Ecole d'ingénieur et centre de recherche en télécommunications
Date: 
13-08-2014

Les firmwares des systèmes embarqués (imprimantes, routeurs, périphériques, caméras de vidéo-surveillance, systèmes Scada, voitures connectées…) sont bien souvent soupçonnés de servir de porte d’entrée aux pirates. Des chercheurs d’Eurecom, une école d’ingénieurs en télécommunications située à Sophia Antipolis, viennent de confirmer l’ampleur du problème dans ce qu’ils présentent comme la « première étude publique à grande échelle sur les images de firmwares ». Les quatre chercheurs (Andrei Costin, Jonas Zaddach, Aurélien Francillon et Davide Balzarotti) ont réuni 32 000 images de firmwares et analysé plus de 26 000 (dont ceux de constructeurs comme Siemens, Xerox, Bosch, Philips, D-Link, Samsung, LG et Belkin). Ils ont découvert 38 vulnérabilités jusqu’alors inconnues impactant 693 firmwares. En faisant des recoupements, l’équipe d’Eurecom parvient à la conclusion que, ensemble, ces vulnérabilités affectent au moins 140 000 appareils accessibles via Internet.

 

http://www.silicon.fr/securite-firmwares-terminaux-connectes-passoires-9...