Routeurs, modems et caméras IP, trop peu sécurisés

Une étude de Eurocom Research et de la Ruhr-University Bochum, portant sur la sécurité des firmwares de routeurs, modems xDSL, téléphones et caméras sur IP, notamment, révèle qu’ils font l’objet d’un grand nombre de vulnérabilités. Autre enseignement, les constructeurs seraient eux-mêmes laxistes sur les tests. L’étude se base sur des images de firmwares émulées sur une plateforme automatisée. Elle porte sur 1 925 images reposant sur un noyau Linux pour des composants intégrés de 54 fabricants différents.

En utilisant différentes méthodes de tests, les chercheurs ont trouvé d’importantes vulnérabilités comme des commandes d’exécution, des injections SQL et du cross-site scripting (XSS), un type de faille de sécurité permettant d’injecter du contenu malveillant dans les interfaces de gestion basées sur des pages Web. Cette faille est aujourd’hui de plus en plus répandue à mesure que se développent les solutions logicielles en software-as-service (SaaS).

Des tests trop légers, voire absents ?

Ces vulnérabilités concernent 185 firmwares uniques, issus d’un quart des 54 fabricants. Les chercheurs ne dévoilent pas les marques concernées mais s’étonnent, car ces failles auraient pu être facilement comblées. Face à ce constat, ils évoquent plusieurs hypothèses : soit aucun test de vulnérabilité n’a été mené sur les produits, soit ils se sont avérés très insuffisants, estime Andrei Costin, l’un des chercheurs ayant participé à l’étude.

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !