Une société de sécurité à analysé 10 objets connectés à Internet et livre des conclusions édifiantes.
Avez-vous entendu parler de l’Internet des objets ?
L’Internet des objets étend l’Internet des équipements électroniques de traitement de l’information ( ordinateur, mobile, tablette, etc ) aux autres équipements électroniques mais aussi aux objets non électroniques au départ. Lire la définition complète et complexe.
Les 10 objets connectés à Internet
Une société de sécurité a analysé la capacité de 10 objets connectés à Internet à résister à des attaques malveillantes sur Internet contre les utilisateurs de ces objets. Ces objets connectés sont des télévision, webcam, verrou de portes et de garages, thermostat, hub (pour connecter des appareils), et autres.
Les failles de sécurité
Les failles de sécurité relevées sur ces 10 objets sont au nombre de 250 ! Et le spectre est large.
Les mots de passe sont très fragiles ( « 1234 » par exemple) pour 8 objets connectés sur 10. Les mises à jour ne sont pas chiffrées, ce qui est la porte ouverte à toutes les fenêtres. Ils ont aussi trouvé des fragilités en cross scripting, la présence de la faille Heartbleed et des difficultés à se protéger contre des attaques DOS (ou DDOS). Inutile de rappeller que ces failles de sécurité sont du caviar pour les pirates sur Internet.
Vos données personnelles ramassées à la pelle
Non seulement 70% de ces objets connectés à Internet ne cryptent pas leurs communications, mais en plus 9 d’entre eux sur 10 collectent au moins une de vos données personnelles, comme votre nom, votre adresse ou votre numéro de carte bancaire. Votre vie privée vole en éclat et quand on sait qu’aujourd’hui en 2014 en France on peut se faire débiter sa carte bancaire de 20 € à distance et sans contrôle, ça rassure tout de suite …
La société de sécurité Fortify filiale de HP nous fait un malaise
La société de sécurité Forty recommande aux constructeurs de ces objets connectés de suivre les conseils de l’Open Web Application Security Project. Il y a une certaine urgence à s’en occuper, même si la sécurité coûte de l’argent et contraint l’usage. Gartner prévoit 28 milliards d’objets connectés d’ici à 2020, à 25 failles en moyenne, cela donne …
Cet article est tiré de cette page HP déplore les problèmes de sécurité de l’Internet des Objets, montrant clairement que l’Internet des objets c’est de la m…. en sécurité !