IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Une étude de HP Fortify fait état d'un nombre important de failles dans la sécurité des objets connectés
Et interpelle les fabricants

Le , par Stéphane le calme
0 commentaire

21PARTAGES

3  0 
Une étude de HP Fortify, la division sécurité de Hewlett Packard, s’est intéressée à l’écosystème de l’internet des objets au niveau de la sécurité. Pas moins de 250 vulnérabilités ont été découvertes dans 10 des objets connectés les plus populaires à l’heure actuelle : même si HP n’a pas donné le nom des modèles étudiés, l’entreprise a quand même laissé savoir que les recherches ont été faites sur TV connectée, webcam, thermostat intelligent, hub domotique, serrure intelligente, alarme ou même balance connectée. La majorité de ces produits utilisent des services dans le cloud et sont configurables via une application.

Selon HP, 7 d’entre eux ne chiffrent même pas les données transférées aux réseaux, 8 ne demandent même pas de mots de passe ou alors n’imposent aucune restriction quant à sa complexité et sa longueur. 9 objets sur 10 stockent au moins une partie des données personnelles via le dispositif, le cloud ou l’application mobile. 60 % des objets connectés ne sécurisent pas le téléchargement des updates logicielles et sont donc vulnérables aux attaques dites de « cross-site scripting » (type de faille de sécurité permettant d'injecter du contenu dans une page, et provoquer ainsi des actions sur les navigateurs web visitant la page).


Pour Mike Armistead, à la tête de HP Fortify, ce manque de sécurité est un symptôme de la ruée vers les objets connectés ; les jeunes sociétés mettant au point leurs produits veulent les mettre sur le marché le plus rapidement possible afin de devancer la concurrence. Il a rappelé les 26 milliards d’appareils connectés à l’horizon 2020 sur la base des statistiques de Gartner et a estimé que les fabricants ont encore du temps devant eux pour corriger les failles dans la sécurité des objets qu’ils proposent. Il en a profité pour donner quelques recommandations.

HP Fortify n’est pas la seule structure à s’alarmer du bas niveau de sécurité des objets connectés. D’autres acteurs dans le domaine de la sécurité informatique comme Symantec ont recommandé aux fabriquant d’appliquer des standards de sécurité mais aussi d’appliquer des mises à jour régulières via des processus sécurisés.

Source : étude HP Fortify (au format PDF)

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-nous-la !

0 commentaire
Commenter Signaler un problème