HP, pour qui la sécurité constitue une part non négligeable de son activité suite aux rachats consécutifs de Fortify, ArcSight et Tipping Point, a publié une étude sur l'Internet des objets dans laquelle sont pointées du doigt de nombreuses vulnérabilités. Pour réaliser son étude, HP a utilisé des techniques de test manuelles et automatisées, sur 10 objets connectés populaires, basées sur de multiples critères allant de la sécurité de l'interface web, aux services réseaux en passant par le firmware, ou encore à l'authentification.
Les résultats sont édifiants : 7 terminaux connectés sur 10 utilisent des services réseaux non chiffrés qui pourraient permettre à un pirate d'accéder à des informations personnelles comme le nom, prénom, date de naissance, adresse de l'utilisateur, voire son numéro de carte de crédit. Par ailleurs, 8 sur 10 ne proposent pas, pour leurs services cloud et mobiles, des mots de passe suffisamment longs et complexes. Enfin, 6 objets connectés sur 10 proposent des interfaces utilisateurs présentant des vulnérabilités pouvant déboucher sur des attaques de type persistent XSS, et n'utilisent pas de chiffrement pour télécharger les mises à jour logicielles.
Parmi les terminaux connectés testés, on trouve des thermostats, des alamres ou encore des fermetures de portes de garage connectées. « Nous sommes aux prémices d'un monde des objets connectés qui devrait d'après le Gartner atteindre 26 milliards d'unités en 2020. Heureusement, il reste du temps pour les sécuriser avant que les consommateurs risquent quelque chose », avertit HP dans son étude.
Les objets connectés vulnérables et exposés aux attaques
2
Réactions
Une étude menée par HP sur 10 objets connectés, parmi les plus populaires, révèle de sérieuses lacunes en matière de sécurisation des informations personnelles des utilisateurs. Une majorité utilise des services réseaux non chiffrés et sont ouvertes aux attaques de type persistent XSS.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Peut-on avoir confiance dans les boniments d'un fabricant qui distribue des serveurs avec une couche proprio, dont il réserve ensuite la maintenance à ses seuls partenaires ?
Signaler un abusPour ma part, il vaut toujours mieux du matériel grand public, que du matériel professionnel qu'on ne maîtrise pas et qui rend dépendant d'autrui.
Dans ce contexte, s'il est clair ici qu'HP veut rentabiliser ses acquisitions récentes, il n'en reste pas moins qu'elles n'effaceront pas miraculeusement les révélations de Snowden qui sont, il faut le rappeler, loin d'être terminées.
si vous voulez creuser un peu la question des objets connectés, faites un tour sur le site http://www.eboow.com vous y découvrirez tout ce qui se fait et ce qui va arriver. la sécurité est importante et il faut clairement faire attention à ce qu'on prend comme objet et comment l'utiliser mais les données ne sont pas celles que vous pouvez trouver sur un pc ou votre smartphone. HP a fait une étude sur 10 produits qu'on ne connait pas .... dans 6 mois ils proposeront soit des objets soit des solutions de sécurisation ... je suis curieux de voir, il serait pertinent qu'un labo indépendant reprenne cette démarche pour prolonger ce qui a été démarré.
Signaler un abusCes objets vont prendre de plus en plus de place dans notre vie quotidienne pour aider à l'améliorer et optimiser notre fonctionnement quotidien. Mais plusieurs questions se posent avec l'arrivé du monde connecté à consommer avec modération et intelligence car si c'est objets sont bien utilisés, ils peuvent apporter beaucoup en matière de santé, d'hygiène, de sécurité, de contrôle de notre environnement, et d'économie d'énergie dans la maison par exemple ...