Objets connectés : les mots de passe par défaut illégaux en Californie en 2020

Le par Jérôme G.  |  37 commentaire(s)
password

À partir de 2020, la Californie imposera aux fabricants d'objets connectés un mot de passe unique par appareil vendu.

En vertu d'une nouvelle loi en Californie qui entrera en vigueur à partir du 1er janvier 2020, le fabricant d'un objet connecté devra l'équiper d'une fonctionnalité de sécurité dite raisonnable au regard de sa nature et des données traitées.

BotnetEn particulier, le mot de passe préprogrammé devra être unique pour chaque appareil vendu. Autrement dit, cela sonne le glas des mots de passe par défaut appliqués à tout un ensemble d'une gamme d'appareils.

Pour les fabricants, ils auront en somme la possibilité de créer un mot de passe unique pour chaque appareil au moment de la production ou d'obliger l'utilisateur à le créer lors de la première interaction avec l'objet connecté.

Cette mesure fait largement écho au problème des botnets d'objets connectés. On se souviendra que le célèbre Mirai s'était propagé en tentant de se connecter à des appareils via Telnet en exploitant des mots de passe faibles ou ceux par défaut.

La Californie ne sera probablement pas la seule à bouger à ce niveau. Sa mesure pourrait néanmoins servir de catalyseur, surtout quand on est le territoire de la Silicon Valley.


  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 4

Trier par : date / pertinence
jacob13 Hors ligne VIP icone 5752 points
Le #2036534
il ne faut pas que le mot de passe individualisé soit calculable avec ID comme ce fut le cas avec certaine box et leur mot de passe wifi.
Crevax Hors ligne VIP icone 5636 points
Le #2036535
jacob13 a écrit :

il ne faut pas que le mot de passe individualisé soit calculable avec ID comme ce fut le cas avec certaine box et leur mot de passe wifi.


Certes, mais c'est déjà un sacré pas en avant!
skynet Hors ligne VIP icone 79083 points
Le #2036539
C'est une très bonne nouvelle !
Vivement que nos constructeurs réagissent dans la même direction.
lebonga Hors ligne VIP avatar 31499 points
Le #2036548
Bonne mesure !!!

Reste à la mettre en place... J'imagine que les constructeurs vont couiner que ça coute cher...

Je les invite à comparer avec le coût de l’émergence d'un botnet ou d'un ransomware...
emile2 Hors ligne Héroïque avatar 601 points
Le #2036549
tout ce qui permet d'accroitre la sécurité est bienvenu : car si les objets connectés recèlent de nombreuses potentialités, ils engendrent aussi des risques nouveaux plus difficiles à appréhender dont la gestion est complexe et encore incertaine, car certains sont liés aux facteurs humains et à l’analyse comportementale.
La fuite de données personnelles et leur exploitation abusive suscite des craintes, mais le développement des objets connectés soulève aussi de nombreuses questions relatives aux facteurs psychologiques d’acceptabilité : crainte d’intrusion dans la vie personnelle et d’atteinte à la vie privée, avec le sentiment de dépossession partielle de soi et d’espionnage permanent : pour + d'infos : http://www.officiel-prevention.com/sante-hygiene-medecine-du-travail-sst/appareils-de-mesure/detail_dossier_CHSCT.php?rub=37&ssrub=152&dossid=576
frèzetagada Hors ligne VIP icone 10238 points
Le #2036562
Bah quoi ! Quel mal il y a à avoir "admin" comme mot de passe sur toute une gamme de produits ?!? Hein ?



olivier42 Hors ligne Vénéré icone 2983 points
Le #2036571
frèzetagada a écrit :

Bah quoi ! Quel mal il y a à avoir "admin" comme mot de passe sur toute une gamme de produits ?!? Hein ?





et ne pas en avoir c'est encore plus sécurisant non ? surtout a quoi sert l'objet connecté ? a rien donc autant mieux s'en passer la preuve j'en ai aucun et je vis bien .
Ulysse2K Hors ligne VIP icone 46201 points
Le #2036603
olivier42 a écrit :

frèzetagada a écrit :

Bah quoi ! Quel mal il y a à avoir "admin" comme mot de passe sur toute une gamme de produits ?!? Hein ?





et ne pas en avoir c'est encore plus sécurisant non ? surtout a quoi sert l'objet connecté ? a rien donc autant mieux s'en passer la preuve j'en ai aucun et je vis bien .


Les objets connectés ont leur utilité :

- Collecter tes données à ton insu
- Tomber en panne (hors garantie de préférence) et rapporter encore à la maque via son SAV
- T'obliger à acheter le nouveau modèle dans les 6 mois car le tien sera devenu obsolète et tu ne pourras plus faire le "Chébran" devant tes amis

Non, là tu es d'une mauvaise foi effarante !
olivier42 Hors ligne Vénéré icone 2983 points
Le #2036604
Ulysse2K a écrit :

olivier42 a écrit :

frèzetagada a écrit :

Bah quoi ! Quel mal il y a à avoir "admin" comme mot de passe sur toute une gamme de produits ?!? Hein ?





et ne pas en avoir c'est encore plus sécurisant non ? surtout a quoi sert l'objet connecté ? a rien donc autant mieux s'en passer la preuve j'en ai aucun et je vis bien .


Les objets connectés ont leur utilité :

- Collecter tes données à ton insu
- Tomber en panne (hors garantie de préférence) et rapporter encore à la maque via son SAV
- T'obliger à acheter le nouveau modèle dans les 6 mois car le tien sera devenu obsolète et tu ne pourras plus faire le "Chébran" devant tes amis

Non, là tu es d'une mauvaise foi effarante !


tu me rassures mdr j'ai failli te croire bordel
olivier42 Hors ligne Vénéré icone 2983 points
Le #2036605
olivier42 a écrit :

Ulysse2K a écrit :

olivier42 a écrit :

frèzetagada a écrit :

Bah quoi ! Quel mal il y a à avoir "admin" comme mot de passe sur toute une gamme de produits ?!? Hein ?





et ne pas en avoir c'est encore plus sécurisant non ? surtout a quoi sert l'objet connecté ? a rien donc autant mieux s'en passer la preuve j'en ai aucun et je vis bien .


Les objets connectés ont leur utilité :

- Collecter tes données à ton insu
- Tomber en panne (hors garantie de préférence) et rapporter encore à la maque via son SAV
- T'obliger à acheter le nouveau modèle dans les 6 mois car le tien sera devenu obsolète et tu ne pourras plus faire le "Chébran" devant tes amis

Non, là tu es d'une mauvaise foi effarante !


tu me rassures mdr j'ai failli te croire bordel


ps j'aéi pas envie de lacher le morceau je suis de mauvaise fois j'ai honte mdr
icone Suivre les commentaires
Poster un commentaire