8 octobre 2018

Sécurité – En 2020, la Californie interdira les mots de passe faibles sur les objets connectés

Compte tenu d’une offre toujours plus importante et d’un marché porteur, le nombre d’objets connectés est en train d’exploser et cette tendance n’est pas prête de s’inverser. Ainsi, bien que ces objets puissent remplir tout un tas de tâches et proposent des fonctionnalités toujours plus avancées, ces derniers ne sont pas toujours exempts de problèmes de sécurité.

L’un des principaux problème et notamment mis en avant lors de l’attaque MIRAI de 2016 concerne les mots de passe par défaut que l’on peut avoir sur ces périphériques. Pour rappel, en 2016, des centaines de milliers de caméras IP connectées à internet avec le même mot de passe par défaut ont été détournées de leur usage principal pour être rassemblées afin de générer un flot de connexion et un flux de données énorme vers de gros hébergeurs dont nos voisins OVH.

Afin d’assurer plus de sécurité pour les utilisateurs et pour éviter que ce genre de scénario se reproduise, la Californie vient de valider un texte de loi imposant davantage de sécurité sur les objets connectés à partir du 1er Janvier 2020. Ce niveau de sécurité étant défini et ajusté par rapport à la sensibilité des informations traitées.

Parmi les différentes mesures, on retrouve une partie spécifique aux mots de passe. Cette dernière interdira notamment la présence de même identifiants par défaut sur les appareils. Ils devront soit proposer un mot de passe unique au moment de la vente, ou inviter l’utilisateur à le modifier lors de la première utilisation.