Le mot de passe a un jumeau crétin dans le monde des objets connectés

Avenir de l’IT : L’arrivée des appareils connectés a engendré un monstre destructeur de réseaux et une foule de questions. Le mot de passe tant dénigré a un voisin numérique tout aussi vulnérable dans l’Internet des objets.

Que peut-il arriver à la multitude d’utilisateurs sans réelles connaissances techniques qui connectent des caméras numériques vulnérables à internet, utilisent ensuite leur système de home cinéma pour surveiller leur petit dans son sommeil et enfin choisissent un mot de passe à sept caractères comme “pasw0rd” pour accéder à leur compte bancaire en ligne ?

 

Pas mal de choses, apparemment. En octobre dernier, l’entreprise Dyn a par exemple a été victime d’un alignement toxique d’objets connectés mal configurés et d’un programme malveillant baptisé Mirai. Déjà que les internautes menacent régulièrement leur propre existence numérique en choisissant des mots de passe faibles, voilà que ces mêmes techniciens du dimanche alimentent désormais une menace dévastatrice qui atteint 620 Gbit/s.

S’il y avait le moindre doute quant à l’importance de contrôles d’accès appropriés, il a été dissipé lors de cette attaque. Mais cet événement soulève d’autres questions.

En octobre dernier, Mark Warner, sénateur démocrate de Virginie, a soumis quelques questions sur ces points à la Commission fédérale des communications, à la Commission fédérale du commerce et au ministère américain de la Sécurité intérieure. Mark Warner est devenu le spécialiste des questions liées à internet au Congrès américain. En septembre dernier, il a demandé à la Commission des valeurs mobilières des États-Unis (SEC) d’enquêter suite à la révélation surprise par Yahoo d’un piratage vieux de deux ans impliquant 500 millions de comptes d’utilisateurs. Encore une nouvelle catastrophe en matière de contrôle d’accès.

Un langage commun pour les objets connectés

Toutefois, les objets connectés à internet n’ont pas besoin d’une enquête : ils ont besoin de temps, de normes, d’ingénieurs et d’innovation afin de pouvoir fonctionner en toute sécurité sur un réseau de communication mondial massivement connecté. (Un moratoire sur les connexions internet ne ferait pas de mal non plus.)

Il manque notamment un langage commun pour permettre aux appareils de communiquer entre eux, une couche de sécurité et d’identité pour identifier et vérifier les objets, des structures de sécurité standard qui définissent les mises à niveau des microprogrammes ou logiciels, ainsi que des méthodes pour combattre les appareils qui sont compromis et intégrés à des botnets (réseaux de robots).

Et nous n’avons même pas encore abordé les problématiques de la collecte de données et du respect de la vie privée. Souhaitons quand même la bienvenue à nos nouveaux voisins numériques…

Le mot de passe a un jumeau crétin dans le monde des objets connectés

Source : L’article << Le mot de passe a un jumeau crétin dans le monde des objets connectés >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

rester-informer
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

Par | 2017-03-19T14:55:12+00:00 mars 19th, 2017|Actualité|0 commentaire

Laisser un commentaire