Sécurité IT : une faille du protocole Plug And Play (UPnP) « dangereuse » ?

PLUG AND PLAY – Et si votre camera IP, votre téléviseur connectée ou votre imprimante était dangereuse pour vos données personnelles ? En effet, le CERT américain a émis un bulletin d’alerte concernant la sécurité du protocole Universal Plug and Play, utilisé dans le monde par des millions d’appareils. Alors quelle est la faille du protocole Universal Plug and Play et quels sont les risques ?

Le protocole Universal Plug and Play permet de connecter facilement un appareil sur son ordinateur.50 millions d’appareils connectés sont vulnérables à une attaque de hacker selon une étude réalisée par une équipe de chercheurs de Rapid7. En effet, le CERT américain estime que 6900 appareils commercialisés par plus de 1500 marques comme Asus ou Netgear sont pointés du doigt, pour un total de plus de 40 millions d’adresse IP jugées « vulnérables » !

En effet, via la faille du protocole Universal Plug and Play, de potentiels hackers peuvent accéder aux données personnelles de ces appareils à cause de cette faille de sécurité. Le CERT appelle donc à la vigilance sur l’utilisation et le transit d’informations via vos outils ou appareils fonctionnant avec le protocole Universal Plug and Play.

Ainsi, avec la découverte de cette faille, L’US-CERT recommande donc aux utilisateurs de désactiver ce protocole et d’être très attentif avec l’utilisation de vos appareils. Ainsi, le CERT américain recommande également de mettre en place des restrictions d’accès pour les protocoles SSDP et SOAP. Vous pouvez également utiliser un logiciel diffusé par le site de Rapid7 afin de vérifier vos connexions utilisant le protocole Plug and Play.