Gearbest  promotion


26 juil

La sécurité de 100 solutions IoT à l’épreuve

Publié le 26/07/2017

Transport et logistique, domotique, bien-être et santé, villes connectées et sureté : un rapport évalue la sécurité globale de près de 100 solutions de l’Internet des Objets intégrant des technologies innovantes.

Les évaluations, menées par Digital Security, prennent en compte tant la sécurité logicielle et matérielle des objets connectés que l’audit des applications et des services d’appui associés permettant de réaliser la solution connectée.

Des résultats montrant un écart important entre les besoins et les mesures de sécurité mises en place par les constructeurs.

« Nous avons été surpris de constater que des jouets connectés soient bien plus sécurisés que nombre d’équipements médicaux critiques », indique Benoît Rousseaux, directeur général de Digital Security Belgique et Luxembourg. « Indépendamment des secteurs d’activités, la sensibilité à la cybersécurité varie beaucoup d’une entreprise à une autre, laissant parfois le champ libre à l’innovation à tout prix au détriment de mesures essentielles pour la sécurité des données et des utilisateurs. »

Le Top 5 des vulnérabilités

- Mises à jour non sécurisées : absence de chiffrement et de signature pour les mises à jour des micrologiciels ;
- Utilisation de secrets par défaut : définition de clefs et de mots de passe connus en environnement de production ;
- Communications non-sécurisées : absence ou faiblesse du chiffrement et du contrôle d’intégrité par signature numérique sur les communications ;
- Stockage de données en clair : absence de chiffrement sur le stockage local des données ;
- Présence des interfaces de débogage : possibilité de prendre le contrôle des composants matériels de l’objet.

Si ces vulnérabilités offrent aux attaquants la possibilité de manipuler un objet connecté et ses données, la compromission des serveurs d’appui permet souvent le contrôle de toutes les solutions connectées déployées par un constructeur.

Partager cet article :

Vous souhaitez reproduire cet article ?