Systèmes embarqués : une étude met en cause la sécurité des firmwares

Olivier Robillart
Publié le 18 août 2014 à 16h50
Une étude menée par des chercheurs de Sophia Antipolis estime que les firmwares des systèmes embarqués sont une porte d'entrée de choix pour d'éventuels pirates. En étudiant plus de 32 000 images de ces programmes, ils ont découvert plusieurs vulnérabilités.

00FA000007564923-photo-sans-titre-1.jpg
Des chercheurs d'Eurecom, basés à Sophia Antipolis, publient un rapport critique concernant la sécurité de systèmes embarqués comme les caméras de surveillance, les imprimantes, les routeurs et autres périphériques. Les 4 spécialistes expliquent avoir passé au crible les images de 32 000 firmwares.

A la suite de leurs constatations, ils précisent qu'ils ont mis la main sur pas moins de 38 vulnérabilités inconnues touchant 693 firmwares. Les spécialistes ajoutent que certaines failles sont communes à plusieurs produits. En conséquence, environ 140 000 appareils connectés à Internet pourraient être affectés par ces vulnérabilités.

Le document (.pdf) insiste sur le fait que de nombreux objets connectés peuvent être potentiellement victimes d'attaques, par le biais d'utilisation de failles de sécurité. Il précise également que les constructeurs ne sont pas exempts de tous reproches lorsqu'ils laissent des mots de passe administrateurs simplistes voire n'en mettent tout simplement aucun.

Les chercheurs s'inquiètent enfin de la tendance actuelle à la réutilisation de certains firmwares par les constructeurs pour différents appareils ou vendeurs. Ce phénomène peut en effet toucher de nombreux produits et ainsi rendre certaines attaques plus efficaces.
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles