“FIC2018”

Trois minutes, c’est le temps qu’il faut pour pirater les appareils IdO

0

On estime que cette année peut avoir environ 6.400 millions d’appareils connectés à Internet. Ce que nous appelons IdO, ou Internet des objets, se développe à pas de géant, laissant probablement toutes les estimations courts. Mais, comme on a vu plusieurs fois, cette tendance a de nombreuses implications de sécurité car beaucoup de ces appareils intelligents ne sont pas conçus pour votre sécurité, mais pour sa fonctionnalité.

La combinaison de l’IdO, botnets et DDoS est très dangereuse. Nous avons vu un exemple de ce qui pourrait arriver, il y a quelques semaines, quand une attaque formée par des milliers de dispositifs IdO non protégés, commandé par le botnet (Mirai), a attaqué l’entreprise fournissant DNS Dyn, ne laissant pratiquement pas de connexion à Internet la côte Est américaine. Et le problème c-est que ceci est juste un échantillon de ce qui pourrait arriver. Le fabricant de solutions de sécurité ForeScout Technologies a publié son rapport « IdO Risk Report Enterprise », qui analyse les risques d’appareils connectés à Internet, et comment ils peuvent représenter un danger pour la sécurité des entreprises.

La recherche a porté sur IdO sept appareils que les entreprises utilisent normalement, comme les systèmes connectés de sécurité, les compteurs électriques, les systèmes de visioconférence, ou les imprimantes connectées. L’étude a révélé qu’en effet la plupart d’entre eux n’ont pas été fabriqués avec la sécurité intégrée. Certains ont mit une certaine sécurité, mais on pourrait la décrir comme « rudimentaire » parce qu’ils avaient firmware dangereux et obsolète.

Le rapport comprend également un véritable test de piratage dans un réseau basé sur une caméra de sécurité. Inchangé et l’exécution du dernier firmware du fabricant, l’appareil photo est avéré être vulnérable, permettant l’entrée par la porte arrière qui pourrait être contrôlé à partir de l’extérieur.

Mais, sans doute, parmi les découverts, le plus troublant sont les conclusions auxquelles ils sont parvenus dans leur étude, puisque les sept appareils IdO analysés pourraient être piratés en seulement trois minutes. Cependant, pour les réparer il faudrait au moins des jours ou même des semaines. Le problème supplémentaire c’est que si ces dispositifs IdO sont infectés, les cybercriminels pourraient installer des backdoors (portes arrière) pour créer une attaque DDoS, comme arrivé il y a quelques semaines.

La plupart des appareils utilisés dans cette attaque massive étaient des caméras de surveillance IP, qui sont l’un des dispositifs les plus vulnérables aujourd’hui. Gartner estime que d’ici 2020 il pourrait y avoir 20.000 millions d’appareils connectés, mais un tiers d’entre elles seront vulnérables, et ils seront installés dans les entreprises, le gouvernement, l’industrie des soins de santé … et bien sûr, nos maisons.

L’étude ForeScout a été dirigée par le hacker éthique Samy Kamkar, connu pour ses travaux de recherche et des «inventions» liées à l’IdO. Il a inventé une télécomande capable de débloquer les voitures et garage ouvert des portes ou Keysweeper, un chargeur USB qui a introduit un chipset a permis de détecter, espion, décoder, stocker et envoyer des frappes faites à partir des claviers sans fil.

danger-rankings

About Author

Monica Valle

Journaliste spécialisée en technologie et cybersécurité. Directrice de Globb Security et présentatrice du programme sur sécurité informatique et technologie Mundo Hacker. Twitter: @monivalle.

Leave A Reply