Objets connectés : la vie privée menacée dans 80 % des cas

Le par  |  8 commentaire(s) Source : HP
failles objets connectés

A l'heure du tout connecté et du wearable computing se pose la question de la sécurisation de ces dispositifs mobiles. Un sujet étudié par des chercheurs en sécurité de HP qui partagent des résultats troublants.

Plus que jamais, nous sommes entrés dans l'Internet des objets, à savoir des objets aussi divers que variés connectés en permanence ou occasionnellement directement à Internet par WiFi, via réseau mobile, ou par l'intermédiaire de nos smartphones et tablettes.

Logo HP Mais à vouloir tout connecter, on en oublie parfois la sécurisation des accès, et c'est justement ce que révèle Fortify, la division de sécurité de HP qui indique que dans l'ensemble, les objets connectés sont de véritables passoires.

Sur les dix objets connectés les plus populaires du moment passé au crible des experts, chacun comptabiliserait ainsi en moyenne 25 failles différentes de celles trouvées chez ses concurrents, pour un total de 250 failles repérées. Une situation qui fait froid dans le dos.

HP ne souhaite pas révéler le nom des objets testés concernés par ces failles, mais en profite pour indiquer que si les articles les plus sérieux affichent déjà des lacunes en terme de sécurité, la logique veut que les articles les moins populaires concentrent tout autant de trous béants dans leur sécurité. Du téléviseur, à la Webcam en passant par le thermostat intelligent, les modules domotiques, ou les serrures connectées, beaucoup de dispositifs misent sur le Cloud et des applications facilement attaquables par les pirates.

Selon les experts, le premier manquement du côté des fabricants se situe dans l'absence de chiffrement des communications avec Internet ou les réseaux locaux, pour 70 % des cas. 60 % d'entre eux ne sécuriseraient pas non plus suffisamment leurs interfaces Web et 80 % posent de réels problèmes de protection de la vie privée.

Autre point sans doute plus important soulevé par HP : 60 % des objets connectés du marché ne sécurisent pas le téléchargement des mises à jour logicielles, ce qui se présente comme une porte ouverte au détournement des applications à des fins frauduleuses.

Et la tendance pourrait empirer : Gartner prévoyant un parc de 26 milliards d'objets connectés dans le monde d'ici 2020.

En conséquence, HP et Symantec en appellent aux fabricants de dispositifs connectés de se tourner vers les standards de sécurité déjà existants, tout en invitant à effectuer des suivis et mises à jour logicielles de leurs dispositifs.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1803633
Mais lol. Pas de chiffrement, pages web non sécurisées, mises à jour vulnérables!?
On est 10 ans en arrière là.
Le #1803636
En s'en fou de la vie privée, de toute façon elle est déjà violé par les humains même quand il raconte des potins déformés et amplifier.

J'ai besoin en revanche que mes informations bancaire soit protégés mais alors savoir ou j'habite, ou je suis né, quand et surtout si je suis unibouliste je m'en fou complètement.

PS: J'espère qu'il n'y à aucun unibouliste qui va lire mon commentaire .
Le #1803640
Kyll a écrit :

Mais lol. Pas de chiffrement, pages web non sécurisées, mises à jour vulnérables!?
On est 10 ans en arrière là.


Ca suffit avec les critiques anti-Microsoft totalement hors sujet.
Le #1803647
"HP ne souhaite pas révéler le nom des objets testés concernés par ces failles"

ça va foutre une belle trouille à certains, ils vont tout examiner, scruter, la hantise va les gagner.
Le #1803648
DeepBlueOcean a écrit :

"HP ne souhaite pas révéler le nom des objets testés concernés par ces failles"

ça va foutre une belle trouille à certains, ils vont tout examiner, scruter, la hantise va les gagner.


Je pense pas. Quand tu développes une application sans chiffrement et avec un système de mise à jour fait maison tu t'attends pas à la voir déclarée comme parfaitement sécurisée et fiable...
Le #1803650
Avec les GG qui sortirons, ça ne sera pas beau à voir dans la société tantôt.

Le #1803663
Connecté, donc plus de privé...



Le #1803699
lebonga a écrit :

Connecté, donc plus de privé...


Correct !

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]