Aller au contenu


Photo
- - - - -

Un Ransomware dans le thermostat de radiateur


  • Veuillez vous connecter pour répondre
2 réponses à ce sujet

#1 Wullfk

Wullfk

    Mega Power Extrem Member

  • Membres
  • 8 275 messages

Posté 14 octobre 2016 - 12:20

Bonjour,

 

L'exploit n'est pas nouveau puisqu'il date d'Août 2016, deux hackers White Hat (Chapeau blanc) travaillant pour une société de sécurité ont réussi à insérer un ransomware dans le thermostat d'un radiateur, il va sans dire que pour que ce soit possible il faut que le fameux thermostat ait accès au réseau Internet.

Le thermostat affichait simplement une demande fictive de paiement en "bitcon". Imaginez le résultat que ce ransomware entre des mains malhonnêtes aurait pu faire – augmenter drastiquement la température de façons à rendre invivable la pièce, voire tout le domicile si tout les thermostats du logement sont infectés.

Lire l'article (EN) : IoT Ransomware ? The danger we all have been ignoring!

Ceci pour dire la dangerosité de la majeure partie des objets connectés (IoT). Les industriels qui produisent ces objets ne se soucient guère de la partie sécurité de leur produit, le but étant simplement d'être les premiers sur ce nouveau marché en plein essor.

Ce n'est pas uniquement d'un thermostat qu'il faut se méfier, mais de tous ces nouveaux IoT (dont certains sont complètement futiles et inutiles) qui sont connectés systématiquement voire en permanence au réseau sans aucunes sécurité. Si on exclut ce qui est purement informatique (PC, Tablette, Smartphone) la liste est longue,

  • Montre
  • Bracelets
  • Accessoires de voyage
  • Lunette
  • Chaussure
  • Semelles
  • Vêtements
  • Automobiles
  • Alarmes
  • Portes, Volets, Portails
  • Compteur électrique
  • Arrosage automatique
  • Détecteurs (fumée, monoxyde de carbone, etc...)
  • Colliers pour chiens, chats
  • Balance (pèse-personne, aliments)
  • Frigos, Fours, Clims,

J'en oublie certainement, libre à vous de compléter cette liste qui ne fait que s'agrandir tous les jours.

Pour ma part, je ne dispose d'aucun de ces objets dits connectés, et quand bien même je viendrais à en faire l'acquisition, ce serait après avoir passé en revue l'aspect sécurité informatique.


  • 0

PUBLICITÉ

    Annonces Google

#2 Dylav

Dylav

    Modérateur

  • Modérateur [Dylav]
  • 28 011 messages

Posté 14 octobre 2016 - 10:45

Merci Wullfk, d'avoir attiré notre attention sur les dangers associés à ces objets qui semblent tellement anodins...

J'ai relevé en particulier portes, volets, portails, alarmes : c'est alléchant pour un cambrioleur rompu au hacking !

 

Pour les compteurs électriques, hélas, on ne peut rien faire, il s'agit d'une mesure administrative d'EDF découlant d'un règlement européen. À ma connaissance, tous les compteurs devaient être remplacés par des compteurs connectés avant le 31 août 2016. Comme quoi, sous couvert de rationalisation, les fonctionnaires européens s'ingénient à pondre de véritables co..eries au lieu de construire une véritable Europe politique. Mais ceci est une autre histoire...


  • 0

#3 Wullfk

Wullfk

    Mega Power Extrem Member

  • Membres
  • 8 275 messages

Posté 14 octobre 2016 - 11:32

Bonjour,

 

J'ai inclus les compteurs EDF, mais dans ma liste non exhaustive, c'est peut être le seul "objet connecté" qui soit je pense sécurisé, mais je n'ai rien qui puisse confirmer ça, et de plus je n'en dispose pas


  • 0









Sujets similaires :     x