Des chercheurs en sécurité de HP viennent de sortir une petite étude sur dix objets connectés populaires. Le résultat est assez effarant, les fabricants de ces produits ne semblent pas avoir appris de l’histoire du PC ces vingt dernières années.
L’Internet des objets vous fait de l’œil ? Dites-vous que c’est la même chose pour les hackers. Si ce n’est pas le cas, ils ont tort. Une étude de Fortify, le bras sécuritaire de HP, semble en effet indiquer que les dix objets connectés les plus populaires sont de véritables gruyères. Jugez plutôt, chacun comptait en moyenne 25 failles différentes de celles trouvées chez ses concurrents, soit pas moins de 250 failles au total. Un bon début qui est jugé suffisamment représentatif par les chercheurs de Fortify pour en tirer des conclusions générales.Sécurité : un trou béant
Si HP ne donne, hélas, pas les noms des dix heureux élus qui ont été passés au crible, sa division sécurité précise qu’il s’agit autant de TV que de webcam, de thermostat intelligent, de hub pour centraliser différents appareils, ou encore de verrou connecté. La majorité des produits utilisent également des services dans le cloud et peut être configurée grâce à une application. Bref, tout y passe et rien ne tient le choc.
Il faut dire que les problèmes relevés montrent que les fabricants de ces appareils ne semblent pas avoir pris la mesure des enjeux de sécurité. Ainsi, 70% des objets connectés ne chiffrent pas leurs communications avec Internet et les réseaux locaux. 60% n’offrent pas une interface Web suffisamment sécurisée. 80% posent des problèmes de protection de la vie privée. Pire encore, quand on sait l’importance que les mises à jour revêtent dans le processus de sécurisation d’un produit, 60% des objets connectés testés ne sécurisent pas le téléchargement des updates logicielles. Un manque flagrant qui met à la merci de n’importe quel hacker mal intentionné les utilisateurs et leurs données.
La nécessité d’implémenter un minimum de sécurité
Si l’Internet des objets en est à ses premiers pas et commence à prendre ses marques, l’arrivée chez les géants de la high tech de plates-formes logicielles mobiles (comme Home Kit, pour Apple, par exemple) vont très certainement servir d’accélérateur à cette émergence. C’est d’ailleurs bien cette tendance que Gartner entrevoit quand il estime que d’ici 2020 on comptera 26 milliards d’objets connectés dans le monde.
Voilà pourquoi la plupart des acteurs de la sécurité informatique, de Symantec à Fortify, recommandent que les fabricants de ces « objets du futur » appliquent les standards de sécurité d’ores et déjà existants, puis assurent des mises à jour régulières via des processus sécurisés. Sans ce minimum de précautions, c’est une véritable bombe sécuritaire qui est en train d’être amorcée. Vous pensiez en avoir fini avec les suites de sécurité ? Détrompez-vous…