Le top 10 des risques de l’Internet des objets

In Gestion des risques, Sécurité de l'info
Déroulez ici

L’internet des objets promet des choses merveilleuses dans tous les sens du terme et la faible prise en compte actuelle de la sécurité risque promet d’ores et déjà  de sacrés  feux d’artifice.


Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Le top 10 des risques de l’Internet des objets

Dans un article récent, une analyse montrait qu’aujourd’hui 80% des objets connectés ont une sécurité insuffisante et, en conséquence, un niveau de risque non maîtrisé. Cet état de fait nécessite une véritable prise de conscience générale pour éviter que notre prochain frigo dégèle tous les jours à  cause de sa participation à  une attaque de déni de service pendant la nuit, que votre pompe à  insuline déraille  complètement, etc.

Les fabricants de ces objets sont bien sà»r les principaux protagoniste dans cette nouvelle bataille pour réduire dès le début les risques. Pour les aider à  adopter une démarche structurée, OWASP, une organisation internationale dédiée à  la promotion de la sécurité, a défini un set de 10 risques majeurs qu’il est nécessaire de maîtriser. L’OWASP Top 10 de l’Internet des objets (IoT) est donc un projet visant  à  définir  les dix principaux problèmes de sécurité que l’on observe  avec les dispositifs de l’IoT et clarifier comment les prévenir.

En 2014, l’Internet des objets OWASP TOP 10 – 2014 se présente comme  suit:

  1. Interface Web non sécurisé >>  Considerer anyone who has access to the web interface including internal and external users.
  2. Authentification / Autorisation  insuffisante >>  Consider anyone who has access to the web interface, mobile interface or cloud interface including internal and external users.
  3. Services réseaux non sécurisé >>  Consider anyone who has access to the device via a network connection, including external and internal users.
  4. Absence de chiffrement de transport >>  Consider anyone who has access to the network the device is connected to, including external and internal users.
  5. Faiblesse concernant la confidentialité (privacy) >>  Consider anyone who has access to the device itself, the network the device is connected to, the mobile application and the cloud connection including external and internal users.
  6. Faible sécurité de l’interface vers le cloud / web  >>Consider anyone who has access to the internet.
  7. Application  mobile non sécurisé >>Consider anyone who has access to the mobile application.
  8. Capacité de configuration de la sécurité  insuffisante >>  Consider anyone who has access to the device.
  9. Logiciel / Firmware non sécurisé >>  Consider anyone who has access to the device and/or the network the device resides on.
  10. Faible sécurité physique >>  Consider anyone who has physical access to the device.

Retrouvez le détail de ces risques et toutes les informations utiles en relation avec ce projet OWASP via cette page:

The OWASP Internet of Things (IoT) Top 10 is a project designed to help vendors who are interested in making common appliances and gadgets network/Internet accessible. The project walks through the top ten security problems that are seen with IoT devices, and how to prevent them.

via  OWASP Internet of Things Top Ten Project – OWASP.

6 Comments

  1. Aujourd’hui, le plus gros risque des objets connectés, c’est la volonté de traiter des montagnes de données et de mettre tout le monde sous surveillance. Sur les deux derniers jours aux Universités d’été du MEDEF, c’est le plus grand message qui a été diffusé (même inconsciemment) par les acteurs (notamment ceux de la e-santé et de l’assurance) ; vous pourrez être aidé par nos services en ligne. Pendant ce temps là , nous vous ferons des appels à  cotisation en fonction de votre besoin [comportement] réel.
    Sous couvert d’une pratique de jeunesse inconsciente, équivalente à  celle de jeunes enfants (même les seniors) qui diffusent des données confidentielles, ou qui devraient être considérés comme telles sur les réseaux sociaux, les éditeurs en profitent pour pilier vos traces et autres relations avec votre consentement. C’est totalement inadmissible.
    Alors c’est bien ce risque que je mettrai en premier… ce comportement volontaire.
    et seulement ensuite les 10 autres.

  2. Merci pour votre commentaire.

    La “santé connectée” est certainement un thème qui va très certainement mettre en évidence très prochainement les comportements déviants et les abus; Il reste à  attendre que le législatif réagisse suffisamment vite pour poser un cadre juridique de comportements acceptables.

    Pour le reste, il faut avouer que le marketing réalisé autour de ces objets connectés vous fait peut-être également trop facilement lâcher des données en échange de quelques fonctionnalités utiles

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter