background preloader

Sécurité

Facebook Twitter

Les entreprises et l'IoT : une approche encore trop disparate de la sécurité. Un grand nombre de villes ont déjà déployé des capteurs, notamment dans le mobilier urbain.

Les entreprises et l'IoT : une approche encore trop disparate de la sécurité

(Crédit D.R.) Selon une enquête mondiale réalisée cet été par IDC, la majorité des entreprises considère que l'IoT est stratégique pour leur avenir, mais la plupart d'entre elles conservent encore une approche très disparate de sa sécurité. Pour sa dernière étude sur l’IoT, IDC a interrogé plus de 4 500 entreprises de 100 salariés et plus dans 27 pays. Les résultats mettent en évidence les promesses de l’Internet des Objets et les freins qui retardent son développement. Les technologies IoT pourraient contribuer à la croissance de nombreuses industries, mais celles-ci ne sont pas suffisamment plug-and-play. « 56 % des entreprises ont inclus l’IoT dans leurs plans stratégiques pour les deux ou trois prochaines années », a commenté Carrie MacGillivray, analyste chez IDC, dans une émission diffusée sur le Net.

Sécurité des objets connectés : des dépenses en hausse de 23,7 % Objets connectés ét sécurité : des prévisions pas très rassurantes. La sécurité semble toujours être mise de côté et les expériences du passé ne semblent pas profiter aux décisions actuelles. Les objets connectés au coeur de la sécurité de nos maisons. En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.

Les objets connectés au coeur de la sécurité de nos maisons

Pour en savoir plus et paramétrer les cookies... Il semblerait que vous utilisiez un bloqueur de publicité. Sécurité des adresses IP des objets connectés (webcam, imprimantes etc.) - Fil d’actualité du Service Informatique et libertés du CNRS. Nous avons reçu un message nous informant que l’adresse IP attribuée à une caméra de surveillance de notre laboratoire a participé à des attaques par déni de service (Ddos)*.

Sécurité des adresses IP des objets connectés (webcam, imprimantes etc.) - Fil d’actualité du Service Informatique et libertés du CNRS

Comment est-ce possible et que devons-nous faire ? Sources xmco.fr et autres en référence ​Il s’agit d’une attaque par reflexion. Il faut impérativement interdire le service SSDP (Simple Service Discovery Protocol). Le CERT-RENATER préconise la mise à jour logiciel du matériel et la désactivation du protocole UPnP depuis l’extérieur. Pour en savoir plus Le protocole UPnP (Universal Plug and Play) est dédié à la détection et au partage de périphériques sur des réseaux TCP/IP (imprimante, disques durs réseaux, ...). De nombreux logiciels utilisés du quotidien utilisent le protocole UPnP afin d’ouvrir automatiquement (et discrètement) certains ports sur les routeurs ADSL.

Comment protéger ses objets connectés avec un Raspberry Pi. "Les objets connectés ont un défaut majeur : leurs mises à jour ne sont pas signées" L'Usine Digitale - Quelle est la situation de l'Internet des Objets en matière de sécurité aujourd'hui ?

"Les objets connectés ont un défaut majeur : leurs mises à jour ne sont pas signées"

Sinan Eren - L'Internet des Objets est un marché relativement nouveau mais que je suis de près. L'un des phénomènes que j'ai remarqué et qui m'inquiète beaucoup est le mécanisme de mise à jour de ces objets connectés. Ils utilisent pour la plupart des systèmes d'exploitation temps réel (RTOS) très léger, et partent du postulat qu'ils se situent sur des réseaux fermés. Mais quand vous visitez un patient à l'hôpital, il vous suffit de brancher un ordinateur portable sur un équipement quelconque et c'est bon, vous êtes sur le réseau. Il suffit simplement d'obtenir un accès au réseau pour les compromettre ? Je ne dis pas qu'ils sont nécessairement piratables, mais ils ont un défaut majeur : leurs mises à jour ne sont pas signées cryptographiquement. Comment faire pour résoudre ce problème ? La situation est-elle meilleure du côté des smartphones ? Pas vraiment.

« Demain, il y aura des morts » à cause des objets connectés, selon l’ANSSI. Afero veut sécuriser de bout en bout les objets connectés. Installée à Los Altos, Afero utilise des clefs 256 bits pour chiffrer les donénes transportées.

