La sécurité de l''Internet of Things' laisse à désirer

04/08/14 à 11:59 - Mise à jour à 11:59

Source: Datanews

La sécurité de l''Internet of Things' pose encore pas mal de problèmes. Voilà ce qui ressort d'un test exécuté par Fortify on Demand (HP).

La sécurité de l''Internet of Things' laisse à désirer

© Getty Images/iStockphoto

La prévision de Gartner est bien connue depuis pas mal de temps déjà: d'ici 2020, l''Internet of Things' (IoT) consistera en pas moins de 26 milliards de 'choses' interconnectées. A présent que toujours plus d'appareils intelligents ('smart devices') sont à la portée du consommateur, Fortify on Demand - une filiale de HP spécialisée en sécurité - a estimé le moment venu de contrôler la protection de ce genre d'objets intelligents. Les résultats sont désolants.

Les chercheurs ont sélectionné 10 objets IoT intelligents qui sont actuellement sur le marché et qui ne peuvent être commandés que via des applications internet: TV, webcam, thermostat, prise électrique, arroseur de jardin, hub, serrure de porte, alarme antivol, balance et porte de garage. Quasiment tous ces objets sont reliés d'une manière ou d'une autre à un nuage et/ou à une appli, via lesquels ils captent, stockent et transmettent des informations personnelles.

Dans le cas de 7 appareils sur les 10 examinés, un pirate peut mettre la main sur ces informations de compte, selon l'étude. Sept appareils sur les dix ne recourent en outre pas au cryptage pour l'envoi des données. Avec 8 appareils sur les 10, l'on peut également utiliser sans problème des mots de passe peu sûrs (trop courts, faciles à deviner). Il est aussi possible de trop facilement recomposer les mots de passe, ce qui permet au pirate de prendre le contrôle de l'appareil.

Six appareils IoT sur dix équipés d'une interface utilisateur s'avèrent également vulnérables à toute une série de sérieux problèmes de sécurité bien connus. C'est ainsi que certains sont sujets à ce qu'on appelle le 'cross-site scripting' (xss), alors qu'avec d'autres, il est même encore possible d'abuser du mal famé bug Heartbleed OpenSSL.

Soyons clairs: si l'Internet of Things doit nous faciliter la vie à l'avenir, il faudra encore pas mal travailler sur la sécurité, car nous risquons que notre vie soit... prise en main par un pirate.

En savoir plus sur:

Nos partenaires