Le top 10 des risques de l’Internet des objets

In Gestion des risques, Sécurité de l'info
Déroulez ici

L’internet des objets promet des choses merveilleuses dans tous les sens du terme et la faible prise en compte actuelle de la sécurité risque promet d’ores et déjà  de sacrés  feux d’artifice.

Le top 10 des risques de l’Internet des objets

Dans un article récent, une analyse montrait qu’aujourd’hui 80% des objets connectés ont une sécurité insuffisante et, en conséquence, un niveau de risque non maîtrisé. Cet état de fait nécessite une véritable prise de conscience générale pour éviter que notre prochain frigo dégèle tous les jours à  cause de sa participation à  une attaque de déni de service pendant la nuit, que votre pompe à  insuline déraille  complètement, etc.

Les fabricants de ces objets sont bien sà»r les principaux protagoniste dans cette nouvelle bataille pour réduire dès le début les risques. Pour les aider à  adopter une démarche structurée, OWASP, une organisation internationale dédiée à  la promotion de la sécurité, a défini un set de 10 risques majeurs qu’il est nécessaire de maîtriser. L’OWASP Top 10 de l’Internet des objets (IoT) est donc un projet visant  à  définir  les dix principaux problèmes de sécurité que l’on observe  avec les dispositifs de l’IoT et clarifier comment les prévenir.

En 2014, l’Internet des objets OWASP TOP 10 – 2014 se présente comme  suit:

  1. Interface Web non sécurisé >>  Considerer anyone who has access to the web interface including internal and external users.
  2. Authentification / Autorisation  insuffisante >>  Consider anyone who has access to the web interface, mobile interface or cloud interface including internal and external users.
  3. Services réseaux non sécurisé >>  Consider anyone who has access to the device via a network connection, including external and internal users.
  4. Absence de chiffrement de transport >>  Consider anyone who has access to the network the device is connected to, including external and internal users.
  5. Faiblesse concernant la confidentialité (privacy) >>  Consider anyone who has access to the device itself, the network the device is connected to, the mobile application and the cloud connection including external and internal users.
  6. Faible sécurité de l’interface vers le cloud / web  >>Consider anyone who has access to the internet.
  7. Application  mobile non sécurisé >>Consider anyone who has access to the mobile application.
  8. Capacité de configuration de la sécurité  insuffisante >>  Consider anyone who has access to the device.
  9. Logiciel / Firmware non sécurisé >>  Consider anyone who has access to the device and/or the network the device resides on.
  10. Faible sécurité physique >>  Consider anyone who has physical access to the device.

Retrouvez le détail de ces risques et toutes les informations utiles en relation avec ce projet OWASP via cette page:

The OWASP Internet of Things (IoT) Top 10 is a project designed to help vendors who are interested in making common appliances and gadgets network/Internet accessible. The project walks through the top ten security problems that are seen with IoT devices, and how to prevent them.

via  OWASP Internet of Things Top Ten Project – OWASP.

6 Comments

Comments are closed.

La newsletter