Le rapport affligeant d'HP sur la sécurité des objets connectés
HP a publié un rapport indiquant que 70% des objets connectés sont vulnérables aux attaques perpetrées depuis Internet. Les vulnérabilités sont à plusieurs étages : mot de passe, chiffrement, gestion des permissions, ... et sont au nombre de 250, avec 25 failles, déficiences ou lacunes en moyenne par objet. Si les efforts suffisants ne sont pas mis sur la sécurité de ces terminaux domestiques cela deviendra vite inquiétant et problématique. Imaginez la balance qui vous donne un mauvais poids, la paire de lunettes qui vous filme sous la douche, la montre qui enregistre vos réunions confidentielles, le détecteur de fumée qui informe les voleurs de votre absence. Tandis que notre expérience nous donne une idée de ce que le hacking de serveurs / ordinateurs peut faire comme ravages, on peut laisser libre cours à notre imagination pour tous les objets du quotidien.
On comptera, selon Gartner, 26 milliards de d'objets connectés actifs en 2020. Le marché est estimé alors à 300 milliards USD et inclut principalement les services associés. C'est un modèle vertueux pour lequel Apple est le meilleur exemple et on comprend avec ces chiffres vertigineux que les efforts sont mis sur les services attractifs.
L'OWASP (Open Web Application Security Project) publie ICI la liste explicative des 10 plus importants problèmes de sécurité. On notera aussi que HP n'est pas spécialement bien positionné sur ce marché du "Internet of Things" et que le rapport ne concerne que 10 produits qui ne sont pas listés.