Sécurité des objets connectés : Fortify, la division d’HP dédiée à la cybersecurité donne l’alerte.
Des montres
connectés, en passant par les thermostats, webcam, les bracelets, les trackers
de fitness, de monitoring activités cardiaque, les trackers pour enfants, la
domonotique, les objets embarqués, pour ne que citer ceux-là, nous assistons à
une tendance qui monte en puissance. Les économies matures notamment les USA,
tirent cette réalité vers le haut.
Beaucoup d’objets
connectés stockent ou utilisent des données personnelles de l’utilisateur. Ce qui
veut dire que la sécurité des objets connectés est un enjeu énorme que les
constructeurs ne peuvent se permettre de traiter à la légère.
Dans le
cadre de notre engagement international, Connectikpeople.co, bientôt #Retinknow®,
a capturé pour vous le récent rapport de Fortify, la division d’HP dédiée à la
cybersecurité. Evidement, c’est rapport qui vise à promouvoir les activités d’Owasp, un site
open source dédié à la sécurité des objets connectés. Mais cela n’enlève en rien sa pertinence.
Connectikpeople.co,
bientôt #Retinknow®, peut observer dans ce rapport, que HP s’est penché sur les failles de sécurité au sein de 10 objets connectés
parmi les plus populaires. Les objets ciblés non pas été divulgué par soucis
diplomatique et pour ainsi laisser le temps aux constructeurs de corriger ces
vulnérabilités.
Selon ledit
document :
- 7 d’entre eux ne chiffrent pas les données qu’ils transfèrent vers le réseau,
- 6 objets proposent des interfaces web vulnérables à des attaques de cross-site scripting ainsi qu’à d’autres types d’attaques plus simples basées sur le social engineering,
- 8 objets sur 10 ne posent aucune restriction sur le choix du mot de passe,
- En moyenne, les objets étudiés par Fortify présentaient chacun 25 failles de sécurité.
