Données Bitdefender BOX : les firmwares des objets connectés sont vulnérables, c’est donc à vous de les protéger

Depuis un certain temps déjà, ce n’est plus un secret pour personne : les objets connectés ne sont pas bien sécurisés. Vous pouvez prendre certaines mesures pour les protéger, mais le meilleur moyen de défense consiste à traiter leurs firmwares (ou micrologiciels), qui sont bien souvent bourrés de vulnérabilités.

 

Une étude menée sur une période de 30 jours a montré que 95 % des vulnérabilités détectées dans des objets connectés par plusieurs milliers de Bitdefender BOX 2 étaient liées aux firmwares. Au total, les propriétaires de BOX ont reçu des informations sur près de 13 300 bugs de sécurité, accompagnées de messages leur recommandant de mettre à jour les objets concernés avec les derniers codes fournis par les fabricants. Les systèmes reconnus par la BOX comprennent une très grande variété d’objets, des caméras IP aux imprimantes en passant par les serveurs de stockage en réseau (NAS).

Un peu plus de 9 000 vulnérabilités identifiées par la BOX 2 ont été signalées au public. Lorsque c’est nécessaire et possible, les criminels peuvent écrire un code pour exploiter ces failles. Parfois, c’est d’autant plus facile que le rapport public s’accompagne d’une preuve de concept (POC), c’est-à-dire un code de démonstration qui explique précisément comment tirer profit d’un bug et qui permet donc à n’importe qui de l’adapter pour s’en servir à des fins spécifiques.

La vulnérabilité la plus fréquemment détectée par la BOX 2 est le déni de service, qui représente 42 % des défauts de sécurité liés aux firmwares. Viennent ensuite les bugs provoquant des dépassements (21 %).

Ces deux catégories de failles entraînent des risques importants pour les propriétaires : la première peut empêcher le fonctionnement de l’appareil, temporairement ou définitivement. La seconde est une mine d’opportunités pour les hackers, en fonction de la qualité de leur code d’exploit : elle peut étendre les autorisations données à l’appareil et permettre l’exécution de code sur celui-ci. Elle peut également occasionner un déni de service.

Dans 10 % des systèmes analysés par la BOX 2, le firmware permettait l’exécution de code. En exploitant cette faille, un hacker peut prendre le contrôle de l’appareil. Dans 7 % des cas, la solution de protection des appareils de Bitdefender a repéré des bugs pouvant servir à récolter des informations que les hackers utilisent ensuite pour détecter les éléments logiciels à attaquer, ou obtenir des informations sur le réseau auquel l’appareil est connecté.

Toujours selon les résultats de cette étude, les problèmes les plus rares sont les contournements de restrictions (3,8 %) et la corruption de mémoire (3,4 %). Même si elles sont moins répandues, ces vulnérabilités peuvent donner lieu à un accès non autorisé à certaines zones du système, à une prise de contrôle de l’appareil ou à un déni de service : autant de menaces sérieuses, tant pour les systèmes que pour leurs propriétaires.

Les données analysées par la dernière version de Bitdefender BOX montrent que la plupart du temps, les appareils fonctionnent avec des firmwares présentant plusieurs des vulnérabilités que nous avons évoquées. C’est courant dans le monde de l’Internet des objets. Très souvent également, des firmwares produits par le même fabricant équipent des appareils de même catégorie mais de marques différentes.

Bitdefender BOX assure la sécurité de tous vos objets connectés, vous prévient lorsqu’un appareil intelligent est commandé par un code vulnérable, et empêche les tentatives d’exploitation de ce code. Pour vous protéger même en dehors de chez vous, cette solution s’applique également aux appareils mobiles.

One comment

  • De Pannetier - Reply

    Bonjour, j’utilise actuellement Bitdefender Antivirus Plus 2015 – 5 postes – Abonnement 3 ans et je dois renouveler mon abonnement, merci de m’indiquer le lien qui peut exister avec votre proposition Bitdefender BOX.
    Dans l’attente !

  • Ajouter un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs requis disposent d'un *