5 appareils que vous ne voulez PAS connecter à l'Internet des objets

Publicité

Nous avons récemment écrit sur pourquoi l'Internet des objets (IoT) n'est peut-être pas tout ce qui brille 7 raisons pour lesquelles l'Internet des objets devrait vous faire peurLes avantages potentiels de l'Internet des objets brillent, tandis que les dangers sont jetés dans l'ombre silencieuse. Il est temps d'attirer l'attention sur ces dangers avec sept promesses terrifiantes de l'IoT. Lire la suite et du champagne, ça craque. Pour développer cette idée, il vaut la peine d'examiner un certain nombre d'appareils intelligents que vous ne voudrez peut-être pas connecter au Web après tout. Du moins pas encore, de toute façon.

Il n’est pas surprenant que l’IdO sonne fort par des alarmes. La sécurité «arrivée à maturité» de l'Internet vieux de 25 ans est loin d'être parfaite. Tout ce que nous pouvons attendre du bébé la sécurité dans et autour de l'IoT Pourquoi l'Internet des objets est le plus grand cauchemar en matière de sécuritéUn jour, vous rentrez du travail à la maison pour découvrir que votre système de sécurité domestique compatible avec le cloud a été violé. Comment cela pourrait-il arriver? Avec l'Internet des objets (IoT), vous pouvez découvrir la voie difficile.

Lire la suite est quelque chose d'extrêmement rudimentaire, accompagné de tous les risques que cela comporte.

Plutôt que de cultiver une attitude de peur autour de l'IoT, j'espère perpétuer plus de vigilance autour de cette technologie. Une vigilance qui vous laisse préparé au pire, mais plein d'espoir pour le mieux.

Voitures

Cette année à Black Hat USA, un véhicule de tourisme inchangé a été piraté à distance. Une fois piraté, il était clair que le véhicule pouvait être facilement contrôlé (dans une large mesure) par ces pirates.

Vous pouvez voir dans la vidéo ci-dessus dans quelle mesure ce code peut être utilisé pour prendre le contrôle de votre véhicule (principalement des modèles Chrysler tardifs, UConnect fonctionnalité. Un patch a depuis été publié).

Les pirates commencent d'abord par allumer innocemment les fans, la radio et les essuie-glaces. Ensuite, ils coupent le moteur sur une autoroute, prennent le contrôle de la direction (uniquement en marche arrière) et, le plus effrayant de tous, désactivent les pauses.

Bien que les véhicules disposent de systèmes informatiques complexes depuis des années, ce n'est que récemment que nous commençons à les voir connectés à Internet. Si les systèmes et réseaux au sein de la voiture (Bluetooth, télématique, fonctions radio, etc.) sont connectés les uns aux autres, cela élargit largement la portée de ce que le pirate est capable de faire.

Le fait qu'il existe déjà un si grand nombre de véhicules connectés sur la route aujourd'hui rend cette évolution particulièrement préoccupante. Heureusement, cependant, les ingénieurs qui ont "pénétré à distance" ce véhicule fait éthiquement avertir l'industrie des faiblesses constatées. Si un ingénieur plus néfaste devait trouver ces vulnérabilités, les conséquences pourraient être désastreuses.

Moniteurs pour bébé

En septembre, Forbes a rapporté à quel point il est «déprimant et facile» de pirater un certain nombre de moniteurs pour bébés de dans un navigateur. Cela pose un problème depuis un certain temps maintenant, la vidéo ci-dessus ayant plus d'un an. Pourtant, l'industrie ne parvient toujours pas à effectuer les mises à jour requises.

Forbes a expliqué que grâce à «sdes recherches ou des adresses Web modifiées ", un pirate novice pourrait accéder à distance au flux vidéo du moniteur pour bébé, et pourrait même parler au bébé. En utilisant des attaques Brute Force sur des adresses IP trouvées sur des sites tels que Shodan, la réception de vidéo et (parfois) d'audio serait inconfortablement facile.

Les résultats des recherches menées par la société d'analyse de sécurité Rapid7 trouvé sept appareils qui sont vulnérables à ces faiblesses. Ce sont: les modèles iBaby M3S et M6, le Philips In. Viseur B120 / 37, le Summer Infant Baby Zoom, le Lens Peek-a-View, TrendNet Wi-Fi Baby Cam et certaines Appareils Gynoii. De nombreux autres appareils que l'entreprise n'a pas testés sont également considérés comme vulnérables.

Ces vulnérabilités sont probablement faciles à corriger. Seule l'autorisation d'adresses IP en liste blanche pour accéder au flux pourrait être une solution potentielle. Tout comme l'amélioration des «mots de passe par défaut de mauvaise qualité». Dans l'intervalle, les moniteurs déjà vendus (probablement) restent ouverts aux attaques. Comme indiqué dans l'article, "la plupart des fournisseurs n'ont pas répondu en confirmant les correctifs », bien que Philips ait promis une mise à jour de sécurité.

Caméras IP pour la maison

Les caméras IP domestiques sont généralement des caméras de sécurité que vous pouvez contrôler à distance depuis votre smartphone. La société de sécurité Tripwire déclare dans un Sputnik News article qui «tCes appareils sont généralement piratables facilement, à condition que vous puissiez vous connecter avec eux. S'ils ont une interface Web, ils peuvent être piratés en utilisant des techniques de piratage Web. S'ils ont des interfaces sur des ports série - ils peuvent également être pénétrés et piratés sur cette couche ».

L'idée que quelqu'un puisse regarder dans votre maison et regarder pendant que vous vivez votre vie quotidienne n'est peut-être pas probable, mais possibilité est nauséabond. Parallèlement à cela, si un intrus potentiel (que ce soit dans votre maison, bureau ou magasin) voulait assurez-vous que la côte est dégagée, tout ce qu'ils ont à faire est de vérifier le flux de votre caméra IP pour vous assurer que personne n'est environ.

