Les évaluations menées par Digital Security sur près de 100 solutions connectées offrent une visibilité complète sur la prise en compte des enjeux de cybersécurité par le marché de l’Internet des Objets.
Transport et logistique, domotique, bien-être et santé, villes connectées et sureté : Digital Security a évalué la sécurité globale de près de 100 solutions de l’Internet des Objets intégrant des technologies innovantes.
Les évaluations prennent en compte tant la sécurité logicielle et matérielle des objets connectés que l’audit des applications et des services d’appui associés permettant de réaliser la solution connectée.
Des résultats montrant un écart important entre les besoins et les mesures de sécurité mises en place par les constructeurs.
« Indépendamment des secteurs d’activités, la sensibilité à la cybersécurité varie beaucoup d’une entreprise à une autre, laissant parfois le champ libre à l’innovation à tout prix au détriment de mesures essentielles pour la sécurité des données et des utilisateurs », renchérit Jean-Claude Tapia, Président de Digital Security.
Le Top #5 des vulnérabilités les plus fréquemment rencontrées sur les objets connectés
Les évaluations réalisées ont permis d’établir la liste des vulnérabilités les plus fréquemment rencontrées sur les objets connectés :
#1 : Mises à jour non sécurisées : absence de chiffrement et de signature pour les mises à jour des micrologiciels ;
#2 : Utilisation de secrets par défaut : définition de clés et de mots de passe connus en environnement de production ;
#3 : Communications non-sécurisées : absence ou faiblesse du chiffrement et du contrôle d’intégrité par signature numérique sur les
communications ;
#4 : Stockage de données en clair : absence de chiffrement sur le stockage local des données ;
#5 : Présence des interfaces de débogage : possibilité de prendre le contrôle des composants matériels de l’objet.
Si ces vulnérabilités offrent aux attaquants la possibilité de manipuler un objet connecté et ses données, la compromission des serveurs d’appui permet souvent le contrôle de toutes les solutions connectées déployées par un constructeur.