5 périphériques que vous ne voulez pas connecter à l'Internet des objets

L'Internet des objets (IoT) n'est peut-être pas tout ce qu'il est censé être. En fait, il y a des appareils intelligents que vous ne voulez peut-être pas du tout connecter au Web.

L'Internet des objets (IoT) n'est peut-être pas tout ce qu'il est censé être.  En fait, il y a des appareils intelligents que vous ne voulez peut-être pas du tout connecter au Web.
Publicité

Nous avons récemment écrit sur pourquoi l'Internet des objets (IoT) peut ne pas être tout brillant 7 Raisons pour lesquelles l'Internet des objets devrait vous faire peur 7 Raisons pour lesquelles l'Internet des objets devrait vous effrayer Les avantages potentiels de l'Internet des objets se développent les dangers sont jetés dans les ombres calmes. Il est temps d'attirer l'attention sur ces dangers avec sept promesses terrifiantes de l'IoT. Lire la suite et champagne, il est fissuré pour être. Pour approfondir cette idée, il vaut la peine de regarder un certain nombre d'appareils intelligents que vous ne voudrez peut-être pas connecter au Web après tout. Au moins pas encore, de toute façon.

Il n'est pas surprenant que l'IoT sonne fort les alarmes. La sécurité «mature» de l'Internet de 25 ans est loin d'être parfaite. Tout ce que nous pouvons attendre de la sécurité face à l'IoT Pourquoi l'Internet des objets est le plus grand cauchemar de sécurité Pourquoi l'Internet des objets est le plus grand cauchemar de sécurité Un jour, vous arrivez chez vous pour découvrir que votre cloud est activé système de sécurité à la maison a été violé. Comment cela pourrait-il arriver? Avec Internet of Things (IoT), vous pouvez découvrir à la dure. Read More est quelque chose de très rudimentaire, accompagné de tous les risques que cela comporte.

Plutôt que de cultiver une attitude de peur autour de l'IoT, j'espère perpétuer plus de vigilance autour de cette technologie. Une vigilance qui vous laisse préparé au pire, mais plein d'espoir pour le mieux.

Des voitures

Regarde ça sur la scène.

Cette année, à Black Hat USA, un véhicule de passagers non modifié a été piraté à distance. Une fois piraté, il était clair que le véhicule pouvait facilement être contrôlé (dans une large mesure) par ces hackers.

Vous pouvez voir dans la vidéo ci-dessus la mesure dans laquelle ce code peut être utilisé pour prendre le contrôle de votre véhicule (principalement le dernier modèle Chrysler, avec la fonction UConnect.) Un correctif a été publié depuis.

Les pirates commencent d'abord par allumer les ventilateurs, la radio et les essuie-glaces. Ensuite, ils coupent le moteur sur une autoroute, prennent le contrôle de la direction (seulement en marche arrière), et, le plus effrayant de tous, désactivent les pauses.

Bien que les véhicules aient eu des systèmes computationnels complexes pendant des années, ce n'est que récemment que nous commençons à les voir connectés à Internet. Si les systèmes et les réseaux de la voiture (Bluetooth, télématique, fonctions radio, etc.) sont connectés les uns aux autres, cela élargit considérablement la portée de ce que le hacker est capable de faire.

Le fait qu'il y ait déjà un tel nombre de véhicules connectés sur la route aujourd'hui est ce qui rend ce développement particulièrement inquiétant. Heureusement, cependant, les ingénieurs qui ont «pénétré» à distance dans ce véhicule ont averti l'industrie des faiblesses qu'ils ont trouvées. Si un ingénieur plus infâme découvrait ces vulnérabilités, les conséquences pourraient être désastreuses.

Moniteurs de bébé

En septembre dernier, M. Forbes a expliqué à quel point il était «facile de déprimer» de pirater un certain nombre de moniteurs de bébé dans un navigateur . Cela a été un problème depuis quelque temps maintenant, avec la vidéo ci-dessus plus d'un an. Pourtant, l'industrie ne parvient toujours pas à faire les mises à jour requises.

