Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Une nouvelle loi du Royaume-Uni va interdire les mots de passe par défaut dans les dispositifs IdO,
Car les risques pour la sécurité et la vie privée sont trop importants

Le , par Stan Adkens

78PARTAGES

10  0 
Pour avoir à portée de main le contrôle des équipements de la maison, les gens n’hésitent plus à recourir à des solutions comme des serrures connectées, des assistants connectés, des systèmes de chauffage intelligents, des téléviseurs et radios connectés à Internet, des vêtements connectés à Internet, même des jouets pour enfants connectés. Le revers de la médaille est que de plus en plus de foyers ont leurs vies quotidiennes connectées à l'Internet. Par ailleurs, selon les recherches, d'ici 2025, il y aura 75 milliards d'appareils connectés à Internet dans les foyers du monde entier, a dit dans un communiqué Matt Warman, ministre britannique chargé du Numérique.

Toutefois, selon le ministre, les normes de sécurité actuelles sur bon nombre de ces appareils connectés que nous utilisons chaque jour sont faibles et les risques pour la sécurité et la vie privée sont trop importants, pouvant exposer à tout moment la vie privée des utilisateurs au piratage. Il a, par ailleurs, rappelé que la semaine dernière, par exemple, les noms d'utilisateur et pour plus de 500 000 appareils, y compris les produits de l'Internet des objets (IdO), ont été mis en ligne.


Mais les pirates informatiques, qui essaieront de franchir la sécurité d’un de ces appareils à l’avenir au Royaume-Uni, devront redoubler d’efforts, car le gouvernement britannique est en train de travailler sur une nouvelle législation qui interdit l'utilisation de mots de passe par défaut dans les équipements d’Internet des objets. Selon M. Warman, l’objectif du gouvernement est de faire du Royaume-Uni la première économie numérique au monde, mais « si nous voulons atteindre cette ambition, nous devons nous assurer que les gens font confiance à la technologie », a-t-il déclaré.

Il a déclaré que l'interdiction était une réglementation favorable à l'innovation et que le gouvernement est en train d'élaborer une nouvelle législation pour obliger les entreprises qui fabriquent et stockent des appareils connectés à Internet à rendre des comptes afin d'arrêter les pirates qui menacent la vie privée et la sécurité des gens.

« Grâce à ces nouvelles lois, les consommateurs seront protégés contre les dispositifs qui ne respectent pas les trois exigences de sécurité rigoureuses que nous avons élaborées parallèlement à un code de conduite. Ces mesures signifieront que tous les mots de passe préprogrammés dans les dispositifs connectés à Internet devront être uniques et ne pourront être réinitialisés à aucun réglage universel en usine », a déclaré le ministre du Numérique.

Selon un rapport publié par le New York Times en juin 2018, ces appareils intelligents, qui ont trouvé une place de choix dans de nombreux foyers pour le bien-être de certains utilisateurs, ne présentent pas que des aspects avantageux pour ces derniers. En effet, le quotidien de presse a rapporté à l’époque que de nombreuses personnes ont dû appeler les centres d’appels d’urgence et les centres de refuge pour les violences domestiques, car elles commençaient à s’inquiéter à cause du fonctionnement plus qu’anormal des objets connectés présents dans leur maison.

Lors de son entretien avec les agents de centres d’appel, le New York Times a appris qu’une femme rapportait par exemple qu’elle avait allumé son climatiseur, mais celui-ci s’est éteint sans qu’elle y touche. Une autre expliquait que les numéros de code de la serrure numérique de sa porte d’entrée changeaient tous les jours et elle n’arrivait pas à comprendre pourquoi. Une autre femme encore expliquait qu’elle entendait toujours la sonnerie de la porte se déclencher, mais personne n’était à la porte.


Selon M. Warman, les nouvelles mesures « imposeront aux fabricants des dispositifs IdO la responsabilité de veiller à ce qu'un point de contact public soit toujours disponible dans le cadre d'une politique de divulgation afin que toute faille de sécurité découverte avec le dispositif puisse être signalée rapidement ».

