Divulguée en avril 2014, la très médiatique faille de sécurité Heartbleed est toujours une menace pour plus de 200 000 appareils connectés à Internet. Affectant des versions vulnérables de la bibliothèque logicielle de chiffrement OpenSSL, son exploitation peut permettre la compromission de clés de chiffrement, de données sensibles comme des mots de passe.
Ces plus de 200 000 appareils encore vulnérables ont été signalés par le fondateur de l'outil Shodan qui permet de rechercher les objets connectés à Internet. Un outil très prisé par les chercheurs en sécurité mais aussi les cybercriminels en quête d'appareils maladroitement ou pas sécurisés.
Plus de 57 000 appareils toujours vulnérables à Heartbleed sont aux États-Unis. Suivent l'Allemagne, la Chine. La France est au pied de ce podium :
FYI: there are still more than 200,000 devices on the Internet vulnerable to Heartbleed pic.twitter.com/fQavZJJmNW
— John Matherly (@achillean) 15 Septembre 2015
Pour l'expert en sécurité informatique Graham Cluley, " certains fabricants et équipes IT ont laissé tombé ". Il fait le pari qu'il y aura toujours des appareils connectés à Internet qui seront vulnérables à Heartbleed.