Afero veut sécuriser de bout en bout les objets connectés

(crédit D.R.) Avec la multiplication des objets connectés dans les entreprises, l'espace public et les foyers, la sécurité des données transportées est régulièrement pointée du doigt. La start-up Afero arrive à point nommé avec une solution censée résoudre ce probleme. La startup Afero, spécialisée dans l’Internet des Objets (IoT), affirme qu’elle peut assurer la sécurité des objets connectés de toute taille grâce à un module radio Bluetooth relié à un service cloud. Basée à Los Altos, en Californie, Afero affirme qu'elle a réuni des anciens d'Apple, de Google, de Nest, de Microsoft et autres grands noms de l’industrie technologique. Dans les années qui viennent, l'Internet des objets va exploser, inondant habitations, villes et entreprises de milliards d’appareils divers et variés. Les attaques liées aux objets connectés et les nouvelles techniques d’évasion seront les menaces émergentes en 2016. Jeudi 3 décembre 2015.

Les attaques liées aux objets connectés et les nouvelles techniques d’évasion seront les menaces émergentes en 2016

Ecoles, iPhones et objets connectés : WatchGuard Prédit de Nouveaux Territoires de Chasse pour les Hackers en 2016. Ecoles, iPhones et objets connectés : WatchGuard Prédit de Nouveaux Territoires de Chasse pour les Hackers en 2016 WatchGuard® Technologies annonce une série de dix prédictions en matière de cyber sécurité en 2016, qui comprennent entre autres l’arrivée de nouveaux ‘ransomwares’ ciblant des plates-formes alternatives ; et de nouveaux territoires de chasse pour les criminels en quête de vols d’identités.

Ecoles, iPhones et objets connectés : WatchGuard Prédit de Nouveaux Territoires de Chasse pour les Hackers en 2016

“Le panorama des menaces de sécurité est en évolution constante, les cyber criminels déployant des méthodes à la fois anciennes et nouvelles pour étendre leur emprise, contaminer les utilisateurs et avoir accès à des données de valeur,” a déclaré Corey Nachreiner, le Directeur Technique chez WatchGuard. 1. Sécurité : des millions d’objets connectés vulnérables... par paresse des fabricants. En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.

Sécurité : des millions d’objets connectés vulnérables... par paresse des fabricants

Pour en savoir plus et paramétrer les cookies... Accueil GilbertKALLENBORN Journaliste Souvent, les fabricants utilisent les mêmes clés privées pour leurs différentes séries de produits. On savait déjà que les objets connectés avaient plutôt un mauvais niveau de sécurité. En soi, trouver une clé privée dans un firmware pose déjà un léger problème, car une donnée aussi sensible ne devrait pas être aussi facilement accessible. Quel est le risque pour les utilisateurs ? Les mêmes outils, les mêmes lignes de code Reste à savoir pourquoi ces clés se retrouvent ainsi copiées des dizaines de milliers de fois. Au total, Stefan Viehböck a identifié 900 appareils vulnérables, vendus par 50 fabricants. Afero veut sécuriser de bout en bout les objets connectés. Le Pentagone s'allie avec Apple pour créer des objets connectés militaires.

Ash Carter, le secrétaire de la Défense américaine, veut équiper l'armée américaine de technologies électroniques hybrides et de capteurs connectés.

Le Pentagone s'allie avec Apple pour créer des objets connectés militaires

(crédit : D.R.) Le secrétaire américain de la Défense, Ash Carter, a indiqué vendredi que le Pentagone s'allie avec Apple mais également Boeing, l'Université d'Harvard et plus d'une centaine d'autres partenaires pour développer des technologies électroniques hybrides et des objets connectés destinés à un usage militaire. Un drone qui pirate les objets connectés depuis le ciel. Des chercheurs en sécurité informatique de l’entreprise texane Praetorian ont développé un drone capable de localiser, voire de pirater tous les objets connectés à Internet qu’il survole. 1600 appareils détectés en 18 minutes Lors d’un vol d’essai de 18 minutes à Austin, au Texas, l’appareil a détecté au sol plus de 1600 appareils connectés, dont 453 fabriquées par Sony et 110 par Phillips.

Un drone qui pirate les objets connectés depuis le ciel

Si ces dernières données sont anecdotiques, cela montre le niveau de précision possible dans la localisation et l’identification clandestine des objets connectés par le drone. Il est ressorti de la promenade du drone une carte d’Austin, répertoriant tous les objets connectés détectés par le drone. Elle est disponible ici. Objets connectés et sécurité.