Aller au contenu
Wullfk

Un Ransomware dans le thermostat de radiateur

Messages recommandés

Bonjour,

 

L'exploit n'est pas nouveau puisqu'il date d'Août 2016, deux hackers White Hat (Chapeau blanc) travaillant pour une société de sécurité ont réussi à insérer un ransomware dans le thermostat d'un radiateur, il va sans dire que pour que ce soit possible il faut que le fameux thermostat ait accès au réseau Internet.

Le thermostat affichait simplement une demande fictive de paiement en "bitcon". Imaginez le résultat que ce ransomware entre des mains malhonnêtes aurait pu faire – augmenter drastiquement la température de façons à rendre invivable la pièce, voire tout le domicile si tout les thermostats du logement sont infectés.

Lire l'article (EN) : IoT Ransomware ? The danger we all have been ignoring!

Ceci pour dire la dangerosité de la majeure partie des objets connectés (IoT). Les industriels qui produisent ces objets ne se soucient guère de la partie sécurité de leur produit, le but étant simplement d'être les premiers sur ce nouveau marché en plein essor.

Ce n'est pas uniquement d'un thermostat qu'il faut se méfier, mais de tous ces nouveaux IoT (dont certains sont complètement futiles et inutiles) qui sont connectés systématiquement voire en permanence au réseau sans aucunes sécurité. Si on exclut ce qui est purement informatique (PC, Tablette, Smartphone) la liste est longue,

  • Montre
  • Bracelets
  • Accessoires de voyage
  • Lunette
  • Chaussure
  • Semelles
  • Vêtements
  • Automobiles
  • Alarmes
  • Portes, Volets, Portails
  • Compteur électrique
  • Arrosage automatique
  • Détecteurs (fumée, monoxyde de carbone, etc...)
  • Colliers pour chiens, chats
  • Balance (pèse-personne, aliments)
  • Frigos, Fours, Clims,

J'en oublie certainement, libre à vous de compléter cette liste qui ne fait que s'agrandir tous les jours.

Pour ma part, je ne dispose d'aucun de ces objets dits connectés, et quand bien même je viendrais à en faire l'acquisition, ce serait après avoir passé en revue l'aspect sécurité informatique.

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci Wullfk, d'avoir attiré notre attention sur les dangers associés à ces objets qui semblent tellement anodins...

J'ai relevé en particulier portes, volets, portails, alarmes : c'est alléchant pour un cambrioleur rompu au hacking !

 

Pour les compteurs électriques, hélas, on ne peut rien faire, il s'agit d'une mesure administrative d'EDF découlant d'un règlement européen. À ma connaissance, tous les compteurs devaient être remplacés par des compteurs connectés avant le 31 août 2016. Comme quoi, sous couvert de rationalisation, les fonctionnaires européens s'ingénient à pondre de véritables co..eries au lieu de construire une véritable Europe politique. Mais ceci est une autre histoire...

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

J'ai inclus les compteurs EDF, mais dans ma liste non exhaustive, c'est peut être le seul "objet connecté" qui soit je pense sécurisé, mais je n'ai rien qui puisse confirmer ça, et de plus je n'en dispose pas

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×