Voici l’un des principaux freins au développement des objets connectés actuellement : la sécurité. Dans une étude menée par la section sécurité de Hewlett Packard (baptisée Fortify), on y apprend que les chercheurs ont découvert 250 vulnérabilités dans les 10 objets connectés les plus populaires du moment. Malheureusement, le groupe ne détaille pas les appareils en question. On sait simplement qu’il s’agit de TV, webcams, thermostats, hubs, serrures, alarmes, balances ou télécommandes de garages.
HP : 25 vulnérabilités par objet connecté
Les chiffres sont inquiétants : sur les 10 appareils analysés, 7 ne cryptaient pas les données, 8 ne demandaient pas un mot de passe plus complexe que “1234”, et 6 étaient vulnérables au attaques de cross-site scripting (XSS) et 9 d’entre eux demandaient une information personnelle sensible telle que l’adresse email, l’adresse postale, le nom ou la date de naissance.
Mike Armistead, manager général chez HP Fortify explique ce manque de sécurité par le fait que les sociétés sont enclines à propulser leur produit le plus rapidement possible sur le marché, afin d’arriver avant la concurrence. Sur un marché en plein essor, elles n’ont ainsi pas le temps de consacrer autant de temps pour la sécurité, comme elle auraient pu le faire pour la sortie d’un ordinateur… En mentionnant les 26 milliards d’appareils connectés (étude Gartner) en 2020, il conclut ironiquement de la manière suivante : “For a hacker, that’s a pretty big new target to attack”.
Ajouter un commentaire