5 appareils que vous ne voulez PAS vous connecter à l'Internet des objets
Récemment, nous avons expliqué pourquoi l'Internet des objets (IoT) n'était peut-être pas tout ce qu'il y a de plus brillant. 7 raisons pour lesquelles l'internet des objets doit vous effrayer 7 raisons pour lesquelles l'internet des objets doit vous effrayer Les avantages potentiels de l'internet des objets deviennent plus brillants, les dangers sont projetés dans les ombres silencieuses. Il est temps d'attirer l'attention sur ces dangers avec sept promesses terrifiantes de l'IdO. Lire la suite et champagne c'est craqué. Pour approfondir cette idée, il vaut la peine de regarder un certain nombre d'appareils intelligents que vous ne voudrez peut-être pas se connecter au Web. Du moins pas encore, de toute façon.
Il n’est pas surprenant que l’IoT sonne fort. le “mûri” La sécurité d'Internet, âgée de 25 ans, est loin d'être parfaite. Pourquoi l'Internet des objets est le plus grand cauchemar de la sécurité Pourquoi l'internet des objets est le plus grand cauchemar de la sécurité Un jour, vous rentrez du travail à la maison pour découvrir que votre système de sécurité à domicile a été violé. Comment cela pourrait-il arriver? Avec l'Internet des objets (IoT), vous pouvez le découvrir à la dure. Lire la suite est quelque chose d’extrêmement rudimentaire, accompagné de tous les risques que cela comporte..
Plutôt que de cultiver une attitude de peur autour de l'IdO, j'espère perpétuer plus de vigilance autour de cette technologie. Une vigilance qui vous laisse préparé au pire mais plein d'espoir pour le meilleur.
Des voitures
Regarde ça sur la scène.Cette année, chez Black Hat USA, un véhicule de tourisme non modifié a été piraté à distance. Une fois piraté, il était clair que le véhicule pouvait être assez facilement contrôlé (dans une large mesure) par ces pirates.
Vous pouvez voir dans la vidéo ci-dessus dans quelle mesure ce code peut être utilisé pour prendre le contrôle de votre véhicule (principalement les modèles récents de Chrysler, dotés de la fonctionnalité UConnect. Un correctif a depuis été publié)..
Les pirates informatiques commencent d’abord par allumer innocemment les ventilateurs, la radio et les essuie-glaces. Ensuite, ils coupent le moteur sur une autoroute, prennent le contrôle de la direction (uniquement en marche arrière) et désactivent les pauses..
Bien que les véhicules utilisent des systèmes informatiques complexes depuis des années, ce n'est que récemment que nous avons commencé à les voir connectés à Internet. Si les systèmes et les réseaux de la voiture (Bluetooth, télématique, fonctions radio, etc.) sont connectés les uns aux autres, cela élargit considérablement la portée de ce que le pirate informatique est capable de faire..
Le fait qu'il y ait déjà un nombre aussi élevé de véhicules connectés sur la route rend ce développement particulièrement inquiétant. Avec reconnaissance, cependant, les ingénieurs qui à distance “fait irruption dans” ce véhicule fait avertir éthiquement l’industrie des faiblesses constatées. Si un ingénieur plus néfaste trouvait ces vulnérabilités, les conséquences pourraient être désastreuses..
Moniteurs de bébé
En septembre, Forbes a expliqué comment “désespérément facile” il est actuellement de pirater un certain nombre de moniteurs pour bébé de dans un navigateur. Cela pose un problème depuis quelque temps déjà, la vidéo ci-dessus datant de plus d'un an. Pourtant, le secteur n’effectue toujours pas les mises à jour requises.
Forbes a expliqué que par “recherches simples ou adresses Web modifiées”, un pirate informatique novice pourrait accéder à distance au flux vidéo du moniteur vidéo, et pourrait même parler au bébé. En utilisant des attaques Brute Force sur des adresses IP trouvées sur des sites tels que Shodan, il est dit que recevoir de la vidéo et (parfois) de l'audio est trop facile..