Forbes a expliqué que par le biais de «recherches simples ou d'adresses Web modifiées», un pirate débutant pouvait accéder à distance au flux vidéo du Baby Monitor et pouvait même parler au bébé. En utilisant les attaques de Brute Force sur des adresses IP trouvées sur des sites tels que Shodan, la réception de vidéos et (parfois) d'audio est considérée comme inconfortablement facile.

Les résultats de la recherche menée par la société d'analyse de sécurité Rapid7 ont révélé sept appareils vulnérables à ces faiblesses. Ce sont: les modèles iBaby M3S et M6, le Philips In.Sight B120 / 37, le Baby Zoom Summer Infant, le Peek-a-View de Lens, le Baby-Cam TrendNet Wi-Fi et certains appareils Gynoii. Beaucoup d'autres appareils que l'entreprise n'a pas testés sont également considérés comme vulnérables.

Ces vulnérabilités sont probablement faciles à corriger. Autoriser uniquement les adresses IP figurant dans la liste blanche à accéder au flux pourrait constituer une solution potentielle. Tout comme l'amélioration des mots de passe par défaut "shoddy". En attendant, les moniteurs déjà vendus (probablement) restent encore ouverts à l'attaque. Comme indiqué dans l'article, "la plupart des fournisseurs n'ont pas répondu avec confirmation des correctifs", bien que Philips ait promis une mise à jour de sécurité.

Caméras IP domestiques

IoT2

Les caméras IP domestiques sont généralement des caméras de sécurité que vous pouvez contrôler à distance à partir de votre téléphone intelligent. La firme de sécurité Tripwire déclare dans un article de Sputnik News que «ces appareils sont généralement facilement piratables, à condition que vous puissiez vous connecter à eux. S'ils ont une interface web, ils peuvent être piratés en utilisant des techniques de piratage Web. S'ils ont des interfaces sur des ports série, ils peuvent être pénétrés et piratés sur cette couche aussi ".

L'idée que quelqu'un pourrait regarder dans votre maison, et regarder pendant que vous vivez votre vie quotidienne peut ne pas être probable, mais la possibilité est nauséabonde. Parallèlement, si un intrus potentiel (que ce soit dans votre maison, bureau ou magasin) voulait s'assurer que la côte est claire, tout ce qu'ils ont à faire est de vérifier votre flux de caméra IP pour s'assurer que personne n'est là.

Les mêmes problèmes se posent avec les caméras Web et les téléviseurs intelligents équipés de caméras connectées (ou intégrées).

Serrures intelligentes

IoT

Pour ceux qui égarent régulièrement leurs clés, l'idée d'une smart-lock pourrait ressembler à un envoi de dieu. Être capable d'ouvrir et de verrouiller vos portes à partir d'une application mobile semble bien et dandy en théorie, mais en réalité, les préoccupations de sécurité ne sont rien à ignorer.

En 2013, Wired a rapporté que des millions de verrous intelligents Kwikset étaient ouverts au piratage. Le smartlock Sésame a prétendument une sécurité moins que parfaite grâce à sa fonction Bluetooth "secret knock". Les pirates de Def Con ont piraté une smart-lock devant un public en direct.

Mais comme indiqué dans cet article de Gizmodo, si quelqu'un voulait vraiment entrer dans votre maison, un pied de biche ou une fenêtre cassée pourrait faire l'affaire. Ce serait beaucoup plus facile que de pirater votre serrure intelligente. Mais si nous nous appuyons sur des verrous intelligents pour sécuriser des bureaux, des magasins, des salles de serveurs ou même des coffres - forts, nous examinons une image complètement différente, où des informations, des stocks et des équipements extrêmement précieux pourraient être mis en péril.

Réfrigérateurs

Au cours des mois de décembre 2013 et janvier 2015, la société Cybernetics Security, Proofpoint, a affirmé avoir découvert la première cyberattaque Internet à grande échelle. Dans cette attaque, 750 000 courriels d'hameçonnage / spam Qu'est-ce que l'hameçonnage et quelles techniques utilisent les escrocs? Qu'est-ce que l'hameçonnage et quelles techniques utilisent les escrocs? Je n'ai jamais été un fan de la pêche, moi-même. C'est principalement à cause d'une expédition tôt où mon cousin a réussi à attraper deux poissons pendant que j'ai attrapé le zip. Similaire à la pêche réelle, les escroqueries par phishing ne sont pas ... Read More ont été envoyées à partir de réfrigérateurs, de téléviseurs, de centres de médias et d'autres appareils domestiques connectés. Cela peut être malheureux pour les destinataires de ces e-mails, mais le point est plus saillant.

