La prolifération des objets connectés en entreprise ouvre la voie à de nouveaux vecteurs d’attaque. Une équipe Red Team préparée et entraînée ne pourra donc que les exploiter pour valider ses trophées.
L’Internet des objets colonise notre quotidien et le monde de l'entreprise n’échappe pas à ce phénomène. Pour des besoins de gestion du bâtiment ou de surveillance du datacenter, la connectivité des objets offre des fonctions de contrôle. Il n’est plus rare de trouver des tablettes de réservation de salle en libre accès, de piloter la climatisation depuis son smartphone connecté au Wifi invité ou d’optimiser l’éclairage en fonction du résultat d’algorithmes de calcul de présence. Un RSSI assiste donc à la prolifération de capteurs et micro-serveurs exposant des services web, Bluetooth et radio sans retenue avec le réseau informatique principal et parfois même à disposition directe des employés et visiteurs. L’opportunité d’un accès physique à ces équipements en ouvre la voie à de multiples possibilités lors d’une simulation d’attaque réaliste. Cet article vise à décrire comment une absence de gestion drastique de ces nouvelles...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première