Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

HP dévoile un ensemble de failles de sécurité sur plusieurs objets connectés
Afin d'attirer l'attention des acteurs de cet écosystème

Le , par Olivier Famien

0PARTAGES

5  0 
Les modes de vie ont été marqués ces dernières années par des changements notables en raison de la prolifération des objets connectés à internet. En effet, ces objets intelligents sont présents dans divers domaines de la vie courante tels que la téléphonie, la domotique, l’automobile, etc., et facilitent en grande partie le quotidien des utilisateurs. Leur dénominateur commun réside dans le fait qu’ils sont capables de se connecter à internet et permettent pour certains d’y avoir accès à distance.

Aussi au regard des informations sensibles accessibles à partir de ces derniers, la société HP a mené en ce début d’année 2015 une étude sur l’aspect sécuritaire de ces équipements et a consigné les résultats dans un rapport.

Cette étude constitue une extension du projet dénommé OWAS Internet of Things top Ten Project initié en 2014 par la firme afin de sensibiliser les utilisateurs des objets connectés sur certains problèmes soulevés par les appareils connectés. Ce projet a permis d’éditer dix problèmes de sécurité ainsi que des recommandations pour s’en prévenir. En se basant sur ces dix aspects de sécurité issus du projet OWAS, HP a récemment acquis et testé dix objets connectés communément utilisés par les ménages, dont les téléviseurs, les webcams, les contrôleurs de gicleurs, les hubs pour ne citer que ceux-là. Les résultats obtenus sont assez inquiétants.

En effet, HP a pu observer que cent pour cent des systèmes de sécurité de la maison n’exigent pas de mot de passe fort. Cette faille facilite grandement l’accès des maisons par des tiers. Certaines personnes mal intentionnées pourraient y avoir accès sans difficultés.

Un autre résultat inquiétant émanant de ce rapport souligne que sept objets sur dix permettent d’avoir accès aux vidéos en streaming à partir d’une interface web Cloud ou d’une interface d’application mobile. Cela donne des craintes quant à la protection de la vie privée sur internet.

Enfin, nous constatons également que soixante pour cent des applications n’offrent pas de mise à jour ou de moyen automatique pour le faire.
Pour plus d’informations sur le rapport de l’étude, vous pouvez vous référer à cette page.

En somme, nous retenons que ces failles sont générées aussi bien par les utilisateurs, les développeurs d’applications que les fabricants d’appareils connectés. Pour s’en prémunir, il est recommandé d’effectuer des tests de sécurité de l’équipement ainsi que des composants associés. De même, il serait souhaitable que des standards de sécurité soient définis et intégrés à tous les équipements fabriqués. Enfin, il faut mettre la sécurité au premier plan en adoptant toute attitude conséquente.

Source : Blog HP

Et vous ?

Que pensez-vous de ces résultats ? Sont-ils suffisants pour vous faire abandonner vos objets connectés?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de NSKis
En attente de confirmation mail https://www.developpez.com
Le 13/02/2015 à 12:28
Dire que les objets connectés ont des failles de sécurité...

C'est un peu "enfoncer des portes ouvertes"!!! Mais cela peut au moins servir de rappel à certains naïfs et autres utilisateurs lambda non sensibilisés aux limites des technologies qu'ils utilisent...
1  0 
Avatar de Black_Templar
Membre à l'essai https://www.developpez.com
Le 20/02/2015 à 19:17
Comme le souligne Daniel Miesler dans son article IoT is the Frankenbeast of Information Security, "It seems that every time we introduce a new space in IT we lose 10 years from our collective security knowledge".

Le rapport cité traite des systèmes domestiques. Un autre plus général a été fait en 2014. Les données fournies par HP sont inquiétantes :
HP a examiné dix des plus récents systèmes de sécurité à domicile qui révèlent un nombre alarmant de problèmes d'authentification et d'autorisation ...
Le but de ces systèmes est de fournir sécurité et surveillance à distance à un propriétaire, mais les vulnérabilités que nous avons découvert montrent que le propriétaire du système de sécurité à domicile peut ne pas être la seule personne à surveiller sa maison. Quelques résultats :
  • 10/10 permettent l'utilisation de mots de passe faibles
  • 10/10 n'ont pas de mécanisme de verrouillage de compte pour empêcher les attaques automatisées
  • Deux des systèmes autorisent la diffusion locale de vidéos sans authentification
  • 5/10 utilisent SSL/TLS mal configuré ou mal implémenté
  • Un seul système offre une authentification à deux facteurs
0  0