Protection des consommateurs numériques : nombreuses lacunes de sécurité dans les appareils, les routeurs et les applications de santé IoT. Une étude de l'association TÜV et des enquêtes du BSI montrent de nombreuses failles de sécurité.
Le marché de la consommation numérique continue de croître en raison des avancées technologiques et d'une gamme toujours croissante de nouveaux produits de consommation numériques. Dans le même temps, cependant, il offre également de nouvelles cibles aux cybercriminels. Et la sécurité informatique alors ? L'Office fédéral de la sécurité de l'information (BSI) a étudié cette question dans le cadre d'une enquête. Et a découvert de nombreuses failles de sécurité dans les appareils IoT, les routeurs WLAN et les applications de santé.
D'innombrables incidents de sécurité dans l'espace IoT
Ce n'est qu'au début de l'année qu'une étude de l'association TÜV a révélé les préoccupations de sécurité de nombreux citoyens allemands concernant les appareils domestiques intelligents. Selon cette étude, 66 % des personnes interrogées pensaient qu'il existait un risque très élevé que les appareils intelligents deviennent la cible d'une attaque de pirates. La nouvelle étude du BSI le dit clairement : le scepticisme au sein de la population est absolument justifié. Les incidents de sécurité ont augmenté en 2020, en particulier dans le domaine des applications IoT. Des failles de sécurité dans des produits spécifiques ainsi que des vulnérabilités dans l'architecture de sécurité centrale des appareils IoT et du matériel en général ont été découvertes ici. Entre autres choses, les sonnettes en réseau ou les jouets intelligents ont été concernés.
Ainsi, l'un d'eux a signalé Analyses de sécurité par une société spécialisée dans l'IoT à l'approche de Noël de plus de 7.000 6 vulnérabilités dans XNUMX produits sélectionnés au hasard, y compris les jouets pour enfants. Des logiciels obsolètes avec des failles de sécurité connues, un accès de maintenance à distance non sécurisé ou un cryptage inadéquat menacent la vie privée des consommateurs, en particulier des enfants.
L'association TÜV contrecarre désormais les dangers associés à ces produits non sécurisés dans l'Internet des objets grand public (CIoT) avec la nouvelle marque de test CyberSecurity Certified (CSC). Cela devrait marquer les produits CIoT correspondants selon les niveaux de test Basique, Substantiel et Élevé, assurer une plus grande confiance parmi les consommateurs à l'avenir et offrir une meilleure orientation.
Lacunes dans la sécurité informatique des routeurs WLAN
En tant que cœur de chaque foyer en réseau, le routeur WLAN - et surtout sa sécurité informatique - revêt une importance particulière. Néanmoins, la Stiftung Warentest a constaté en mars 2020 que près de la moitié de tous les routeurs examinés présentaient des failles de sécurité. Cela a également été confirmé dans le "Home Router Security Report 2020" publié par l'Institut Fraunhofer pour la communication, le traitement de l'information et l'ergonomie (FKIE). Les experts ont trouvé des faiblesses dans les 127 appareils testés. Dans certains spécimens, même des centaines. De plus, 46 routeurs n'avaient reçu aucune mise à jour de sécurité depuis au moins un an.
Applis santé : un rattrapage à rattraper en matière de sécurité informatique
En particulier, les applications de santé qui fonctionnent avec des données sensibles ont généralement un besoin accru de protection. Cependant, l'observation du marché par le BSI a montré que, malgré le fait que les données ont effectivement besoin de beaucoup de protection, il y a encore beaucoup de rattrapage à faire en matière de sécurité informatique. Entre autres, l'autorité a rencontré un manque de processus pour les mises à jour et le traitement des vulnérabilités ou une mise en œuvre insuffisante des mesures techniques et organisationnelles.
Plus d'informations sur le sujet et sur la manière dont les fabricants d'appareils et de routeurs IoT ainsi que les développeurs d'applications de santé peuvent se protéger contre les failles de sécurité sont disponibles en ligne.
Plus sur TuvIT.de
Technologie de l'information TÜV
TÜV Informationstechnik GmbH se concentre sur les tests et la certification de la sécurité des technologies de l'information. En tant que prestataire de services de test indépendant pour la sécurité informatique, TÜV Informationstechnik GmbH est un leader international. De nombreux clients bénéficient déjà de la sécurité éprouvée de l'entreprise. Le portefeuille comprend la cybersécurité, l'évaluation des logiciels et du matériel, l'IdO/Industrie 4.0, la protection des données, l'ISMS, l'énergie intelligente, la sécurité mobile, la sécurité automobile, l'eID et les services de confiance ainsi que les tests et la certification des centres de données en ce qui concerne leur physique. sécurité et haute disponibilité.