HP et sa branche sécurité Fortify, ont réalisé une étude qui pointe plusieurs vulnérabilités dans l’internet des objets. Sur 10 objets connectés testés (restés anonymes), les lacunes sont nombreuses : 250 au total.

L’étude a utilisé des techniques de test manuelles et automatisées, sur différents critères : de la sécurité de l’interface web, aux services réseaux en passant par le firmware, ou encore à l’authentification.

« Bien que l’internet des objets va connecter et va unifier d’innombrables objets et des systèmes, repousser tout adversaire, est aussi un grand défi compte tenu de la surface d’attaque élargie », a déclaré Mike Armistead, vice-président et directeur général, Fortify, Enterprise Security Products, HP (en photo). « Avec l’adoption continue des appareils connectés, il est plus important que jamais de renforcer la sécurité dans ces produits depuis le début afin de perturber l’adversaire et éviter d’exposer les consommateurs à de graves menaces. »

Résultats affligeants : 25 failles par produit

• 6 objets connectés sur 10 peuvent déboucher sur des attaques (vulnérabilités logicielles (DOS) à des attaques par déni de service à des faiblesses de mots de passe et à des vulnérabilités de type cross-site Scripting).
• 8 des 10 appareils testés présentent des problèmes de confidentialité concernant de données personnelles (nom, mail, adresse de domicile, date de naissance, les informations d’identification de carte de crédit et les informations de santé).
• 80 % des produits ne requièrent pas de mots de passe suffisamment complexes, avec la plupart des dispositifs acceptant des mots de passe tels que « 1234. »
• 60% des objets connectés testés ne sécurisent pas le téléchargement des updates logicielles, porte d’entrée princière pour les hackers.

Les tests ont porté sur les fabricants de téléviseurs, les webcams, les thermostats de la maison, des prises de courant à distance, les contrôleurs de gicleurs, des moyeux pour contrôler plusieurs appareils, les serrures de portes, les alarmes de maison, les échelles et les ouvre-portes de garage, …

Si Gartner estime que d’ici 2020 on comptera 26 milliards d’objets connectés dans le monde pour 300 milliards de dollars, il est indispensable de les penser avec la sécurité adéquate.