Les résultats de la recherche menée par la société d’analyse de la sécurité Rapid7 ont révélé sept dispositifs vulnérables à ces faiblesses. Il s’agit des modèles iBaby M3S et M6, du Philips In.Sight B120 / 37, du Summer Infant Baby Zoom, de l’objectif Peek-a-View, du TrendNet Wi-Fi Baby Cam et de certains appareils Gynoii. De nombreux autres appareils que la société n’a pas testés sont également considérés comme vulnérables..
Ces vulnérabilités sont probablement faciles à corriger. Autoriser uniquement les adresses IP inscrites sur la liste blanche à accéder au flux pourrait constituer une solution potentielle. Tout comme l'amélioration de “mots de passe par défaut de mauvaise qualité”. Entre-temps, les moniteurs déjà vendus (susceptibles) restent susceptibles d’être attaqués. Comme rapporté dans l'article, “la plupart des fournisseurs n'ont pas répondu avec une confirmation des correctifs”, bien que Philips ait promis une mise à jour de sécurité.
Caméras IP domestiques
Les caméras IP domestiques sont généralement des caméras de sécurité que vous pouvez contrôler à distance depuis votre smartphone. La société de sécurité Tripwire déclare dans un article de Sputnik News que “ces dispositifs sont généralement faciles à pirater, à condition que vous puissiez vous connecter avec eux. S'ils ont une interface Web, ils peuvent être piratés à l'aide de techniques de piratage Web. S'ils ont des interfaces sur des ports série, ils peuvent également être pénétrés et piratés sur cette couche”.
L’idée que quelqu'un puisse regarder dans votre maison et regarder pendant que vous vivez votre vie quotidienne est peu probable, mais le possibilité est nauséabonde. Parallèlement à cela, si un intrus potentiel (que ce soit dans votre maison, votre bureau ou votre magasin) veuille s'assurer que la côte est dégagée, il vous suffit de vérifier le flux de votre caméra IP pour vous assurer qu'il n'y a personne à proximité..
Les mêmes problèmes se posent avec les webcams et les téléviseurs intelligents avec des caméras connectées (ou intégrées).
Serrures intelligentes
Pour tous ceux qui égarent régulièrement leurs clés, l’idée d’un verrou intelligent peut s’avérer être une sorte de don de Dieu. Pouvoir ouvrir et verrouiller vos portes à partir d'une application mobile semble bien beau et théorique, mais en réalité, les problèmes de sécurité ne doivent pas être ignorés..
En 2013, Wired signalait que des millions de serrures intelligentes Kwikset étaient ouvertes au piratage. Le smartlock Sesame est censé avoir une sécurité moins que parfaite grâce à sa “coup secret” Fonctionnalité Bluetooth. Les pirates de Def Con ont piraté un verrou intelligent devant un public en direct.
Mais comme le souligne cet article de Gizmodo, si quelqu'un voulait vraiment s'introduire dans votre maison, un pied-de-biche ou une vitre brisée pourrait faire l'affaire. Ce serait beaucoup plus facile que de pirater votre serrure intelligente. Mais si nous comptons sur les serrures intelligentes pour sécuriser les bureaux, les magasins, les salles de serveurs ou même des coffres-forts, nous envisageons une image complètement différente, où des informations extrêmement précieuses, des stocks et du matériel pourraient être mis en danger.
Les réfrigérateurs
En décembre 2013 et janvier 2015, la société Proofpoint de Cybernetics Security a affirmé avoir découvert la première cyberattaque à grande échelle liée à l'Internet des objets. Au cours de cette attaque, 750 000 emails de phishing / spams Qu'est-ce que l'hameçonnage et quelles techniques sont utilisées par les fraudeurs? Qu'est-ce que le phishing et quelles techniques sont utilisés par les fraudeurs? Je n'ai jamais été un fan de pêche, moi-même. Cela est principalement dû à une première expédition au cours de laquelle mon cousin a réussi à attraper deux poissons alors que je prenais une fermeture éclair. Semblables à la pêche réelle, les escroqueries par phishing ne sont pas… de les réfrigérateurs, les téléviseurs, les centres multimédias et autres appareils domestiques connectés. Cela peut être regrettable pour les destinataires de ces courriels, mais le point est plus important..
