Sécurité IoT : McAfee découvre de nouvelles vulnérabilités des objets connectés

Failles IoT

Les chercheurs de McAfee ont découvert deux nouvelles failles de sécurité liées aux objets connectés, qui offrent l’opportunité à des hackers d’accéder à la vie privée des particuliers. ...Une vulnérabilité du cadenas connecté BoxLock peut ainsi permettre à des personnes mal intentionnées de déverrouiller le dispositif en quelques secondes. Côté cuisine, une faille au sein de la cafetière de marque Mr. Coffee connectée à l’application WeMo sur smartphone peut leur donner accès au réseau domestique.

L’occasion fait le larron et McAfee en profite pour mettre en garde les consommateurs et les entreprises quant au fait que les cybercriminels, appâtés par le développement de l’Internet des objets et par la popularité grandissante des appareils intelligents, vont continuellement trouver de nouveaux moyens d’exploiter les faiblesses de sécurité de n’importe quel type d’appareil ou dispositif connecté. « Les révélations de vulnérabilités peuvent être effrayantes autant pour les consommateurs qui utilisent ces objets connectés que pour les entreprises qui les conçoivent, mais c’est un processus essentiel si l’on veut façonner un avenir plus sécurisé, indique Raj Samani, Chief Scientist de McAfee Les chercheurs en cybersécurité, les entreprises et le grand public doivent collaborer pour exposer et éliminer ces failles de sécurité afin que nous puissions garder une longueur d’avance sur les cybercriminels. »

Selon McAfee, quelques précautions à prendre peuvent protéger équipements et données contre ces vulnérabilités. Pour les entreprises, il est ainsi essentiel d’investir dans la sécurité dès le début de la phase de développement produit, et de s’attendre à être confrontées à une vulnérabilité qui devra être traitée immédiatement. Il est donc indispensable de mettre en place un mécanisme de surveillance scrupuleuse des équipements une fois déployés pour déceler des vulnérabilités et des points d’accès potentiels pour les cybercriminels.

Pour les consommateurs, l’idéal, selon McAfee, est d’implémenter un réseau secondaire pour les appareils IoT qui ne bénéficie pas d’accès au réseau primaire domestique ainsi qu’aux équipements et aux données qui y sont connectés. A charge aussi pour eux de se doter d’un routeur Internet avec sécurité intégrée, facilitant la protection de tous les appareils du foyer à partir d’un point d’accès unique. Il est par ailleurs indispensable de configurer les appareils IoT pour qu’ils se mettent à jour automatiquement, afin qu’ils bénéficient du logiciel le plus récent, et de changer tous les mots de passe par défaut lors de l’achat d’un nouvel équipement.

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC https://www.linkedin.com/showcase/embedded-sec/