« Trop souvent, les fabricants n'indiquent pas la durée minimale pendant laquelle le dispositif recevra des mises à jour de sécurité au point de vente, que ce soit en magasin ou en ligne, ce qui signifie que les dispositifs des gens peuvent ne pas être sûrs. Les nouvelles règles feront de cette situation une chose du passé », a jouté le ministre.

Les objets connectés mal sécurisés peuvent aussi être utilisés par des pirates informatiques pour mener une attaque DDoS. Selon un rapport de Verizon publié en 2017, plus de 5000 dispositifs IdO d'une université ont été utilisés pour paralyser son propre réseau. Tous les objets depuis des ampoules jusqu’aux distributeurs automatiques connectés en réseau pour faciliter la gestion et améliorer l’efficacité, sur le segment du réseau dédié à l’infrastructure IdO et censé être séparé du réseau de l’université, avaient été apparemment configurés par les pirates informatiques pour utiliser les serveurs DNS dans un sous-réseau différent, et effectuaient des centaines de vérifications DNS toutes les 15 minutes.

Le gouvernement britannique veut faire du Royaume-Uni l'endroit le plus sûr pour être en ligne, sans entraver l'innovation, grâce à sa nouvelle législation qui va faire en sorte que des normes solides seront intégrées dès la phase de conception des appareils, a déclaré M. Warman, en début de cette semaine.

Un commentateur du sujet a proposé une solution alternative pour résoudre le problème sans gêner inutilement l'utilisateur. Pour lui, il suffit de coller le mot de passe sur une partie discrète, mais facilement accessible de l'appareil, par exemple sur le compartiment de la batterie. Ainsi l'appareil ne peut être "piraté" que par une personne qui en a déjà la possession physique. Qu’en pensez-vous ?

Source : Matt Warman, ministre du Numérique

Et vous ?

:fleche: Que pensez-vous de cette nouvelle législation ?
:fleche: L’interdiction de mot de passe par défaut et les mesures connexes proposées pourront-elles mettre fin au piratage des dispositifs IdO, selon vous ?
:fleche: Quelle autre solution proposeriez-vous ?

Lire aussi

:fleche: Attaque DDoS : plus de 5000 objets connectés d'une université utilisée pour paralyser son propre réseau, Verizon donne des détails dans un rapport
:fleche: Les objets connectés sont de plus en plus utilisés pour le harcèlement et l'intrusion dans les maisons, rapporte le NYT en s'appuyant sur des rapports
:fleche: Un utilisateur des caméras de sécurité Ring porte plainte en recours collectif contre Amazon, après qu'un hacker y a accédé pour voir et parler à ses enfants mineurs
:fleche: Une fuite de données a révélé les renseignements personnels de plus de 3 000 utilisateurs de Ring, mais la société a nié que ses systèmes avaient été compromis

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de TheLastShot
Membre extrêmement actif https://www.developpez.com
Le 30/01/2020 à 21:21
Pour la plupart le fait qu'ils soient connecté à internet n'a absolument aucun intérêt...
Serrure => Au cas où on voudrait ouvrir la porte alors qu'on est pas devant ???
Téléviseurs => Connexion en réseau privé largement suffisant pour ceux qui trouve qu'une télécommande c'est trop compliqué
Vêtement => Seriously ?
Jouets pour enfants => A part pour le récolte de données privés je vois pas...
4  0 
Avatar de eldran64
Membre extrêmement actif https://www.developpez.com
Le 30/01/2020 à 17:06
C'est une très bonne chose. Maintenant il faudrait qu'il demande aux utilisateurs un mot de passe long d'au moins 8 caractères minimum et qui ne soit pas déjà utilisé et/ou répertorié dans un dictionnaire de mot de passe. Ca éviterait de remplacer un admin/admin par un admin/1234 :aie:
0  0