Objets connectés : des failles de sécurité à la pelle ?

D’après les résultats d’une étude (lien PDF) menée par des chercheurs de l’institut Eurécom (Telecom Paris), les systèmes embarqués dans de nombreux objets connectés seraient sujets de nombreuses failles.

Depuis quelques années, les objets connectés à Internet se multiplient. Outre les smartphones, les tablettes, les ordinateurs ou les consoles portables, on peut en effet trouver des caméras de surveillance, des imprimantes, des voitures, des cartes-mémoires ou des implants médicaux directement connectés à Internet. Or, comme le signalent quatre chercheurs d’Eurécom, ces appareils sont équipés de systèmes embarqués, permettant notamment de les connecter à Internet et d’offrir certaines fonctionnalités. « Les systèmes embarqués ont acquis une mauvaise réputation, souvent en raison de failles aux cas par cas », affirment les chercheurs.

Ceux-ci ont toutefois démontré que les failles de sécurité des systèmes embarqués étaient loin d’être anecdotiques. Ils ont testé la sécurité de plus de 32 000 systèmes différents et y ont découvert plusieurs failles comme des portes dérobées accessibles facilement, des clés de chiffrement RSA non protégées ou des vulnérabilités XSS.

Les différentes failles découvertes toucheraient 693 logiciels sur les 32 356 étudiés, soit 2,14 %. Un nombre qui s’avère plus important encore lorsque l’on s’attarde sur les appareils touchés. « Des appareils peuvent être vendus sous des noms différents, mais utiliser le même système ou un système similaire. De tels appareils sont souvent touchés par des vulnérabilités identiques », expliquent les chercheurs.

Antivirus : quelle est la meilleure suite de sécurité ?

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire