- Log in to post comments
La première étude à grande échelle sur la sécurité des firmwares dans l’embarqué (routeurs, caméras IP, set top boxes…) a permis de cerner toute l’étendue du problème. Un de ses auteurs, issu de l’école Eurecom, commente pour Silicon.fr les principales conclusions de ces travaux.
Après la publication de leur étude remarquée sur la sécurité des firmwares, une équipe de recherche d’Eurecom, une école d’ingénieurs en télécommunications située à Sophia Antipolis, présentait hier les résultats de ses travaux dans le cadre de Usenix, une conférence sur la sécurité des systèmes d’information qui se tient en ce moment à San Diego. L’étude menée par deux professeurs assistants d’Eurecom (Davide Balzarotti et Aurélien Francillon) et deux doctorants (Andrei Costin et Jonas Zaddach) se base sur l’analyse de 26 000 packages logiciels renfermant des firmwares destinés à des systèmes embarqués. Elle montre qu’une grande proportion d’entre eux renferme des vulnérabilités relativement simples à débusquer. Et que ces dernières se retrouvent couramment d’un firmware à l’autre, des constructeurs différents intégrant parfois les mêmes sous-systèmes conçus par des sous-traitants.
Quelques heures avant la présentation de ladite étude sur la scène de Usenix, nous nous sommes entretenus avec Aurélien Francillon.
