Systèmes embarqués : une étude met en cause la sécurité des firmwares

Une étude menée par des chercheurs de Sophia Antipolis estime que les firmwares des systèmes embarqués sont une porte d'entrée de choix pour d'éventuels pirates. En étudiant plus de 32 000 images de ces programmes, ils ont découvert plusieurs vulnérabilités.

Des chercheurs d'Eurecom, basés à Sophia Antipolis, publient un rapport critique concernant la sécurité de systèmes embarqués comme les caméras de surveillance, les imprimantes, les routeurs et autres périphériques. Les 4 spécialistes expliquent avoir passé au crible les images de 32 000 firmwares.

A la suite de leurs constatations, ils précisent qu'ils ont mis la main sur pas moins de 38 vulnérabilités inconnues touchant 693 firmwares. Les spécialistes ajoutent que certaines failles sont communes à plusieurs produits. En conséquence, environ 140 000 appareils connectés à Internet pourraient être affectés par ces vulnérabilités.

Le document (.pdf) insiste sur le fait que de nombreux objets connectés peuvent être potentiellement victimes d'attaques, par le biais d'utilisation de failles de sécurité. Il précise également que les constructeurs ne sont pas exempts de tous reproches lorsqu'ils laissent des mots de passe administrateurs simplistes voire n'en mettent tout simplement aucun.

Les chercheurs s'inquiètent enfin de la tendance actuelle à la réutilisation de certains firmwares par les constructeurs pour différents appareils ou vendeurs. Ce phénomène peut en effet toucher de nombreux produits et ainsi rendre certaines attaques plus efficaces.