Même pas peur de changer de mot de passe!

caméra

Déroulez ici

Quand on dit que la sécurité des objets connectés n’est pour l’instant uniquement qu’un souhait, il ne faut pas aller chercher loin comme l’a démontré la dernière méga-attaque DDoS.


Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Cyber-attaque: 100’000 objets connectés utilisés

Près de 100’000 objets connectés ont pu être piratés et utilisés pour mener la vaste cyber-attaque qui a paralysé de nombreux sites internet la semaine dernière aux Etats-Unis, a indiqué mercredi le prestataire de services visé par l’attaque.

Cette attaque a montré la puissance que pouvait atteindre un botnet construit sur des centaines de milliers d’objets connectés vulnérables comme des routeurs, des caméras, des téléviseurs et des frigidaires par exemple.

Dans un article parlant des multiples failles béantes d’objets connectés qui ont mené à ce large déni de service, on apprend que le constructeur Xiongmai Technology, fortement impliqué lors de cette attaque, n’a pas peur d’y faire face … heureusement quand on sait que certaines de leurs caméras connectées n’autorisent même pas de changer le mot de passe par défaut!

Le manque de sécurité de ces dispositifs a été pointé du doigt par les experts en sécurité car ils ne permettent pas à l’utilisateur de changer le mot de passe par défaut. Une lacune loin d’être anodine puisqu’elle permet aux pirates de prendre facilement la main dessus. « Les questions de sécurité sont un problème auquel toute l’humanité doit faire face », a indiqué Hangzhou Xiongmai Technology dans un communiqué. « Depuis que les géants de l’industrie les ont rencontrées, Xiongmai n’a pas peur d’y faire face à son tour. »

Le chemin est encore (très) long et de telles attitudes ne font qu’accumuler une dette technologique encore plus lourde pour notre avenir digital 🙁

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter