Page d'accueil Sécurité 7 Internet des objets effrayant Hacks et exploits qui s'est vraiment passé

7 Internet des objets effrayant Hacks et exploits qui s'est vraiment passé

  • Owen Little
  • 0
  • 2389
  • 118
Publicité

L'Internet des objets (IoT en abrégé) offre un monde interconnecté de périphériques sans fil. Les fabricants et les détaillants s'empressent de vanter la commodité de contrôler votre maison, votre voiture, vos appareils médicaux et vos jouets depuis un smartphone ou un ordinateur.

Mais ils sont moins enclins à divulguer les effets secondaires. Voici un aperçu de plusieurs incidents effrayants rendus possibles par des appareils connectés à Internet..

1. Une caméra émet une alerte de faux missile nucléaire

Une minute, vous regardez le football. La prochaine, une émission d'urgence met en garde contre des missiles balistiques intercontinentaux se dirigeant vers trois régions différentes du pays. La télévision ne cesse jamais de montrer le jeu et, selon les informations, rien ne se passe. Votre enfant se cache sous le tapis, terrifié, pendant que vous et votre épouse essayez de comprendre ce qui se passe.

Cela est arrivé à une famille vivant à Orinda, en Californie. Le coupable? La caméra de sécurité Nest assis au-dessus de leur téléviseur. Quelqu'un a eu accès aux identifiants de connexion de l'appareil et a décidé de faire une farce. Laura Lyons a décrit l'incident comme “cinq minutes de terreur pure” au Mercury News.

Les incidents signalés de telles farces se sont multipliés à mesure que les gens achètent des appareils photo compatibles Wi-Fi à Nest et à d'autres sociétés. Un couple de Houston aurait entendu une voix dans la chambre de leur bébé menacer de kidnapper leur enfant.

2. Un botnet utilisant l'IdO enlève le Web

Parfois, lorsque vous ne pouvez pas accéder à un site Web, c'est parce que quelqu'un a foiré quelque part. D'autres fois, c'est parce que le site souffre d'une attaque par déni de service (DDoS). Un appareil puissant ou un réseau d'appareils frappe le site avec plus de trafic qu'il ne peut en gérer.

Vers la fin de 2016, une attaque DDoS massive ciblant des systèmes exploités par le fournisseur de système de réseau de domaine Dyn. Le travail de Dyn consistait à connecter l'adresse Web que vous entrez dans votre navigateur Web à l'adresse IP qui pointe vers un site Web..

Avec la fonctionnalité DNS bloquée, les utilisateurs ne pouvaient pas accéder à des dizaines de sites de haut niveau tels qu'Amazon, GitHub, Netflix, Twitter et Zillow. Voulu savoir ce qui se passait? Vous ne pouviez pas non plus visiter les sites de la BBC, de CNN ou de Fox News.

À l’époque, il s’agissait du plus grand nombre de DDoS jamais enregistrés. Le coupable était un botnet géant d'appareils IoT. Comment les pirates utilisent les botnets pour casser vos sites Web favoris Comment les pirates utilisent les botnets pour casser vos sites Web favoris et ruiner votre journée. qui ont été infectés par le malware Mirai. C'est vrai, vous n'avez pas besoin de posséder un seul appareil IoT pour leur faible sécurité afin de vous causer des problèmes.

3. Ampoule partage votre mot de passe Wi-Fi

Les appareils IoT semblent simples. Cela fait partie de leur argument de vente: vous simplifier la vie en achetant un produit plus facile à gérer. Mais pour se connecter à Internet, ces produits doivent disposer de tout le code nécessaire, tout comme un ordinateur ordinaire..

Le problème est que, même si le système d’exploitation de votre ordinateur portable tente de protéger vos données, le code de la plupart des appareils IoT ne.

Comme l'a constaté Limited Results, une ampoule lumineuse LIFX Mini blanche ne fait aucun effort pour protéger le réseau Wi-Fi et le mot de passe que vous avez fournis lors de l'installation. Au lieu de cela, il enregistre les données en texte brut (format utilisé par un éditeur de texte, tel que le Bloc-notes Microsoft)..

Toute personne qui trouve l'ampoule dans la poubelle ou en vole une dans une lampe d'extérieur peut accéder à votre réseau domestique.

4. Thermometer partage les données des clients de Casino

Lorsque vous dirigez une entreprise, vous devez non seulement protéger vos propres données, mais également les données de vos clients..

En 2018, un casino a subi une violation de base de données à partir d'un emplacement inattendu. Selon un rapport de Business Insider, des pirates informatiques ont réussi à accéder au réseau du casino via un thermomètre intelligent surveillant l'eau d'un aquarium dans le hall..

Une fois que les pirates ont eu accès au réseau, ils ont trouvé la base de données high-roller et ont transféré les données via la connexion en nuage du thermomètre. Cette base de données a montré qui étaient les plus gros dépensiers et d'autres détails privés.

5. Conversation privée avec Smart Speaker Records

Il y a quelques années, les haut-parleurs intelligents étaient un concept novateur. Désormais, les appareils Amazon Echo, Google Home et Apple HomePod sont installés sur des étagères dans les foyers du monde entier.

Ces appareils offrent des fonctionnalités similaires. Ils donnent aux propriétaires la possibilité d’obtenir des bulletins météorologiques, de rechercher des informations factuelles, de jouer de la musique et de contrôler certaines parties de leur maison. Vous interagissez avec ces gadgets en utilisant votre voix.

Pour détecter votre voix, ces appareils doivent écouter en permanence. Les entreprises promettent la confidentialité, mais de nombreux intervenants ont enregistré et téléchargé des conversations privées..

Dans un cas de ce genre, une chaîne de presse de la région de Seattle a couvert une femme de Portland qui avait reçu un appel téléphonique d'un contact téléphonique aléatoire et qui recevait un enregistrement de son Amazon Echo.

6. Des dispositifs cardiaques implantés auraient pu être piratés

Celui-ci fait peur non pas pour ce qui s'est passé, mais pour ce qui aurait pu se passer. En 2017, la FDA a confirmé que les dispositifs cardiaques implantables de St. Jude présentaient des vulnérabilités qui auraient pu être piratées. Comme le signalait CNN, le problème résidait dans le transmetteur qui partageait à distance les données de l'appareil avec les médecins..

Si un pirate informatique exploitait la vulnérabilité et obtenait l'accès au périphérique, il pourrait épuiser la batterie, changer de rythme ou administrer des chocs. Les dispositifs destinés à prévenir les crises cardiaques pourraient aggraver les choses.

Heureusement, St. Jude a publié un patch. Néanmoins, tant que les périphériques restent connectés à un réseau, le risque existe. En ce qui concerne les dispositifs liés au cœur, les enjeux sont particulièrement importants..

7. Les pirates prennent le contrôle d'une jeep

Lorsque vous achetez une nouvelle voiture, la connectivité Internet est souvent l'une des caractéristiques les plus vantées. Votre voiture peut télécharger des cartes, diffuser de la musique ou servir de point d'accès pour les autres appareils de votre véhicule..

Malheureusement, les constructeurs automobiles ne savent pas comment sécuriser leurs véhicules ou ne se soucient pas assez d'investir les fonds nécessaires. De toute façon, votre vie est en danger.

Les pirates ont montré à un journaliste de Wired comment il était possible de prendre le contrôle d’une partie d’une Jeep à distance. Ils n'étaient pas non plus limités aux fonctionnalités évidentes liées à Internet. Dans le confort de leur ordinateur, ils pourraient désactiver les freins du véhicule.

C’est un cas parmi tant d'autres. Les dangers des voitures autonomes sont encore plus terrifiants. 7 Scénarios terrifiants rendent possibles les voitures autonomes. 7 Scénarios terrifiants rendent possibles les voitures autonomes. Certains des risques inhérents aux voitures autonomes vont du danger physique à moralement discutable. Voici sept dangers potentiels qui se cachent dans un avenir autonome. .

Plus de piratages IoT sont probables dans le futur

Dans les années à venir, le nombre d'appareils connectés à Internet devrait augmenter de plusieurs milliards. Alors que de plus en plus d'appareils mal sécurisés font leur entrée dans la nature, vous pouvez vous attendre à ce que plus de personnes en profitent.

La situation a tellement empiré que le gouvernement japonais est prêt à pirater ses propres citoyens pour les alerter de la gravité de la situation. En février 2019, le pays a commencé à sonder 200 millions d'adresses IP à la recherche de périphériques dans le pays avec peu ou pas de sécurité..

Des sujets tels que l'Internet des objets peuvent être difficiles à comprendre. Le moyen le plus simple de rester en sécurité consiste à éviter les gadgets qui s’appellent “intelligent” et en savoir plus sur ce qu'est réellement l'Internet des objets Qu'est-ce que l'Internet des objets? Qu'est-ce que l'Internet des objets? Qu'est-ce que l'Internet des objets? Voici tout ce que vous devez savoir à ce sujet, pourquoi c'est si excitant, et certains des risques. .




Personne n'a encore commenté ce post.

Pourquoi passer de OneNote 2016 à OneNote pour Windows 10
Productivité
Comment filtrer et appliquer les modifications suivies dans Microsoft Word
Productivité
3 façons de rogner une image à l'aide de Microsoft PowerPoint
Productivité
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.