6 objets connectés sur 10 comportent des failles de sécurité

publié par Bitdefender Enterprise France, le 06 August 2014

Selon une étude réalisée par HP, 10 des objets connectés parmi les plus populaires comporteraient « un nombre alarmant de vulnérabilité avec en moyenne 50 à 60 failles par appareil ».

L’étude porte sur 10 des objets connectés les plus utilisés, incluant des télévisions, des webcams, thermostats, télécommandes, hubs pour contrôler d’autres appareils, des serrures de portes, des alarmes pour particuliers et des portes automatiques de garage.

- 6 sur 10 de ces objets comporteraient des failles de sécurité dues à des mots de passe faibles ou des erreurs de cross-script.

- 8 sur  10 de ces appareils n’ont pas demandé de mot de passe complexe et s’appuient  de plus sur un système de récupération du mot de passe insuffisamment sécurisé

- 9 sur 10 de ces appareils enregistrent au moins une information personnelle concernant l’utilisateur sur l’appareil lui-même, dans le cloud ou via l’application mobile.

Des connexions non sécurisées

En dehors de la faiblesse des mots de passe utilisateur, 7 sur 10 de ces appareils transmettent des informations entre le cloud et l’application mobile en clair, exposant l’utilisateur à des attaques de type man-in-the-middle. 60% de ces appareils n’utilisent de plus aucun cryptage lors du téléchargement de mises à jour.

Selon HP, les constructeurs vendent ces produits à la hâte car la demande est forte, mais il est nécessaire d’implémenter des normes de sécurité pour protéger ces appareils.

De nombreuses démonstrations d’attaques sur les objets connectés ont déjà eu lieu ces derniers mois (pacemaker, réfrigérateur, toilettes entre autres), cela prévaut également pour tous les appareils mobiles qui communiquent avec ces objets comme les téléphones ou les tablettes qui sont utilisés au travail ou à la maison, avec une part de risque pouvant compromettre la sécurité des réseaux de l’un ou de l’autre.

Si les informations importantes peuvent être protégées avec des logiciels spécialisés sur les appareils comme les tablettes ou les smartphones, cette étude rappelle néanmoins qu’une chaîne n’est pas potentiellement plus solide que ne l’est son maillon le plus faible.

Bitdefender Enterprise France

Bitdefender est le spécialiste européen des solutions antimalware. Ses technologies proactives classées n°1 en détection et en prise de ressources par les organismes de tests indépendants protègent plus de 500 millions d’utilisateurs.