Compteurs intelligents, sécurité stupide? Piratage de l’Internet des objets

[ware_item id=33][/ware_item]

Compteurs intelligents, sécurité stupide? Piratage de l'Internet des objets


Selon le ministère britannique de l'Énergie et du Changement climatique, près de 100 000 compteurs intelligents ont été installés dans les foyers au cours du deuxième trimestre de 2014 - en Espagne, des millions de ces dispositifs de surveillance de l'énergie devraient être installés d'ici 2018. Comme l'a noté une récente BBC article, cependant, tirer parti de l'Internet des objets (IoT) n'est pas sans risque: malgré leur «intelligence», les compteurs et autres types de technologies domotiques peuvent facilement être piratés.

La douceur du foyer?

Les chercheurs indépendants Javier Vidal et Alberto Illera ont démonté un compteur intelligent pour voir s'il pouvait être compromis. Ils ont découvert des clés de chiffrement enfouies dans le micrologiciel de l'appareil qui étaient utilisées pour communiquer avec des «nœuds» plus haut dans le système de distribution d'énergie. Avec les clés et le numéro d'identification unique d'un compteur à la main, Vidal et Illera ont découvert qu'ils pouvaient envoyer de faux messages à la compagnie d'électricité, soit sous-estimer soit sur-déclarer la quantité d'énergie utilisée. Ils ont également averti qu'il pourrait être possible pour les criminels d'usurper les identifiants des utilisateurs et d'éviter de payer complètement, ou même de couper l'alimentation de certains foyers. La paire a apporté ses conclusions au fabricant, qui travaille maintenant pour résoudre le problème.

Mais comme l'a découvert David Jacoby, analyste de Kaspersky Lab, les compteurs intelligents ne sont pas les seules machines connectées à risque dans votre maison. En août, Jacoby a tenté de pirater des appareils dans sa maison et a constaté que «deux dispositifs de stockage en réseau (NAS) populaires contenaient plus de 14 vulnérabilités qui pouvaient permettre l'exécution de commandes de système à distance avec les privilèges administratifs les plus élevés». les appareils étaient à la fois faibles et non chiffrés, offrant aux attaquants un moyen facile d'installer des outils malveillants ou d'effectuer des attaques sur son réseau domestique. Le routeur DSL et la Smart TV de Jacoby étaient également vulnérables: le routeur avait des fonctions cachées nommées «caméras Web» et «contrôle d'accès», tandis que le téléviseur n'utilisait pas d'authentification ou de cryptage lors du téléchargement de contenu tel que des miniatures ou des widgets, le rendant sensible à l'homme des attaques intermédiaires (MitM).

Sur la route une fois de plus

Si les appareils connectés de votre maison sont en état de siège, vous pouvez toujours vous échapper en sautant dans la voiture et en vous dirigeant vers le coucher du soleil, non? Malheureusement non. The Economist note que «les voitures modernes sont essentiellement une collection d'ordinateurs sur roues», et les chercheurs ont déjà montré qu'il était possible de pirater ces systèmes et de prendre le contrôle. Cela inclut des désagréments mineurs tels que le changement de la station de radio ou l'ajustement de la température à des activités plus dangereuses comme le fait de tordre la roue d'un côté ou de couper l'alimentation du moteur. Heureusement, la plupart de ces attaques nécessitent un accès direct à la voiture elle-même, mais la vitesse d'adoption de l'IoT commence à dépasser même ce type de sécurité physique.

Et oui, ça empire. L'expert en sécurité Jay Radcliffe a découvert qu'il était possible de pirater sa pompe à insuline sans fil et de modifier la quantité d'insuline administrée, ce qui en fait une cible pour une sorte de meurtre sans fil. Billy Rios, de la société de sécurité Qualys, déclare «qu'il y a des défauts super simples dans certains dispositifs médicaux».

Retour à l'âge de pierre?

Ce n'est pas tout le malheur et la tristesse - les entreprises ont tendance à être réceptives lorsque les chercheurs découvrent des failles et de nombreux problèmes évidents avec les appareils IoT domestiques usables et connectés ont déjà été corrigés. Mais que peuvent faire les utilisateurs finaux pour limiter les risques?

Une option consiste à transmettre complètement l'IoT, mais avec les gouvernements qui se précipitent pour connecter sans fil les infrastructures critiques et surveiller la consommation d'énergie domestique, cela deviendra progressivement plus difficile. Une partie de la solution provient de la pression sociale: les utilisateurs doivent exiger que les appareils qu'ils utilisent soient dotés d'une sécurité intégrée qui ne saute jamais le cryptage ou n'offre pas de backdoors administratifs. Pour un contrôle amélioré, prenez en charge votre propre connexion - à la maison et sur vos appareils mobiles, optez pour une connexion anonyme entièrement cryptée qui durcit efficacement votre maison contre les attaquants. Ils recherchent un moyen facile d'accéder à des compteurs «stupides» ou à des téléviseurs moins intelligents; rendre les choses difficiles et ils iront ailleurs.

L'Internet des objets offre de réels avantages pour les maisons, les véhicules et même les appareils médicaux, mais lorsque les données personnelles rencontrent les connexions sans fil, les choses peuvent se compliquer. Restez simple - restez protégé.

Compteurs intelligents, sécurité stupide? Piratage de l'Internet des objets
admin Author
Sorry! The Author has not filled his profile.