Plus que jamais, nous sommes entrés dans l'Internet des objets, à savoir des objets aussi divers que variés connectés en permanence ou occasionnellement directement à Internet par WiFi, via réseau mobile, ou par l'intermédiaire de nos smartphones et tablettes.
Sur les dix objets connectés les plus populaires du moment passé au crible des experts, chacun comptabiliserait ainsi en moyenne 25 failles différentes de celles trouvées chez ses concurrents, pour un total de 250 failles repérées. Une situation qui fait froid dans le dos.
HP ne souhaite pas révéler le nom des objets testés concernés par ces failles, mais en profite pour indiquer que si les articles les plus sérieux affichent déjà des lacunes en terme de sécurité, la logique veut que les articles les moins populaires concentrent tout autant de trous béants dans leur sécurité. Du téléviseur, à la Webcam en passant par le thermostat intelligent, les modules domotiques, ou les serrures connectées, beaucoup de dispositifs misent sur le Cloud et des applications facilement attaquables par les pirates.
Selon les experts, le premier manquement du côté des fabricants se situe dans l'absence de chiffrement des communications avec Internet ou les réseaux locaux, pour 70 % des cas. 60 % d'entre eux ne sécuriseraient pas non plus suffisamment leurs interfaces Web et 80 % posent de réels problèmes de protection de la vie privée.
Autre point sans doute plus important soulevé par HP : 60 % des objets connectés du marché ne sécurisent pas le téléchargement des mises à jour logicielles, ce qui se présente comme une porte ouverte au détournement des applications à des fins frauduleuses.
Et la tendance pourrait empirer : Gartner prévoyant un parc de 26 milliards d'objets connectés dans le monde d'ici 2020.
En conséquence, HP et Symantec en appellent aux fabricants de dispositifs connectés de se tourner vers les standards de sécurité déjà existants, tout en invitant à effectuer des suivis et mises à jour logicielles de leurs dispositifs.