Les mêmes problèmes se posent avec les caméras Web et téléviseurs intelligents avec des caméras connectées (ou intégrées).

Serrures intelligentes

Pour toute personne qui égarerait régulièrement ses clés, l'idée d'un verrou intelligent pourrait venir comme une sorte d'envoi divin. Être capable d'ouvrir et de verrouiller vos portes à partir d'une application mobile semble bien et dandy en théorie, mais en réalité, les problèmes de sécurité ne sont rien à ignorer.

En 2013, Filaire a signalé que des millions de serrures intelligentes Kwikset étaient ouvertes au piratage. Le smartlock Sesame prétendument a une sécurité moins que parfaite grâce à sa fonction Bluetooth «coup secret». Hackers at Def Con piraté un verrou intelligent devant un public en direct.

Mais comme indiqué dans ce Article sur Gizmodo, si quelqu'un voulait vraiment pénétrer par effraction dans votre maison, un pied de biche ou une fenêtre brisée pourrait faire l'affaire. Ce serait beaucoup plus facile que de pirater votre serrure intelligente. Mais si nous comptons sur des verrous intelligents pour sécuriser les bureaux, les magasins, les salles de serveurs ou même coffres-forts, nous regardons une image complètement différente, où des informations, des stocks et des équipements extrêmement précieux pourraient être mis en danger.

Réfrigérateurs

En décembre 2013 et janvier 2015, la société Cybernetics Security Proofpoint a affirmé avoir découvert la première cyberattaque à grande échelle de l'Internet des objets. Dans cette attaque, 750,000 courriels de phishing / spam Qu'est-ce que le phishing et quelles techniques les fraudeurs utilisent-ils exactement?Je n'ai jamais été fan de la pêche, moi-même. C'est principalement à cause d'une expédition précoce où mon cousin a réussi à attraper deux poissons pendant que je prenais la fermeture éclair. Semblables à la pêche réelle, les escroqueries par hameçonnage ne sont pas ... Lire la suite ont été envoyé de réfrigérateurs, téléviseurs, centres multimédias et autres appareils domestiques connectés. Cela peut être regrettable pour les destinataires de ces e-mails, mais le point est plus saillant.

Oui, nos appareils connectés peuvent désormais être utilisés pour lancer des attaques à grande échelle contre nous et d'autres. Mais sur une note plus personnelle, le manque de sécurité intégré aux appareils, comme de nombreux réfrigérateurs Samsung Le réfrigérateur intelligent de Samsung vient d'être mis en marche. Que diriez-vous du reste de votre maison intelligente?Une faille avec le réfrigérateur intelligent de Samsung a été découverte par la firme britannique Infosec Pen Test Parters. L'implémentation du cryptage SSL par Samsung ne vérifie pas la validité des certificats. Lire la suite (voir la vidéo ci-dessus), nous laisse assez vulnérables. Il a été constaté que certains de ces réfrigérateurs envoient vos données sur des serveurs sans vérifier la Certificat SSL Qu'est-ce qu'un certificat SSL et en avez-vous besoin?La navigation sur Internet peut être effrayante lorsque des informations personnelles sont impliquées. Lire la suite . Cela signifie que le réfrigérateur ne fonctionne pas vraiment savoir à qui il parle.

Si vous êtes invité à vous connecter à votre compte Google ou Amazon sur votre réfrigérateur, par exemple, vos mots de passe pourraient bien être interceptés. Non seulement cela, mais il pourrait être relativement facile pour un pirate d'installer également des logiciels malveillants sur votre réfrigérateur. L'analyste principal d'Osterman Research a déclaré Computing.co.uk, «Peu de fournisseurs prennent des mesures pour se protéger contre cette menace; et le modèle de sécurité existant ne fonctionnera tout simplement pas pour résoudre le problème ».

Il y en a beaucoup d'autres

Ci-dessus ne sont que quelques exemples d'appareils IoT sur lesquels nous devons maintenir notre vigilance. Il y en a bien d'autres. Votre T-shirt de course connecté par GPS pourrait dire le mauvais type de personnes lorsque vous n'êtes pas à la maison, par exemple. Mais un risque plus probable est celui d'avoir même plus de vos données sensibles accessibles via des appareils qui ne sont tout simplement pas bien sécurisés.

Malgré l'enthousiasme de l'Internet des objets (c'est pourquoi de nombreuses entreprises sautent dans le train, connecter les appareils les plus ridicules Réfrigérateurs et cuiseurs à riz contrôlés par le Web: 9 des appareils électroménagers les plus stupidesIl existe de nombreux appareils domestiques intelligents qui méritent votre temps et votre argent. mais il y a aussi des espèces qui ne devraient jamais voir le jour. Voici 9 des pires. Lire la suite ), c'est un risque de sauter la tête la première sans être conscient des risques qui existent.

Cette sélection d'appareils représente tous au moins une certaine forme de menace, qui (espérons-le) sera à terme résolu. En attendant, ne tombons pas dans le battage médiatique. Utilisons la technologie derrière l'Internet des objets pour Besoins. Lorsque la sécurité s'améliorera inévitablement, peut-être alors, et alors seulement, que l'adoption généralisée de ces appareils à risque devienne courante.

Selon vous, quels autres appareils présentent un risque? Et ces risques sont-ils suffisamment importants pour vous empêcher de sauter à bord avec ces appareils?

Crédits image: Hacker avec capuche verte par beccarra via Shutterstock, AXIS M11-L par AXISCommunications (via Flickr), GOJI Smart Lock par Maurizio Pesce (via Flickr),