérateurs. L’analyse approfondie des requêtes DNS et des allocations DHCP au sein d’une solution de DDI permet de détecter des comportement inopportuns et des accès suspects sur des éléments réseau spécifiques. Ce type d’analyse pouvant bien sûr être généralisée à l’ensemble des équipements administré à distance.

Afin d’appréhender ce nouvel univers de l’Internet des Objets, il est important de considérer les apports d’un service DNS bien administré et d’une architecture de sécurité pensé pour ces usages. Si vous planifiez la mise en place de ce genre d’équipements sur votre réseau d’entreprise, soyez prépérés et optez pour une solution de DDI complète qui assurera la maîtrise des équipements déployés, indépendamment des technologies de réseaux utilisées pour leur connexion.

Vous souhaitez en apprendre plus sur la sécurité DNS, demandez notre livre blanc

Télécharger
Posted in:
14 mars 2019 Quand nous parlons de l’Internet des Objets, on pense généralement aux équipements connect...

EfficientIP