Sécurité – Internet des objets et réseaux d’éclairage DEL connectés

18 octobre 2019

La bonne nouvelle, la mauvaise nouvelle et la voie à suivre.

Il y a un peu plus d’une décennie, l’introduction de l’éclairage DEL semblait transformer l’éclairage commercial du jour au lendemain. Maintenant, nous voyons cela se reproduire. Cette fois, la connectivité et le Big Data sont à l’origine du changement, créant un changement profond dans la façon dont le nouvel éclairage commercial est évalué, spécifié et approuvé.

Soudain, tout le monde parle et écrit sur l’éclairage connecté, l’éclairage en réseau, les commandes d’éclairage intelligent et l’Internet des objets (IoT).  Alors que de plus en plus d’entreprises explorent l’éclairage réseau et les commandes intelligentes connectées, un nouvel acteur sera à la table : le département informatique de l’entreprise. Et ils vont poser beaucoup de questions sérieuses sur la cybersécurité.

En général, plus un réseau d’éclairage est connecté à d’autres réseaux, plus l’exposition aux menaces à la cybersécurité est grande. Considérons l’observation de Gartner dans son examen 2019 des tendances en matière de cybersécurité : « Les entreprises ont fait une version « intelligente » de tout ce que vous pouvez penser, mais bon nombre de ces produits ont des failles de sécurité flagrantes. » En fait, selon McAfee, 70 % des appareils IoT ont de telles failles de sécurité.

Ce qui est pire, soulignent les experts en cybersécurité et en TI, c’est qu’au lieu de « faire entrer » les mesures de sécurité comme ingrédient essentiel au développement de produits, de nombreux fabricants d’appareils IoT « s’accrochent » à la sécurité après coup.  Ce qui est un peu comme construire un immeuble à bureaux sans plomberie et électricité.  L’ajouter plus tard est coûteux et difficile, voire impossible.

Nous amenant à la mauvaise nouvelle : les mesures de sécurité protégeant les produits en réseau de nombreux fournisseurs d’éclairage et de leurs clients sont presque inexistantes ou déjà dépassées.

Mais presque tous les fournisseurs d’éclairage DEL n’utilisent-ils pas le chiffrement AES 128 bits et ne répondent-ils pas aux exigences FIPS 140-2 du National Institute of Standards and Technology (NIST) FIPS 140-2, niveau 1 ? En un mot, oui. Mais le chiffrement n’est pas le seul problème dans la sécurité d’éclairage intelligent, et à moins que le chiffrement soit uniformément appliqué dans le cadre d’une stratégie de cybersécurité plus large, il ne satisfera pas les départements informatiques au niveau de l’entreprise, car il ne protégera pas le réseau d’une myriade d’autres vulnérabilités.

Voici la bonne nouvelle : Cree Lighting a développé ses réseaux de contrôle d’éclairage intelligent à partir de zéro grâce à une stratégie de cybersécurité de qualité informatique qui a excellé de façon proactive dans des évaluations de sécurité indépendantes rigoureuses.

Cree Lighting a reconnu dès le début que sa technologie SmartCast® servirait en fin de compte de plate-forme IoT ouverte et interopérable. Dans cet esprit, Cree Lighting a entrepris de créer une architecture sécurisée pour protéger les données et l’accès. Notre point de repère n’est pas les meilleures pratiques de l’industrie de l’éclairage mais celles de l’industrie informatique.

Afin d’assurer la sécurité de la plate-forme, Cree Lighting a engagé des consultants indépendants en cybersécurité pour tenter intentionnellement de pirater la plate-forme smartCast Intelligence™.  Après de nombreux tests de pénétration, cette entreprise mondiale a par la suite classé les mesures de cybersécurité de la plate-forme SmartCast Intelligence™ dans le top 10% de toutes les entreprises technologiques qu’ils ont testées, ce qui comprend les principales entreprises technologiques que vous utilisez tous les jours.

Alors, quelle est la voie à suivre?

Aujourd’hui, toute personne impliquée dans des projets d’éclairage commercial doit être guidée par quatre hypothèses de base :

• 1. Chaque réseau de contrôle d’éclairage sera éventuellement connecté à d’autres réseaux d’entreprise et/ou à Internet.
• 2. Tout réseau de contrôle d’éclairage qui ne fournit pas de cybersécurité au niveau de l’entreprise peut compromettre l’entreprise et mettre en danger des actifs et des ressources précieux.
• 3. Tous les fabricants d’éclairage ne donnent pas la même priorité à la cybersécurité.
• 4. Étant donné que chaque réseau d’éclairage IoT nécessitera la bénédiction du département informatique de l’entreprise, vous voudrez choisir un fournisseur d’éclairage avec la cybersécurité qui gagnera l’approbation du département informatique.

Bienvenue à la nouvelle réalité de l’éclairage commercial. Compte tenu des enjeux, il vaut la peine d’en apprendre un peu plus sur les problèmes de sécurité IoT et leurs solutions. 

Pour plus d’informations, téléchargez la FAQ de Cree Lighting sur la sécurité IoT, FAQ on IoT security développée pour les concepteurs d’éclairage et les spécificateurs, ou notre nouveau document pour les professionnels de l’informatique (https://www.creelink.com/exLink.asp?45471436OU67H86I89796724&=view=1 ) décrivant les principales caractéristiques de sécurité de la plate-forme SmartCast Intelligence™.

Source : https://www.creelighting.com/insights/article/iot-security-and-connected-led-lighting-networks