13ème édition
9 ET 10 OCTOBRE 2024
Paris - Porte de Versailles Hall 2.2

Le salon des solutions et applications mobiles

Econocom : Bilan après l’évaluation de la sécurité de 100 solutions IoT par Digital Security

Les évaluations menées par Digital Security sur près de 100 solutions connectées offrent une visibilité inégalée sur la prise en compte des enjeux de cybersécurité par le marché de l'Internet des Objets.

Transport et logistique, domotique, bien-être et santé, villes connectées et sureté : Digital Security a évalué la sécurité globale de près de 100 solutions de l'Internet des Objets intégrant des technologies innovantes.

Les évaluations prennent en compte tant la sécurité logicielle et matérielle des objets connectés que l'audit des applications et des services d'appui associés permettant de réaliser la solution connectée.

Des résultats montrant un écart important entre les besoins et les mesures de sécurité mises en place par les constructeurs

« Nous avons été surpris de constater que des jouets connectés soient bien plus sécurisés que nombre d'équipements médicaux critiques », indique Thomas Gayet, Directeur du CERT-UBIK de Digital Security, département en charge de réaliser les évaluations de sécurité au sein du laboratoire dédié créé par l'entreprise.

Le Top #5 des vulnérabilités les plus fréquemment rencontrées sur les objets connectés

Les évaluations réalisées ont permis d'établir la liste des vulnérabilités les plus fréquemment rencontrées sur les objets connectés :

#1 : Mises à jour non sécurisées : absence de chiffrement et de signature pour les mises à jour des micrologiciels ;

#2 : Utilisation de secrets par défaut : définition de clefs et de mots de passe connus en environnement de production ;

#3 : Communications non-sécurisées : absence ou faiblesse du chiffrement et du contrôle d'intégrité par signature numérique sur les communications ;

#4 : Stockage de données en clair : absence de chiffrement sur le stockage local des données ;

#5 : Présence des interfaces de débogage : possibilité de prendre le contrôle des composants matériels de l'objet.

Si ces vulnérabilités offrent aux attaquants la possibilité de manipuler un objet connecté et ses données, la compromission des serveurs d'appui permet souvent le contrôle de toutes les solutions connectées déployées par un constructeur.

Le « Label sécurité IoT Qualified Security » plus que jamais nécessaire

Ce constat conforte Digital Security dans son approche de labellisation nommée IQS, IoT Qualified Security, référentiel de sécurité pour les solutions mettant en œuvre des objets connectés et prenant en compte l'ensemble des composants utilisés pour rendre le service.

Lancé en décembre dernier, le label IQS fédère à présent en bêta privée plusieurs industriels clients de Digital Security. Cette initiative, toujours unique sur le marché, répond aussi bien aux attentes des constructeurs et éditeurs, qu'aux clients finaux des solutions IoT du marché.

 Source : https://www.zonebourse.com/ECONOCOM-GROUP-35111311/actualite/Econocom-Bilan-apres-l-rsquo-evaluation-de-la-securite-de-100-solutions-IoT-par-Digital-Security-24812646/