Depuis peu les objets connectés envahissent nos maisons mais malgré leur capacité à nous faciliter la vie, ils pourraient bien augmenter le sentiment d'insécurité du fait de leurs nombreuses failles.
Un rapport alarmant
La multinationale américaine HP vient de publier un rapport concernant les failles de sécurité des objets connectés. Dans cette étude, menée par Fortify (département de HP dédié à la cyber sécurité), 10 des objets connectés les plus populaires ont été examinés de près.
La firme n'a pas souhaité divulguer les marques concernées dans son analyse afin de laisser aux constructeurs la possibilité de corriger ce problème sans subir une baisse des ventes ou encore une recrudescence de piratages.
Des failles de sécurité qui posent problème
Le problème que posent des failles de sécurité est le fait que tous ces objets enregistrent et stockent des données très personnelles sur leur utilisateur (adresse, nom, date de naissance…).
L'étude a démontré que ces objets présentaient chacun 25 failles de sécurité, ce qui laisse vraiment de quoi s'inquiéter quant au devenir de nos informations et de notre vie privée.
Parmi les failles les plus importantes on retrouve un manque de chiffrement des communications vers un réseau internet plutôt problématique quand on sait qu'un grand nombre de données sensibles circulent ainsi.
Un second problème est que lorsque l'utilisateur doit rentrer ses identifiants pour la première fois il est rarement demandé que celui ci enregistre des identifiants dits “forts” afin d'éviter tout piratage.
Enfin le dernier, et peut être plus important, problème est que les logiciels ne sont absolument pas protégés. Ainsi les téléchargements des mises à jour peuvent être interceptés, lus et même modifiés.
Un diagnostic pessimiste
Selon le manager de Fortify, Mike Amistead, ces failles de sécurité sont une preuve que les entreprises se sont ruées beaucoup trop vite sur le marché des objets connectés.
En effet, dès le début, leur objectif principal a été de commercialiser leurs produits le plus rapidement possible, ce qui a eu pour résultat un niveau de sécurité très insuffisant.
Selon Bruce Schneier, expert reconnu en sécurité, la situation rappelle les années 90 où la sécurité des ordinateurs comportait de nombreuses failles de sécurité. De plus, il explique que les entreprises n'ont pas la capacité à enrayer les problèmes de sécurité qui touchent les objets connectés, du moins pour le moment. En effet, la sécurité n'est pas la priorité des industriels, encore moins quand il s'agit des produits qui sont déjà sur le marché depuis au moins un an.
Enfin, espérons que les constructeurs régleront vite ces problèmes de sécurité. Dans le cas contraire cela pourrait finir par mener les consommateurs à rejeter les objets connectés, une impasse dans laquelle il serait dommage de terminer.
Source : zdnet.fr
- Partager l'article :
