Thus, the experts from the company Rapid7 analyzed around ten models available on the market and, straight away, were able to get their hands on a whole host of flaws, allowing, among other things, remote access to the device and to capture audio/视频流。 Parmi ces vulnérabilités, dix sont même totalement nouvelles et ont été notifiées aux fabricants.
Cette étude montre, une fois de plus, le faible niveau de sécurité des objets connectés, une situation que Rapid7 trouve d'autant plus alarmante que leur nombre est en train de grandir à vitesse exponentielle.我们是怎么到达那里的? Les raisons sont multiples. Souvent, les fabricants n'ont que peu d'expérience dans la sécurité informatique et se contentent d'assembler des briques logicielles trouvées un peu partout et le plus rapidement possible pour gagner des parts de marché. Généralement, il n'y a pas non plus de procédure de diffusion de patch comme cela existe traditionnellement dans l'industrie informatique. Résultat : il peut se passer des mois, voire des années, avant qu'une vulnérabilité ne soit corrigée. Pourquoi l'accepterait-on pour des objets connectés de notre quotidien alors qu'on ne le tolère pas pour nos PC ?
来源 :
快速7
