Intitulé Top Trends in IoT Security 2021, le livre numérique mis en ligne par le distributeur Farnell à travers sa communauté de développeurs element14 détaille les principales tendances liées à la sécurité dans le domaine de l’Internet des objets en 2021, ...avec un focus particulier sur les principales menaces et les solutions pour les contrer cette année et au-delà.... L’ouvrage a pour ambition d'apporter un éclairage sur les algorithmes pertinents actuellement les plus utilisés pour la cryptographie ainsi qu'un aperçu des dernières technologies en matière de communications, d'équipements périphériques, de serveurs et de passerelles armés pour gérer la sécurité vers le cloud.
On le sait, l’IoT et l’IIoT (Industrial IoT) permettent à des millions de serveurs, d'appareils et de personnes à travers le monde de communiquer, de partager des informations et d'atteindre des objectifs simples, ou complexes, à travers la mise en place de multiples applications. Cependant, des recherches récentes montrent que 90% des consommateurs s'inquiètent désormais des vulnérabilités de l'IoT et des menaces sur leurs données.
Pour répondre à ce type d’interrogations, l’eBook de Farnell analyse les architectures et modèles IoT actuels, allant du modèle à trois couches le plus basique au modèle à cinq couches plus avancé, ainsi que les formes les plus courantes de failles de sécurité dans l'IoT. Le livre électronique explore les algorithmes utilisés dans la mise en œuvre de la sécurité comme RSA, AES (Advanced Encryption Standard), SHA (Secure Hash Algorithm) et CRC (Cyclic Redundancy Check), les méthodes de correction d'erreurs et de chiffrement utilisées pour protéger les données, ainsi que les menaces de sécurité sur les équipements de périphérie (edge), y compris les risques liés aux interférences du firmware et à la capture de clés des circuits intégrés.
Parallèlement trois des principaux protocoles de sécurité des communications passerelle-serveur sont présentés à l’aune de leurs capacités respectives vis-à-vis de la sécurité : HTTP (Hypertext Transfer Protocol) et sa version plus sécurisée HTTPS, MQTT (Message Queuing Telemetry Transport) et CoAP (Constrained Application Protocol). Un chapitre est en outre consacré aux menaces de sécurité au sein des technologies sans fil et des multiples options de sécurité disponibles pour se protéger contre les menaces tierces, et un autre s’attache à décrire la sécurité au niveau du cloud, y compris les systèmes SSH (Secure Shell), qui cryptent tout le trafic du serveur et empêchent les attaques de type Man-in-the-Middle sur les données transitant vers le cloud.
L'eBook offre enfin un aperçu des tendances de la sécurité de l'IoT en 2021, y compris les nouvelles adaptations stratégiques et les changements que les organisations ont apportés en raison de la pandémie de Covid-19, et décrit comment celles-ci continueront d'affecter la sécurité de l'IoT à l'avenir. Avec des détails sur les mesures de sécurité liées aux algorithmes d'apprentissage automatique respectueux de la confidentialité, le passage à la gestion de sécurité dans le cloud (CSPM, Cloud Security Checklist Unify Posture Management), l’hébergement de confidentialité dans le cloud distribué, la culture de la cybersécurité dite “zéro confiance”, l’évolution du rôle des infrastructures à clé publique (PKI) dans le secteur de la cybersécurité, etc.
L’e-book sur les tendances de la sécurité dans l’IoT est téléchargeable gratuitement ici.
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC