Selon une étude réalisée par HP, 10 objets connectés populaires comporteraient chacun plusieurs dizaines de failles de sécurité.
HP, la célèbre entreprise d’équipements informatiques et réseau, a délivré cet été les résultats d’une étude menée sur 10 des objets connectés les plus populaires, parmi lesquels des postes de télévision, des webcams, des thermostats, des télécommandes, des alarmes et des portes automatiques de garage. Et les résultats confirment malheureusement une tendance déjà connue (ampoules, frigos, etc.) : les objets connectés testés fourmillent de vulnérabilités mettant en danger les données personnelles des utilisateurs.
- 6 objets connectés sur 10 comporteraient des failles de sécurité liées à des mots de passe faibles ou des erreurs de cross-script (XSS)
- 8 objets connectés sur 10 acceptent des mots de passe fragiles, et proposent un système peu sécurisé de récupération du mot de passe
- 9 objets connectés sur 10 enregistrent au moins une information personnelle de l’utilisateur, et la partage dans le cloud ou sur l’application mobile correspondante
- 7 objets connectés sur 10 transmettent des informations personnelles sans aucun chiffrement sur le cloud ou l’application mobile correspondante
- 6 objets connectés sur 10 n’utilisent aucun chiffrement lors des mises à jour
Ces vulnérabilités sont propices à l’interception et au piratage des données personnelles des utilisateurs (ex : attaque de type man-in-the-middle), et par extension à l’accès illégitimes aux autres objets connectés (smartphones, tablettes, etc.).
HP explique cet inquiétant manque de rigueur dans le développement des objets connectés par la forte demande des consommateurs : les fabricants sont incités à développer et commercialiser leurs produits à la hâte.
En 2014, l’utilisation des objets connectés doit donc rester raisonnable. Il est par ailleurs fortement recommandé de personnaliser les mots de passe par défaut avec des mots de passe robustes, et d’utiliser des connexions sécurisées (3G/4G, WiFi personnel sécurisé).
Source: bitdefender.fr
Image: HP / Flickr / Allison Miller / CC BY-NC-SA 2.0
Aucun commentaire