Il y a quelques mois, le botnet Mirai a su perturber pendant plusieurs heures le fonctionnement de nombreux grands sites internationaux en ciblant le gestionnaire DNS Dyn. Il était apparu que l'attaque avait mobilisé des milliers de caméras de sécurité connectées à l'interface d'administration trop facilement accessible.
A l'heure où des milliards d'objets connectés sont en train de rejoindre l'Internet, ces problématiques de sécurité vont se multiplier et il n'y aura pas forcément besoin de disposer de compétences techniques très avancées pour mobiliser des dizaines de milliers d'appareils et créer des perturbations plus ou moins étendues.
Pour tenter d'endiguer ce phénomène et lancer un signal fort aux acteurs du marché, la FTC (Federal Trade Commission) a porté plainte aux Etats-Unis contre la société D-Link, lui reprochant de ne pas prendre suffisamment de mesure de protection sur ses offres de routeurs et de caméras de sécurité.
La FTC attaque notamment sur ce qu'elle considère comme une négligence par rapport à des risques bien connus et prévisibles d'accès non autorisés à ses produits. Les experts en sécurité avaient notamment pointé du doigt la faiblesse des mots de passe proposés par défaut sur les gadgets et facilement attaquables si les utilisateurs négligent de les modifier.
Si l'enteprise a aussitôt contesté la plainte en faisant valoir que la FTC n'a pas démontré la nocivité qu'elle dénonce pour les consommateurs, les observateurs et les analystes suggèrent que cette action vise à mettre en garde l'ensemble du secteur de l'Internet des objets
