Étude des menaces

Etude IoT : 83 millions d'appareils dans 16 millions de foyers analysés

Jeff Elder, 17 juin 2019

L'Amérique du Nord présente la densité d'IoT la plus élevée de toutes les régions, les deux tiers des maisons scannées possédant au moins un appareil.

Des téléviseurs « intelligents » aux caméras de sécurité, les objets connectés (IoT) se retrouvent couramment dans les maisons modernes. Selon notre récente étude menée en collaboration avec l’Université de Stanford, un pourcentage élevé de foyers dans le monde entier contient au moins un appareil IoT en réseau. Il s'agit de la plus grande étude jamais réalisée sur les objets connectés chez le consommateur.

Avast a numérisé 83 millions d'appareils IoT dans 16 millions de foyers à travers le monde pour comprendre la distribution des appareils IoT par type et par fabricant. Nous avons appris qu'il existait d'importantes variations régionales dans la concentration et la popularité des appareils IoT.

Principales conclusions

  • L'Amérique du Nord possède la plus grande densité de dispositifs IoT, avec 66 % des foyers numérisés possédant au moins un dispositif IoT, contre une moyenne mondiale de 40 %.

  • En Europe occidentale , 57 % des foyers ont au moins un appareil IoT, contre 26 % en Europe orientale.

  • L’Europe orientale dispose de beaucoup plus de dispositifs de surveillance que l’Europe occidentale. Pour les maisons équipées de trois dispositifs IoT, le nombre de dispositifs de surveillance augmente de 13 % à 5 %.

  • En Asie du Sud , les dispositifs de surveillance représentent 54 % du nombre total d'appareils dans la région, alors qu'en Amérique du Nord, ils ne représentent que 4 %.

  • En Amérique du Sud , beaucoup moins de foyers disposent d'un appareil IoT, comparativement à l'Amérique du Nord (34 % contre 71 %).

  • En Afrique du Nord et au Moyen-Orient (combinés), les périphériques multimédias représentent 35 % des périphériques IoT.

FTP et Telnet sont des protocoles plus anciens connus pour être non sécurisés. L'étude a révélé que 7 % des périphériques IoT et 14 % des routeurs domestiques prennent en charge les services FTP ou Telnet avec seulement un petit dictionnaire d'informations d'identification communes. Dans les deux cas, admin / admin est le plus courant et représente 88 % des informations d'identification FTP faibles et 36 % des informations d'identification Telnet faibles.

Les régions varient en termes de vulnérabilité de périphérique IoT. L'Amérique du Nord possède la plus petite population vulnérable de périphériques Telnet et seulement 14 % des périphériques FTP en Europe occidentale prennent en charge des informations d'identification faibles. Cependant, nous avons appris que plus de 55 % des périphériques FTP en Afrique subsaharienne sont faibles. Et plus de la moitié des appareils prenant en charge FTP en Asie du Sud-Est ont un mot de passe devinable.

La probabilité que les informations d'identification soient faibles peut être liée à une sécurité moindre dans la région.

« Le nombre d'appareils IoT aujourd'hui a officiellement dépassé la population mondiale, ce nombre ne pouvant que croître. Alors que nos vies sont de plus en plus liées à des appareils intelligents, nous devons en assurer la sécurité », a déclaré Deepali Garg, Senior Data Scientist chez Avast.  

Dans le prochain article, nous examinerons de plus près les fournisseurs IoT - quelles entreprises fabriquent ces appareils et dans quelles régions du monde?