Developpez.com

Télécharger gratuitement le magazine des développeurs, le bimestriel des développeurs avec une sélection des meilleurs tutoriels

Une étude de HP Fortify fait état d'un nombre important de failles dans la sécurité des objets connectés
Et interpelle les fabricants

Le , par Stéphane le calme, Chroniqueur Actualités
Une étude de HP Fortify, la division sécurité de Hewlett Packard, s’est intéressée à l’écosystème de l’internet des objets au niveau de la sécurité. Pas moins de 250 vulnérabilités ont été découvertes dans 10 des objets connectés les plus populaires à l’heure actuelle : même si HP n’a pas donné le nom des modèles étudiés, l’entreprise a quand même laissé savoir que les recherches ont été faites sur TV connectée, webcam, thermostat intelligent, hub domotique, serrure intelligente, alarme ou même balance connectée. La majorité de ces produits utilisent des services dans le cloud et sont configurables via une application.

Selon HP, 7 d’entre eux ne chiffrent même pas les données transférées aux réseaux, 8 ne demandent même pas de mots de passe ou alors n’imposent aucune restriction quant à sa complexité et sa longueur. 9 objets sur 10 stockent au moins une partie des données personnelles via le dispositif, le cloud ou l’application mobile. 60 % des objets connectés ne sécurisent pas le téléchargement des updates logicielles et sont donc vulnérables aux attaques dites de « cross-site scripting » (type de faille de sécurité permettant d'injecter du contenu dans une page, et provoquer ainsi des actions sur les navigateurs web visitant la page).


Pour Mike Armistead, à la tête de HP Fortify, ce manque de sécurité est un symptôme de la ruée vers les objets connectés ; les jeunes sociétés mettant au point leurs produits veulent les mettre sur le marché le plus rapidement possible afin de devancer la concurrence. Il a rappelé les 26 milliards d’appareils connectés à l’horizon 2020 sur la base des statistiques de Gartner et a estimé que les fabricants ont encore du temps devant eux pour corriger les failles dans la sécurité des objets qu’ils proposent. Il en a profité pour donner quelques recommandations.

HP Fortify n’est pas la seule structure à s’alarmer du bas niveau de sécurité des objets connectés. D’autres acteurs dans le domaine de la sécurité informatique comme Symantec ont recommandé aux fabriquant d’appliquer des standards de sécurité mais aussi d’appliquer des mises à jour régulières via des processus sécurisés.

Source : étude HP Fortify (au format PDF)

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :
Offres d'emploi IT
Freelance dev php/html/css/js/postgresql h/f
revevolutionair - Haute Normandie - Rouen (76000)
QA engineer H/F
MeilleursAgents.com - Ile de France - Paris (75000)
Ingénieur réseaux H/F
Atos - Provence Alpes Côte d'Azur - Aix-en-Provence (13100)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil