Si vous n’avez pas suivi toute l’affaire des failles de sécurité #Ripple20 (une faille dans la pile TCP/IP de la société #Treck, pile utilisée par de nombreux objets connectés), ou bien seulement sur BFM TV, voici les articles originaux :
#JSOF, la société qui a découvert les failles : ▻https://www.jsof-tech.com/ripple20
#ForeScout, la société qui a cherché les nombreuses boites utiilisant le logiciel de Treck : ▻https://www.forescout.com/company/blog/identifying-and-protecting-devices-vulnerable-to-ripple20
Copie de la liste ici, au cas où : ▻https://gist.github.com/SwitHak/5f20872748843a8ad697a75c658278fe
Bon, sinon, ZDnet a fait un bon résumé : ▻https://www.zdnet.com/article/ripple20-vulnerabilities-will-haunt-the-iot-landscape-for-years-to-come
Et la vidéo faite par JSOF (sensationnaliste et pas très intéressante techniquement mais rigolote) : ▻https://www.youtube.com/watch?v=jkfNE_Twa1s&feature=emb_logo