IoT Home Inspector Challenge : Concour de piratage d’objets connectés

De plus en plus de foyers utilisent des objets connectés. Très convoités, ces derniers sont très pratiques et faciles à utiliser. Malgré tout, ils n’échappent pas aux différentes menaces des cybercriminels. Face à ce problème, les autorités gouvernementales ont décidé de prendre les choses en main et proposent une solution pour freiner, voir même éradiquer les attaques.

La Federal Trade Commission (FTC) a donc pris la décision d’organiser un concours « IoT Home Inspector Challenge » qui mettra en concurrence de nombreux développeurs. Le but est de trouver des outils qui vont améliorer la sécurité des objets connectés résidentiels ou IoT.

Concours FTC

La FTC va organiser un concours pour aider à sécuriser les objets connectés.

Le gagnant de concours remportera la somme de 25 000 dollars et ceux avec des projets remarquables décrocheront un prix de 3 000 dollars.

Les dangers des objets connectés non sécurisés

En se servant de failles non corrigées, le malware Mirai a fait de véritables ravages en fin d’année dernière en lançant de puissantes attaques de type DDoS sur plusieurs serveurs clés.

Pour se répandre, il n’a d’ailleurs pas eu à chercher bien loin, car il s’est en partie appuyé sur les identifiants configurés par défauts pour accéder aux droits administrateurs sur les objets connectés infectés. Des objets comme des caméras publiques ou même des enregistreurs numériques résidentiels.

Une de ces attaques a visé les serveurs du fournisseur de services Dyn DNS, mettant par la même occasion de nombreux sites sur les genoux.

Face à la situation, la FTC a donc choisi de s’appuyer sur le savoir-faire des développeurs indépendants en mettant en place un concours, dont le règlement est assez simple : les candidats devront en effet proposer un outil qui pourra « au minimum, aider à protéger les consommateurs des failles de sécurité dues à des logiciels périmés ».

Un concours pour sécuriser les objets connectés

Plus précisément, il faudra se focaliser sur des logiciels dotés des failles et dont les mises à jour ne sont plus disponibles.

Avec ce projet, la FTC s’attend à ce que les développeurs proposent des solutions efficaces pour corriger les vulnérabilités de certains objets connectés. Pour la commission, ce concours est une solution efficace pour lutter contre les cybercriminels.

Elle « encourage le public à créer un outil que les consommateurs peuvent déployer pour se préserver des vulnérabilités de sécurité dans les logiciels de leurs appareils IoT résidentiels ».

Les concurrents sont libres dans leur recherche. Ils peuvent aussi bien proposer des outils sous la forme d’un dispositif physique, d’un service cloud ou d’une application. L’inscription sera clôturée le 22 mai prochain et les noms des gagnants seront dévoilés le 27 juillet.

 

source:fredzone.org