Quand on dit que la sécurité des objets connectés n’est pour l’instant uniquement qu’un souhait, il ne faut pas aller chercher loin comme l’a démontré la dernière méga-attaque DDoS.
Cyber-attaque: 100’000 objets connectés utilisés
L’attaque, consistant à submerger un serveur de requêtes, avait paralysé de nombreux sites la semaine dernière aux Etats-Unis.
Cette attaque a montré la puissance que pouvait atteindre un botnet construit sur des centaines de milliers d’objets connectés vulnérables comme des routeurs, des caméras, des téléviseurs et des frigidaires par exemple.
Dans un article parlant des multiples failles béantes d’objets connectés qui ont mené à ce large déni de service, on apprend que le constructeur Xiongmai Technology, fortement impliqué lors de cette attaque, n’a pas peur d’y faire face … heureusement quand on sait que certaines de leurs caméras connectées n’autorisent même pas de changer le mot de passe par défaut!
Le manque de sécurité de ces dispositifs a été pointé du doigt par les experts en sécurité car ils ne permettent pas à l’utilisateur de changer le mot de passe par défaut. Une lacune loin d’être anodine puisqu’elle permet aux pirates de prendre facilement la main dessus. « Les questions de sécurité sont un problème auquel toute l’humanité doit faire face », a indiqué Hangzhou Xiongmai Technology dans un communiqué. « Depuis que les géants de l’industrie les ont rencontrées, Xiongmai n’a pas peur d’y faire face à son tour. »
Le chemin est encore (très) long et de telles attitudes ne font qu’accumuler une dette technologique encore plus lourde pour notre avenir digital 🙁