Objets connectés : les mots de passe par défaut illégaux en Californie en 2020

Le par  |  37 commentaire(s)
password

À partir de 2020, la Californie imposera aux fabricants d'objets connectés un mot de passe unique par appareil vendu.

En vertu d'une nouvelle loi en Californie qui entrera en vigueur à partir du 1er janvier 2020, le fabricant d'un objet connecté devra l'équiper d'une fonctionnalité de sécurité dite raisonnable au regard de sa nature et des données traitées.

BotnetEn particulier, le mot de passe préprogrammé devra être unique pour chaque appareil vendu. Autrement dit, cela sonne le glas des mots de passe par défaut appliqués à tout un ensemble d'une gamme d'appareils.

Pour les fabricants, ils auront en somme la possibilité de créer un mot de passe unique pour chaque appareil au moment de la production ou d'obliger l'utilisateur à le créer lors de la première interaction avec l'objet connecté.

Cette mesure fait largement écho au problème des botnets d'objets connectés. On se souviendra que le célèbre Mirai s'était propagé en tentant de se connecter à des appareils via Telnet en exploitant des mots de passe faibles ou ceux par défaut.

La Californie ne sera probablement pas la seule à bouger à ce niveau. Sa mesure pourrait néanmoins servir de catalyseur, surtout quand on est le territoire de la Silicon Valley.

Complément d'information

Vos commentaires Page 1 / 4

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2036534
il ne faut pas que le mot de passe individualisé soit calculable avec ID comme ce fut le cas avec certaine box et leur mot de passe wifi.
Le #2036535
jacob13 a écrit :

il ne faut pas que le mot de passe individualisé soit calculable avec ID comme ce fut le cas avec certaine box et leur mot de passe wifi.


Certes, mais c'est déjà un sacré pas en avant!
Le #2036539
C'est une très bonne nouvelle !
Vivement que nos constructeurs réagissent dans la même direction.
Le #2036548
Bonne mesure !!!

Reste à la mettre en place... J'imagine que les constructeurs vont couiner que ça coute cher...

Je les invite à comparer avec le coût de l’émergence d'un botnet ou d'un ransomware...
Le #2036549
tout ce qui permet d'accroitre la sécurité est bienvenu : car si les objets connectés recèlent de nombreuses potentialités, ils engendrent aussi des risques nouveaux plus difficiles à appréhender dont la gestion est complexe et encore incertaine, car certains sont liés aux facteurs humains et à l’analyse comportementale.
La fuite de données personnelles et leur exploitation abusive suscite des craintes, mais le développement des objets connectés soulève aussi de nombreuses questions relatives aux facteurs psychologiques d’acceptabilité : crainte d’intrusion dans la vie personnelle et d’atteinte à la vie privée, avec le sentiment de dépossession partielle de soi et d’espionnage permanent : pour + d'infos : http://www.officiel-prevention.com/sante-hygiene-medecine-du-travail-sst/appareils-de-mesure/detail_dossier_CHSCT.php?rub=37&ssrub=152&dossid=576
Le #2036562
Bah quoi ! Quel mal il y a à avoir "admin" comme mot de passe sur toute une gamme de produits ?!? Hein ?



Le #2036571
frèzetagada a écrit :

Bah quoi ! Quel mal il y a à avoir "admin" comme mot de passe sur toute une gamme de produits ?!? Hein ?





et ne pas en avoir c'est encore plus sécurisant non ? surtout a quoi sert l'objet connecté ? a rien donc autant mieux s'en passer la preuve j'en ai aucun et je vis bien .
Le #2036603
olivier42 a écrit :

frèzetagada a écrit :

Bah quoi ! Quel mal il y a à avoir "admin" comme mot de passe sur toute une gamme de produits ?!? Hein ?





et ne pas en avoir c'est encore plus sécurisant non ? surtout a quoi sert l'objet connecté ? a rien donc autant mieux s'en passer la preuve j'en ai aucun et je vis bien .


Les objets connectés ont leur utilité :

- Collecter tes données à ton insu
- Tomber en panne (hors garantie de préférence) et rapporter encore à la maque via son SAV
- T'obliger à acheter le nouveau modèle dans les 6 mois car le tien sera devenu obsolète et tu ne pourras plus faire le "Chébran" devant tes amis

Non, là tu es d'une mauvaise foi effarante !
Le #2036604
Ulysse2K a écrit :

olivier42 a écrit :

frèzetagada a écrit :

Bah quoi ! Quel mal il y a à avoir "admin" comme mot de passe sur toute une gamme de produits ?!? Hein ?





et ne pas en avoir c'est encore plus sécurisant non ? surtout a quoi sert l'objet connecté ? a rien donc autant mieux s'en passer la preuve j'en ai aucun et je vis bien .


Les objets connectés ont leur utilité :

- Collecter tes données à ton insu
- Tomber en panne (hors garantie de préférence) et rapporter encore à la maque via son SAV
- T'obliger à acheter le nouveau modèle dans les 6 mois car le tien sera devenu obsolète et tu ne pourras plus faire le "Chébran" devant tes amis

Non, là tu es d'une mauvaise foi effarante !


tu me rassures mdr j'ai failli te croire bordel
Le #2036605
olivier42 a écrit :

Ulysse2K a écrit :

olivier42 a écrit :

frèzetagada a écrit :

Bah quoi ! Quel mal il y a à avoir "admin" comme mot de passe sur toute une gamme de produits ?!? Hein ?





et ne pas en avoir c'est encore plus sécurisant non ? surtout a quoi sert l'objet connecté ? a rien donc autant mieux s'en passer la preuve j'en ai aucun et je vis bien .


Les objets connectés ont leur utilité :

- Collecter tes données à ton insu
- Tomber en panne (hors garantie de préférence) et rapporter encore à la maque via son SAV
- T'obliger à acheter le nouveau modèle dans les 6 mois car le tien sera devenu obsolète et tu ne pourras plus faire le "Chébran" devant tes amis

Non, là tu es d'une mauvaise foi effarante !


tu me rassures mdr j'ai failli te croire bordel


ps j'aéi pas envie de lacher le morceau je suis de mauvaise fois j'ai honte mdr
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme