Réglementation

Des milliers de systèmes de réfrigération vulnérables aux cyberattaques

LE MERCIER, Pierre | 13 février 2019 |

En France, le site Cybermalveillance.gouv.fr sensibilise les internautes à la sécurisation des mots de passe.

Une faille de sécurité majeure a été découverte dans les équipements du fabricant écossais de contrôle de température RDM.


Selon les experts de Safety Détective, les systèmes de contrôle de température commercialisés par RDM sont susceptibles d’être attaqués par des hackers. Et ceci alors même que ces équipements sont utilisés notamment par des hôpitaux et des supermarchés au Royaume-Uni mais aussi en Australie, Israël, Allemagne, Pays-Bas, Malaisie, Islande et de nombreux autres pays(*). Parmi les sites exposés figuraient, par exemple, un entrepôt frigorifique à Düsseldorf et la chaîne de magasin anglaise Marks and Spencer ou encore l’un des plus grands laboratoires pharmaceutiques malaisiens. Plus de 10 000 appareils seraient ainsi vulnérables. Tous, selon les spécialistes, utilisent le protocole HTTP non sécurisé qui fait que toutes les données transitent de manière non chiffrée et qu'un attaquant peut réussir à intercepter la communication et lire les identifiants en clair. Le principal problème réside surtout dans la combinaison "nom d'utilisateur / mot de passe" par défaut, (à savoir 1234) que les utilsateurs ne modifient pas. Les experts informatiques affirment qu’il est ainsi possible aux hackers d'accéder à des fonctions d'administration et de modifier les paramètres de l’équipement frigorifiques comme par exemple les paramètres de l’alarme. D'autant que l'accès à ces appareils peut être trouvé grâce à une simple recherche google.

Suite à cette alerte, le fabricant RDM a indiqué qu’il écrirait à tous ses clients, installateurs et distributeurs connus, leur rappelant l’importance de changer les noms d’utilisateur et les mots de passe par défaut lors de l’installation et de la configuration.

Un spécialiste français que nous avons contacté signale que désormais les constructeurs mettent en place des mécanismes pour générer un mot de passe unique lors du paramétrage initial, d’autres systèmes créent un mot de passe différent à chaque utilisation. En outre, en Californie une loi est déjà passée en septembre pour interdire les appareils configurés par défaut avec des mots de passe de niveau de sécurité trop faible. Prévue pour entrée en vigueur le 1er janvier 2020, elle concerne donc tous les appareils conçus pour fonctionner en étant connecté à Internet.

(*) La France n’est pas été citée dans les diverses sources que nous avons consultées…) 



PARTAGER

imprimer partager par mail

Informations

Newsletter

3 fois par mois, recevez toute l'info de votre secteur : actualités, nouveaux services et produits, événements…

Je m'inscris

Archives

  • Publi-communiqué SIFA

    Sifa : des expertises complémentaires pour des solutions concrètes

    Pour répondre à un besoin d’information élevé de la part de la profession, le SIFA met en place un programme de 20 conférences au cœur de l’actualité. L’évolution de la réglementation engendre des changements à tous les niveaux et pour tous les ...

    8 novembre 2018

  • Publicommuniqué SIFA

    Sifa 2018 : une édition prometteuse

    À deux mois du Sifa, le salon affiche complet à 95% ! La hausse du nombre d’exposants et une internationalisation des fournisseurs présents marquent cette 4e édition. Près de 120 exposants seront réunis à Lyon les 28 et 29 novembre. Innovations, ...

    20 septembre 2018

  • UN PROSÉLYTISME SANS FRONTIÈRE

    ATMOSPHÈRE PARIS 2018 Témoignages et études de cas ont émaillé cette première conférence ATMOsphère en France. Sans aucun doute pour les organisateurs, l’avenir sera tout « naturel ».

    24 août 2018

Produits et Services

Sélections thématiques

  • 18 septembre 2012

    Les nominés aux Grands Prix du Froid

    Sur les 33 innovations présentées, 17 ont été retenues par le Jury d'experts des Grands Prix du Froid. C'est désormais à vous, acteur du froid, d'élire les produits et les installations les plus innovantes. La Rpf, co-organisatrice de ...