Systèmes embarqués : une étude met en cause la sécurité des firmwares

18 août 2014 à 16h50
0
Une étude menée par des chercheurs de Sophia Antipolis estime que les firmwares des systèmes embarqués sont une porte d'entrée de choix pour d'éventuels pirates. En étudiant plus de 32 000 images de ces programmes, ils ont découvert plusieurs vulnérabilités.

00FA000007564923-photo-sans-titre-1.jpg
Des chercheurs d'Eurecom, basés à Sophia Antipolis, publient un rapport critique concernant la sécurité de systèmes embarqués comme les caméras de surveillance, les imprimantes, les routeurs et autres périphériques. Les 4 spécialistes expliquent avoir passé au crible les images de 32 000 firmwares.

A la suite de leurs constatations, ils précisent qu'ils ont mis la main sur pas moins de 38 vulnérabilités inconnues touchant 693 firmwares. Les spécialistes ajoutent que certaines failles sont communes à plusieurs produits. En conséquence, environ 140 000 appareils connectés à Internet pourraient être affectés par ces vulnérabilités.

Le document (.pdf) insiste sur le fait que de nombreux objets connectés peuvent être potentiellement victimes d'attaques, par le biais d'utilisation de failles de sécurité. Il précise également que les constructeurs ne sont pas exempts de tous reproches lorsqu'ils laissent des mots de passe administrateurs simplistes voire n'en mettent tout simplement aucun.

Les chercheurs s'inquiètent enfin de la tendance actuelle à la réutilisation de certains firmwares par les constructeurs pour différents appareils ou vendeurs. Ce phénomène peut en effet toucher de nombreux produits et ainsi rendre certaines attaques plus efficaces.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Apple imagine un port USB standard réversible, qu'un fabricant vend déjà
Alienware Alpha : une Steam machine avant l'heure pour 550 dollars (màj)
AdWords : Google remporte sa bataille des brevets contre Vringo
Zotac GeForce GTX 750 Zone Edition : une autre Maxwell passive et silencieuse
La Premier League part à la chasse aux GIF et aux vidéos Vine
Moto 360 : le prix et les caractéristiques de la montre connectée circulaire révélés
Domotique : face à Google et Apple, Samsung rachète SmartThings
LG dévoile un moniteur 21:9 incurvé de 34 pouces
Google+, Maps : Google va mettre du JetPac dans ses recherches
Sony Alpha A5100 : le digne héritier de la série NEX-5
Haut de page