Votre nom :
Votre email :
Email du destinataire :

6 objets connectés sur 10 sont vulnérables

La sécurité des objets connectés : un sacré sac de nœuds

Selon une étude réalisée par HP, 10 objets connectés populaires comporteraient chacun plusieurs dizaines de failles de sécurité.

HP, la célèbre entreprise d’équipements informatiques et réseau, a délivré cet été les résultats d’une étude menée sur 10 des objets connectés les plus populaires, parmi lesquels des postes de télévision, des webcams, des thermostats, des télécommandes, des alarmes et des portes automatiques de garage. Et les résultats confirment malheureusement une tendance déjà connue (ampoules, frigos, etc.) : les objets connectés testés fourmillent de vulnérabilités mettant en danger les données personnelles des utilisateurs.

Les résultats de l'étude HP sur les objets connectés sont inquiétants

  • 6 objets connectés sur 10 comporteraient des failles de sécurité liées à des mots de passe faibles ou des erreurs de cross-script (XSS)
  • 8 objets connectés sur 10 acceptent des mots de passe fragiles, et proposent un système peu sécurisé de récupération du mot de passe
  • 9 objets connectés sur 10 enregistrent au moins une information personnelle de l’utilisateur, et la partage dans le cloud ou sur l’application mobile correspondante
  • 7 objets connectés sur 10 transmettent des informations personnelles sans aucun chiffrement sur le cloud ou l’application mobile correspondante
  • 6 objets connectés sur 10 n’utilisent aucun chiffrement lors des mises à jour

Ces vulnérabilités sont propices à l’interception et au piratage des données personnelles des utilisateurs (ex : attaque de type man-in-the-middle), et par extension à l’accès illégitimes aux autres objets connectés (smartphones, tablettes, etc.).

HP explique cet inquiétant manque de rigueur dans le développement des objets connectés par la forte demande des consommateurs : les fabricants sont incités à développer et commercialiser leurs produits à la hâte.

En 2014, l’utilisation des objets connectés doit donc rester raisonnable. Il est par ailleurs fortement recommandé de personnaliser les mots de passe par défaut avec des mots de passe robustes, et d’utiliser des connexions sécurisées (3G/4G, WiFi personnel sécurisé).

 

Source: bitdefender.fr
Image: HP / Flickr / Allison Miller / CC BY-NC-SA 2.0

TAGS chiffrementinformations personnellesInternet des Objetssécurité

Aucun commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Vincent mit l'âne dans un pré»

Dans le texte ci dessus, combien d'ânes a mis vincent dans le pré  ? (écrire en lettres)

Votre réponse :