Une étude de la KU Leuven montre que les navigateurs web intégrés dans des appareils tels que les tablettes, les smart TV, les liseuses électroniques et les voitures sont souvent obsolètes et reçoivent rarement des mises à jour de sécurité, ce qui entraîne un risque accru de problèmes de sécurité.
Les navigateurs intégrés dans des appareils intelligents moins courants, tels que les smart TV ou les voitures, sont souvent très obsolètes. C’est la conclusion d’une étude menée par la KU Leuven. Les fabricants traitent les navigateurs avec négligence et ne fournissent pas de mises à jour, de sorte que les problèmes de sécurité augmentent avec le temps. Ainsi, dans un environnement de bureau, la smart TV de la salle de détente constitue par exemple un risque de sécurité.
Obsolète dès la livraison
La KU Leuven a étudié 53 appareils numériques qui utilisent des navigateurs web intégrés pour afficher des sites web ou du contenu en ligne. L’étude révèle que les navigateurs de nombreux de ces appareils fonctionnent avec des logiciels très obsolètes. Dans certains cas, le navigateur était déjà basé, dès la livraison, sur une version datant de plus de trois ans.
Contrairement aux navigateurs des ordinateurs et des smartphones, qui reçoivent régulièrement des mises à jour automatiques, les navigateurs intégrés dans d’autres appareils restent souvent intacts. « Les navigateurs ressemblent souvent beaucoup à Chrome ou Firefox. La différence est que les navigateurs des ordinateurs et des smartphones sont mis à jour automatiquement au moins une fois par mois avec des mises à jour de sécurité indispensables, alors que les navigateurs de ces autres appareils ne le sont souvent pas », explique le chercheur Gertjan Franken.
Selon les chercheurs, il y a peu de transparence. Les consommateurs ne peuvent généralement pas vérifier si et quand un navigateur est mis à jour. Certains fabricants promettent des mises à jour de sécurité gratuites, mais laissent le navigateur intact. Cela conduit à un faux sentiment de sécurité. C’est pourquoi les chercheurs ont développé leur propre outil en ligne : Check Engine. Il vous permet de vérifier si un navigateur de l’un de vos appareils intelligents est à jour.
Systématiquement exploitable
Les chercheurs ont également effectué une analyse technique pour tester la vulnérabilité des navigateurs obsolètes. Ils ont ainsi pu, dans tous les cas, percer la sécurité et accéder à des données sensibles. « Le plus grand problème n’est pas que les navigateurs sont construits de manière non sécurisée, mais qu’ils ne sont pas entretenus », explique le professeur Lieven Desmet. Selon lui, des mises à jour régulières sont essentielles pour faire face aux nouvelles menaces.
Les chercheurs appellent les fabricants à se concentrer non seulement sur la facilité d’utilisation et la conception, mais aussi sur la maintenance structurelle et la transparence en matière de sécurité. Ils font référence à la future loi européenne sur la cyberrésilience, qui obligera les fabricants, à partir de fin 2027, à fournir des mises à jour de sécurité pour les produits numériques pendant toute leur durée de vie.
lire aussi
L’angle mort de l’IoT : quel est le niveau de sécurité des appareils intelligents ?
Pas de solution rapide
Pour les utilisateurs, il est pour l’instant difficile de se protéger. De nombreux appareils n’offrent pas la possibilité de mettre à jour le navigateur intégré. Dans un contexte d’entreprise, le problème illustre l’importance de n’autoriser que les appareils appropriés sur le réseau. Les appareils intelligents dotés de navigateurs sont parfois logés à la même enseigne que les appareils IoT et peuvent constituer un risque de sécurité. Les appareils qui ne reçoivent pas suffisamment de mises à jour n’ont donc pas leur place sur le réseau de l’entreprise.