Oui, nos appareils connectés peuvent maintenant être utilisés pour lancer des attaques à grande échelle sur nous et d'autres. Mais sur une note plus personnelle, l’absence de sécurité intégrée dans les appareils, tels que de nombreux réfrigérateurs Samsung, le réfrigérateur intelligent de Samsung vient d’être achetée. Qu'en est-il du reste de votre maison intelligente? Le réfrigérateur intelligent de Samsung vient juste d'être acheté. Qu'en est-il du reste de votre maison intelligente? Une vulnérabilité avec le réfrigérateur intelligent de Samsung a été découverte par la société d’informations britannique Pen Test Parters. L'implémentation du cryptage SSL par Samsung ne vérifie pas la validité des certificats. Lire la suite (voir la vidéo ci-dessus), nous laisse assez vulnérables. Il a été constaté que certains de ces réfrigérateurs envoient vos données sur des serveurs sans vérifier le certificat SSL. Qu'est-ce qu'un certificat SSL et en avez-vous besoin d'un? Qu'est-ce qu'un certificat SSL et en avez-vous besoin? Naviguer sur Internet peut être effrayant lorsque des informations personnelles sont impliquées. Lire la suite . Cela signifie que le réfrigérateur ne vraiment savoir à qui il parle.
Si, par exemple, vous êtes invité à vous connecter à votre compte Google ou Amazon sur votre réfrigérateur, vos mots de passe risquent d'être interceptés. Non seulement cela, mais il pourrait être relativement facile pour un pirate informatique d'installer un malware sur votre frigo également. Analyste principal chez Osterman Research a déclaré à Computing.co.uk, “peu de vendeurs prennent des mesures pour se protéger contre cette menace; et le modèle de sécurité existant ne fonctionnera tout simplement pas pour résoudre le problème”.
Il y a beaucoup d'autres
Ci-dessus ne sont que quelques exemples de dispositifs IoT sur lesquels nous devrions rester vigilants. Il y en a beaucoup plus. Par exemple, votre t-shirt connecté au GPS peut indiquer le mauvais type de personne lorsque vous êtes absent de la maison. Mais un risque plus probable est d'avoir encore plus de vos données sensibles accessibles via des périphériques qui ne sont tout simplement pas bien sécurisés.
Malgré l'excitation suscitée par l'Internet des objets (raison pour laquelle de nombreuses entreprises se joignent à nous, connectent les appareils les plus ridicules. Tweeting Fridges et Cooked Rice Cookers: 9 des plus stupéfiants Smart Home Appliances: Tweeting Fridges et Web Cooked Rice Cookers: 9 des appareils électroménagers intelligents les plus stupides Il existe de nombreux appareils intelligents pour la maison dignes de votre temps et de votre argent, mais il en existe aussi qui ne devraient jamais voir la lumière du jour. En voici 9 parmi les pires. En savoir plus), il s'agit d'un risque de sauter la tête la première sans être conscient des risques qui existent.
Cette sélection de dispositifs pose au moins une forme de menace qui sera résolue à terme (espérons-le). En attendant, ne tombons pas dans le battage médiatique. Utilisons la technologie qui se cache derrière l’Internet des objets pour Besoins. Lorsque la sécurité s’améliorera inévitablement, alors, et alors seulement, l’adoption généralisée de ces dispositifs risqués deviendra la norme..
Selon vous, quels autres appareils présentent un risque? Et ces risques sont-ils suffisamment importants pour vous empêcher de sauter à bord avec ces appareils?
Crédits images: Hacker avec un capot vert de beccarra via Shutterstock, AXIS M11-L de AXISCommunications (via Flickr), GOJI Smart Lock de Maurizio Pesce (via Flickr),
En savoir plus sur: Sécurité domestique, Internet des objets, Sécurité en ligne.