Article

IoT : UN CONCOURS POUR SÉCURISER LES OBJETS CONNECTÉS
IoT : UN CONCOURS POUR SÉCURISER LES OBJETS CONNECTÉS
Par Romain Doussau dans actualité Publié 17 janvier 2017 0 Commentaire

La Federal Trade Commission (FTC) a donc pris la décision d’organiser un concours « IoT Home Inspector Challenge » qui mettra en concurrence de nombreux développeurs. Le but est de trouver des outils qui vont améliorer la sécurité des objets connectés résidentiels ou IoT.

Le gagnant de concours remportera la somme de 25 000 dollars et ceux avec des projets remarquables décrocheront un prix de 3 000 dollars.

Les dangers des objets connectés non sécurisés

En se servant de failles non corrigées, le malware Mirai a fait de véritables ravages en fin d’année dernière en lançant de puissantes attaques de type DDoS sur plusieurs serveurs clés.

Pour se répandre, il n’a d’ailleurs pas eu à chercher bien loin, car il s’est en partie appuyé sur les identifiants configurés par défauts pour accéder aux droits administrateurs sur les objets connectés infectés. Des objets comme des caméras publiques ou même des enregistreurs numériques résidentiels.

Une de ces attaques a visé les serveurs du fournisseur de services Dyn DNS, mettant par la même occasion de nombreux sites sur les genoux.

Face à la situation, la FTC a donc choisi de s’appuyer sur le savoir-faire des développeurs indépendants en mettant en place un concours, dont le règlement est assez simple : les candidats devront en effet proposer un outil qui pourra « au minimum, aider à protéger les consommateurs des failles de sécurité dues à des logiciels périmés ».

Un concours pour sécuriser les objets connectés

Plus précisément, il faudra se focaliser sur des logiciels dotés des failles et dont les mises à jour ne sont plus disponibles.

Avec ce projet, la FTC s’attend à ce que les développeurs proposent des solutions efficaces pour corriger les vulnérabilités de certains objets connectés. Pour la commission, ce concours est une solution efficace pour lutter contre les cybercriminels.

Elle « encourage le public à créer un outil que les consommateurs peuvent déployer pour se préserver des vulnérabilités de sécurité dans les logiciels de leurs appareils IoT résidentiels ».

Les concurrents sont libres dans leur recherche. Ils peuvent aussi bien proposer des outils sous la forme d’un dispositif physique, d’un service cloud ou d’une application. L’inscription sera clôturée le 22 mai prochain et les noms des gagnants seront dévoilés le 27 juillet.

Source : www.fredzone.org