Attaque de dispositif
⌚: 2 minutes
Une attaque de dispositif est une action qui profite d’un dispositif vulnérable pour accéder à un réseau.
Le terme « attaque de dispositif » a été inventé pour différencier ces attaques de celles qui visent les ordinateurs personnels. Le vecteur d’attaque peut être n’importe quel autre type de dispositif connecté à Internet. Les cibles potentielles comprennent non seulement les smartphones, qui sont l’exemple le plus souvent cité, mais aussi le matériel réseau, les composants de réseaux intelligents, les équipements médicaux et les appareils embarqués – parmi de nombreuses autres possibilités.
Dans le passé, la plupart des logiciels malveillants visaient les ordinateurs personnels car c’était le type d’appareil le plus courant pour se connecter à Internet. Naturellement, la plupart des efforts de lutte contre les logiciels malveillants visaient à protéger le PC. Bien que les dispositifs non PC soient devenus presque omniprésents ces dernières années, les efforts de sécurité ont pris du retard et les hackers en profitent.
La sécurité de l’IoT est problématique pour plusieurs raisons. Tout d’abord, de nombreuses mesures de sécurité, telles que l’analyse des virus, qui conviennent à un PC, sollicitent trop les ressources limitées des petits appareils en termes de mémoire, de cycles de processeur et d’énergie électrique. L’administration des correctifs et des mises à jour peut être difficile en raison de la connectivité sporadique au réseau de l’appareil. En outre, les appareils portables peuvent être facilement perdus ou volés ; à moins qu’ils ne puissent être désactivés ou effacés à distance dans ce cas, ils constituent un risque sérieux pour le réseau.