Accueil Confidentialité des données Sécurité des apps IoT sur les stores : 15 % sont vulnérables...

Sécurité des apps IoT sur les stores : 15 % sont vulnérables à la prise de contrôle externe

applis mobiles
Les applis sur terminal mobile ne respectent pas la confidentialité des données personnelles

Thermostat, store électrique, télécommande, caméra de surveillance pour bébé… Sur 100 applis iOS et Android qui permettent la gestion d’objets connectés, 15 ne sont pas sûres du tout.

Ce chiffre provient du laboratoire de Pradeo (sécurité des applications et terminaux mobiles) qui vient de publier les résultats d’une recherche visant à évaluer la sécurité des applications mobiles IoT disponibles sur Google Play et App store. Si 80 % des applis testées comportent des vulnérabilités (15 en moyenne par application), 15 % des applications sont vulnérables aux attaques de type Man-in-the-Middle et 8 % se connectent aussi à des réseaux non certifiés, sachant que parmi ces derniers, certains font référence à des domaines qui ont expiré et sont par conséquent disponibles à la vente. Quiconque les rachetant pourrait alors avoir accès à toutes les données qui leur sont destinées. Par ailleurs, 90% des applications testées envoient les données qu’elles manipulent : enregistrements audio et vidéo, informations de géolocalisation, identifiant du terminal (IMEI) etc.