Oui, nos appareils connectés peuvent maintenant être utilisés pour lancer des attaques à grande échelle sur nous, et d'autres. Mais sur une note plus personnelle, le manque de sécurité intégré dans les appareils, tels que de nombreux réfrigérateurs Samsung Samsung Smart Fridge Just Got Pwned. Que diriez-vous du reste de votre maison intelligente? Smart Fridge de Samsung Just Got Pwned. Que diriez-vous du reste de votre maison intelligente? Une faille avec le réfrigérateur intelligent de Samsung a été découverte par Pen Test Parters, société d'information basée au Royaume-Uni. La mise en œuvre du cryptage SSL par Samsung ne vérifie pas la validité des certificats. Lire la suite (voir la vidéo ci-dessus), nous laisse assez vulnérables. Certains de ces frigos ont été trouvés pour envoyer vos données sur des serveurs sans vérifier le certificat SSL Qu'est-ce qu'un certificat SSL, et avez-vous besoin d'un? Qu'est-ce qu'un certificat SSL, et avez-vous besoin d'un? La navigation sur Internet peut être effrayante lorsque des informations personnelles sont impliquées. Lire la suite . Cela signifie que le réfrigérateur ne sait pas vraiment à qui il parle.

Si vous êtes invité à vous connecter à votre compte Google ou Amazon sur votre réfrigérateur, par exemple, vos mots de passe risquent d'être interceptés. Non seulement cela, mais il pourrait être relativement facile pour un hacker d'installer des logiciels malveillants sur votre réfrigérateur, aussi. Un analyste principal d'Osterman Research a déclaré à Computing.co.uk: «peu de fournisseurs prennent des mesures pour se protéger contre cette menace; et le modèle de sécurité existant ne fonctionnera tout simplement pas pour résoudre le problème ".

Il y a beaucoup d'autres

Ci-dessus ne sont que quelques exemples d'appareils IoT que nous devons maintenir notre vigilance. Il y en a beaucoup plus. Votre T-shirt connecté par GPS pourrait indiquer le mauvais type de personnes lorsque vous êtes hors de la maison, par exemple. Mais un risque plus probable est d'avoir encore plus de vos données sensibles accessibles via des appareils qui ne sont tout simplement pas bien sécurisés.

Malgré l'excitation de l'Internet des Objets (ce qui explique pourquoi de nombreuses entreprises sautent dans le train, reliant les appareils les plus ridicules Tweeting Fridges et Web Cooked Rice Cookers: 9 des Stupidest Smart Home Appliances Tweeting Frigidaires et Web Cook Cuiseurs de riz: 9 des appareils ménagers intelligents Stupidest Il ya beaucoup d'appareils intelligents à la maison qui sont dignes de votre temps et votre argent, mais il y a aussi des types qui ne devraient jamais voir la lumière du jour. risque de sauter la tête en premier sans d'abord être conscient des risques qui existent.

Cette sélection de dispositifs pose tous au moins une forme de menace, qui sera (espérons-le) réglée avec le temps. En attendant, ne tombons pas pour le battage médiatique. Utilisons la technologie derrière l'Internet des Objets pour les besoins réels. Lorsque la sécurité s'améliore inévitablement, peut-être alors, et seulement alors, l'adoption généralisée de ces dispositifs risqués deviennent mainstream.

Quels autres appareils vous paraissent poser un risque? Et ces risques sont-ils suffisamment importants pour vous empêcher de sauter sur ces appareils?

Crédits image: Hacker avec capot vert par beccarra via Shutterstock, AXIS M11-L par AXISCommunications (via Flickr), GOJI Smart Lock par Maurizio Pesce (via Flickr),

In this article