Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
quoideneuf1.over-blog.com

Les objets connectés vulnérables et exposés aux attaques

3 Août 2014 , Rédigé par nicko Publié dans #informatique

Les objets connectés vulnérables et exposés aux attaques

Une étude menée par HP sur 10 objets connectés, parmi les plus populaires, révèle de sérieuses lacunes en matière de sécurisation des informations personnelles des utilisateurs. Une majorité utilise des services réseaux non chiffrés et sont ouvertes aux attaques de type persistent XSS.

HP, pour qui la sécurité constitue une part non négligeable de son activité suite aux rachats consécutifs de Fortify, ArcSight et Tipping Point, a publié une étude sur l'Internet des objets dans laquelle sont pointées du doigt de nombreuses vulnérabilités.

Pour réaliser son étude, HP a utilisé des techniques de test manuelles et automatisées, sur 10 objets connectés populaires, basées sur de multiples critères allant de la sécurité de l'interface web, aux services réseaux en passant par le firmware, ou encore à l'authentification.

Les résultats sont édifian
ts :

7 terminaux connectés sur 10 utilisent des services réseaux non chiffrés qui pourraient permettre à un pirate d'accéder à des informations personnelles comme le nom, prénom, date de naissance, adresse de l'utilisateur, voire son numéro de carte de crédit. Par ailleurs, 8 sur 10 ne proposent pas, pour leurs services cloud et mobiles, des mots de passe suffisamment longs et complexes.

Enfin, 6 objets connectés sur 10 proposent des interfaces utilisateurs présentant des vulnérabilités pouvant déboucher sur des attaques de type persistent XSS, et n'utilisent pas de chiffrement pour télécharger les mises à jour logicielles.


Parmi les terminaux connectés testés, on trouve des thermostats, des alamres ou encore des fermetures de portes de garage connectées. « Nous sommes aux prémices d'un monde des objets connectés qui devrait d'après le Gartner atteindre 26 milliards d'unités en 2020. Heureusement, il reste du temps pour les sécuriser avant que les consommateurs risquent quelque chose », avertit HP dans son étude.

Partager cet article

Repost 0
Pour être informé des derniers articles, inscrivez vous :

Commenter cet article