Une surveillance accrue n'apporte pas nécessairement une meilleur sécurité, les objets connectés en sont une nouvelle preuve. En effet des chercheurs en sécurité ont détectés une palanquée de failles de sécurité sur ces appareils, permettant notamment l’accès à distance aux flux audio/vidéo et au système d’exploitation.
Identifiants codés en dur et faciles à deviner, communications non chiffrées, procédures d’authentification mal implémentées, vieilles vulnérabilités jamais corrigées… Les babyphones ( appareils qui permettent aux parents de surveiller leur enfant en bas âge en audio/vidéo) n’échappent pas au manque de sérieux qui caractérise aujourd’hui l’industrie des objets connectés quand il s’agit de sécurité informatique, confère ce post.
Des experts de la société Rapid7 ont analysé une petite dizaine de modèles disponibles sur le marché et, d’emblée, ont pu mettre la main sur toute une palanquée de failles, permettant entre autres d’accéder à distance à l’appareil et de capter des flux audio/vidéo. Parmi ces vulnérabilités, dix sont même totalement nouvelles et ont été notifiées aux fabricants.
Bref, les babyphones sont une cible facile pour tous les pirates alors qu’ils devraient être, au contraire, un exemple en matière de sécurité.
Ces failles représentent un risque évident pour la protection de la vie privée. Personne n’a envie que des pirates viennent observer ses enfants à l’intérieur de sa maison. Mais ce qui peut être plus grave, c’est que les pirates peuvent s’appuyer sur ces objets connectés mal sécurisés pour accéder à d’autres ressources dans la maison : l’ordinateur, le routeur, le nas, etc. Ce qui ouvre la porte aux vols de données, à l’interception de flux et aux arnaques diverses et variées.
source
Et vous, avez-vous déjà des objets connectés dans votre maison ? La sécurité est elle un argument pour l'achat de ces dispositifs ?
Partager