Bienvenue dans le monde de l’Internet des objets non sécurisés

Le 27/02/2018 à 11:46 par Philippe Dumoulin

Lors de la manifestation Embedded World, Barr Group a présenté, par l’entremise de son CTO, les résultats de son rapport annuel sur la sécurité et la sûreté de fonctionnement des systèmes embarqués. Cette enquête a été réalisée auprès de 1700 intéressés qualifiés, répartis dans le monde entier, dont 46% en Amérique du Nord, 33% en Europe et 10% en Asie. A l’heure où les cyberattaques opérées sur des appareils connectés prennent de l’ampleur, les conclusions de l’étude (“Embedded Systems Safety & Security Survey”, quatrième du nom) en question sont édifiantes. En effet, 22% des développeurs impliqués dans des projets liés à l’Internet des objets, ou la conception de systèmes destinés à se connecter à Internet, ne citent pas la sécurité comme étant une exigence produit.

Même si, note l’analyste, les préoccupations se rapportant au thème considéré s’imprègnent dans les consciences, il n’en demeure pas moins que le chiffre annoncé est élevé. A fortiori lorsque l’on considère que 25% des développeurs IoT oeuvrent sur des dispositifs qui, s’ils étaient victimes d’un piratage, seraient potentiellement capables de blesser, voire de tuer, des humains. En particulier, Barr Group met en avant le non-suivi des règles de conception recommandées par l’industrie. L’enquête montre l’absence de procédures élémentaires comme la revue régulière du code, l’analyse statique, la mise à jour d’une base de données répertoriant les bugs, l’écriture d’une norme de codage et le cryptage des données. Cette dernière recette serait adoptée dans moins d’un cas sur deux.

 

Copy link
Powered by Social Snap