AccueilActualités informatiqueFailles de sécurité dans les maisons intelligentes et l'IoT : les fabricants...

Failles de sécurité dans les maisons intelligentes et l’IoT : les fabricants travaillent de manière « inacceptable »

« Près de 4 entreprises sur 5 examinées ne parviennent toujours pas à mettre en œuvre ne serait-ce que des mesures de base pour pouvoir signaler les failles de sécurité ». Cette situation est « inacceptable » et « devrait préoccuper les régulateurs, les utilisateurs finaux et les entreprises clientes ». C’est l’avis de l’association industrielle IoT Security Foundation (IoTSF), qui a examiné pour la troisième fois depuis 2018 plusieurs centaines d’entreprises qui vendent des appareils IoT et Smart Home, mais aussi par exemple des routeurs WLAN et des ordinateurs.

L’IoTSF étudie la manière de signaler les failles de sécurité aux fabricants de dispositifs IoT.

(Image : IoTSF)

L’IoTSF n’a pas examiné la sécurité des appareils IoT, mais les concepts et les politiques des fabricants respectifs, afin de pouvoir signaler les failles de sécurité de manière compréhensible, par exemple par des chercheurs en sécurité. Cela implique également que les entreprises vérifient ces failles de sécurité, les publient (Disclosure) et les comblent finalement.

L’enquête de l’IoTSF de novembre 2021 (fichier PDF) a notamment pour toile de fond le fait que certains pays comme les États-Unis et aussi l’UE (ETSI TS 103 701) veulent bientôt imposer des règles plus strictes pour le traitement des failles de sécurité IoT. Les entreprises qui ne respectent pas ces règles ne pourront plus vendre leurs produits sur ces marchés.

Seules 68 des 338 entreprises étudiées par l’IoTSF ont des politiques publiquement identifiables pour gérer les failles de sécurité signalées.

(Image : IoTSF)

L’étude de l’IoTSF constate de nettes différences selon la catégorie de produits. Par exemple, toutes les entreprises qui vendent des téléviseurs intelligents ont mis en place des politiques publiques de notification des failles de sécurité, mais seulement 12,5 % des fabricants d’appareils audio connectés, 4,9 % des fabricants de lampes intelligentes et 19,6 % des fabricants de produits de « sécurité » tels que les serrures électroniques et les systèmes d’alarme.

Les études concluent régulièrement que la sécurité des appareils connectés est mauvaise. Cela concerne également les appareils professionnels en réseau et l’électronique médicale.

Plus d'articles