Partager la publication "La cybersécurité des appareils IoT s’est dégradée depuis 2013"
Les appareils IoT sont de plus en plus vulnérables. Le nombre de problèmes de sécurité des appareils connectés n’a pas diminué. Au contraire, il a doublé en l’espace de six ans. En 2013, l’entreprise de recherche ISE (Independant Security Evaluators) a révélé dans son étude « SOHOpelessly Broken 1.0 » 52 vulnérabilités au total sur 13 routeurs sans fil SOHO et appareils NAS étudiés. Dans sa nouvelle étude en 2019, elle dévoile que le nombre de failles de sécurité des appareils IoT a doublé. Les chercheurs d’ISE ont découvert 125 failles au total. Ils ont trouvé des problèmes d’overflow de buffer, d’injection SQL, des failles de sécurités d’injection de commandes et des erreurs de scripting cross-site. La faille touchait de nombreux appareils, même les plus populaires. Il était possible d’obtenir un accès non autorisé aux panneaux d’administration.
Il faut revoir la sécurité des appareils IoT
Il est difficile de sécuriser à 100 % les appareils connectés. Mais, les vendeurs devraient améliorer la cybersécurité des appareils IoT. Les chercheurs de l’ISE ont découvert chaque jour des failles dans le hardware ou le firmware des appareils connectés. Il est important que les vendeurs prennent connaissance des vulnérabilités découvertes par les chercheurs de l’ISE. Certains sont prêts à travailler avec l’entreprise de recherche ISE pour résoudre les problèmes. Les vendeurs IoT devraient ajouter à leur processus de développement la sécurité pour offrir des appareils sûrs aux utilisateurs. Les développeurs doivent exploiter les outils à leur disposition pour corriger les failles relevées par les chercheurs de l’ISE. La sécurité est essentielle pour les appareils connectés à internet. Les fabricants d’appareils électroniques connectés doivent impérativement travailler sur l’amélioration de la sécurité de leurs appareils.
Partagez dans les commentaires votre avis sur la cybercriminalité !
