HP publie un rapport alarmant sur la sécurité des objets connectés

Pinterest LinkedIn Tumblr +

Hewlett Packard Fortify publie un rapport inquiétant concernant le niveau de sécurité dans l’internet des objets. Les objets connectés comptent de nombreuses failles dont les particuliers n’ont pas conscience.

La multiplication des standards dans l’internet des objets et le manque criant de sécurité sont sans-doute les principaux freins au développement franc et massif des objets connectés auprès du grand-public.

Dans une étude menée par HP Fortify –la division sécurité de Hewlett Packard– les experts en sécurité informatique du géant américain ont découvert au bas mot 250 vulnérabilités au sein des 10 objets connectés les plus populaires à l’heure actuelle TV connectées, webcams, thermostats connectés, hubs domotique, serrures intelligentes, alarmes, balances connectées, etc.

hp-iot-fortify

Au moins 25 failles recensées :

Les chiffres en matière de sécurité sont inquiétants. Les recherches d’HP Fortify se sont concentrées sur 10 appareils électroniques. Dans le lot, HP affirme que 7 d’entre eux ne cryptaient même pas les données échangées avec le réseau et 8 ne nécessitaient pas de mot de passe complexe pour identifier les demandes de connexion tierces. Enfin, 6 des 10 objets connectés seraient vulnérables aux attaques dites de “cross-site scripting (voir plus bas) et même 9/10 sollicitent une information personnelle sensible comme l’adresse email oupostale, le nom ou la date de naissance de l’utilisateur. Une information ensuite véhiculée en clair sur la toile :-/

Mike Armistead, manager général chez HP Fortify, voit dans ce manque criant de sécurité des objets connectés le symptome de la ruée vers les objets connectés. Les jeunes sociétés qui les mettent au point veulent lancer leur produit le plus rapidement possible sur le marché pour devancer la concurrence, au risque de proposer des produits qui ne garantissent pas un niveau de sécurité suffisant. Sur un marché en plein essor tel que l’internet des objets, elles n’ont ainsi pas le temps de consacrer le temps nécessaire à la sécurité des réseaux et des données personnels. Un fléau que la CNIL surveille de près dans le cadre des données de santé.

* : Le cross-site scripting (XSS) est une faille de sécurité consistant à d’injecter du contenu dans une page, permettant ainsi de provoquer des actions sur les navigateurs web visitant la page à patir du Javascript, Java, Flash ou HTML5. (Wikipédia)

source : HP IOT study / crédit image : Shutterstock

Partager
A propos de l'auteur

Un commentaire