7 Internet effrayant des objets Hacks et exploits qui se sont vraiment produits

L’Internet des objets (IoT pour faire court) offre un monde interconnecté d’appareils sans fil. Les fabricants et les détaillants vantent rapidement la commodité de contrôler votre maison, votre voiture, vos appareils médicaux et vos jouets à partir d’un smartphone ou d’un ordinateur.

Mais ils sont moins enclins à divulguer les effets secondaires. Voici un aperçu de plusieurs incidents effrayants rendus possibles par des appareils connectés à Internet.

1. La caméra émet une fausse alerte de missile nucléaire

Une minute, vous regardez le football. Le lendemain, une émission d’urgence met en garde contre des missiles balistiques intercontinentaux se dirigeant vers trois régions différentes du pays. La télévision ne cesse de diffuser le jeu, et selon les informations, rien ne se passe. Votre enfant se cache sous le tapis, terrifié, tandis que vous et votre conjoint essayez de comprendre ce qui se passe.

C’est arrivé à une famille vivant à Orinda, en Californie. Le coupable? La caméra de sécurité Nest au-dessus de leur téléviseur. Quelqu’un a eu accès aux informations de connexion de l’appareil et a décidé de jouer une farce. Laura Lyons a décrit l’incident comme «cinq minutes de terreur pure» pour les nouvelles de Mercury.

Les incidents signalés de telles farces ont augmenté à mesure que les gens achètent des caméras compatibles Wi-Fi auprès de Nest et d’autres sociétés. Un couple de Houston aurait entendu une voix dans la chambre de leur bébé menacer d’enlever leur enfant.

2. Botnet propulsé par l’IoT prend le Web

Parfois, lorsque vous ne pouvez pas accéder à un site Web, c’est parce que quelqu’un a foiré quelque part. D’autres fois, c’est parce que le site souffre d’une attaque par déni de service distribué (DDoS). Un appareil puissant, ou un réseau d’appareils, frappe le site avec plus de trafic qu’il ne peut en gérer.

Vers la fin de 2016, une attaque DDoS massive ciblait les systèmes exploités par le fournisseur de système de réseau de domaine Dyn. Le travail de Dyn consistait à connecter l’adresse Web que vous entrez dans votre navigateur Web avec l’adresse IP qui pointe vers un site Web.

Avec la fonctionnalité DNS bloquée, les utilisateurs ne pouvaient pas accéder à des dizaines de sites de haut niveau tels qu’Amazon, GitHub, Netflix, Twitter et Zillow. Vous vouliez savoir ce qui se passait? Vous ne pouviez pas non plus visiter les sites de la BBC, de CNN ou de Fox News.

À l’époque, c’était le plus grand DDoS jamais enregistré. Le coupable était un botnet géant d’appareils IoT infectés par le malware Mirai. C’est vrai, vous n’avez pas besoin de posséder un seul appareil IoT pour que leur faible sécurité vous cause des problèmes.

En relation :  Comment DuckDuckGo protège-t-il vos informations personnelles en ligne?

3. L’ampoule partage votre mot de passe Wi-Fi

L'ampoule LIFX Mini

Les appareils IoT semblent simples. Cela fait partie de leur argument de vente: simplifier votre vie en achetant un produit plus facile à gérer. Mais pour se connecter à Internet, ces produits doivent avoir tout le code nécessaire, tout comme un ordinateur ordinaire.

Le fait est que, bien que votre système d’exploitation pour ordinateur portable fasse des efforts pour protéger vos données, le code de la plupart des appareils IoT ne le fait pas.

Comme Résultats limités découvert, un blanc LIFX Mini l’ampoule ne fait aucun effort pour protéger le réseau Wi-Fi et le mot de passe que vous avez fournis lors de la configuration. Au lieu de cela, il enregistre les données en texte brut (le format utilisé par un éditeur de texte, tel que le Bloc-notes Microsoft).

Quiconque trouve l’ampoule dans la poubelle ou la vole dans un luminaire extérieur peut accéder à votre réseau domestique.

4. Thermomètre partage les données client de Casino

Lorsque vous dirigez une entreprise, vous devez non seulement protéger vos propres données, vous devez également protéger les données de vos clients.

En 2018, un casino a subi une violation de la base de données à partir d’un emplacement inattendu. Selon un rapport Business Insider, Les pirates ont réussi à accéder au réseau du casino via un thermomètre intelligent qui surveillait l’eau d’un aquarium dans le hall.

Une fois que les pirates ont accédé au réseau, ils ont trouvé la base de données high-roller et téléchargé les données via la connexion cloud du thermomètre. Cette base de données a montré qui étaient les plus gros dépensiers et d’autres détails privés.

5. Un orateur intelligent enregistre une conversation privée

Il y a quelques années, les enceintes intelligentes étaient un nouveau concept. Désormais, les appareils Amazon Echo, Google Home et Apple HomePod sont installés sur des étagères dans les foyers du monde entier.

Ces appareils offrent des fonctionnalités similaires. Ils donnent aux propriétaires la possibilité d’obtenir des bulletins météorologiques, de rechercher des informations factuelles, de jouer de la musique et de contrôler des pièces de leur maison. Vous interagissez avec ces gadgets à l’aide de votre voix.

Pour détecter votre voix, ces appareils doivent écouter en permanence. Les entreprises promettent la confidentialité, mais il y a eu plusieurs cas d’enregistrement et de téléchargement de conversations privées par des orateurs.

Dans un de ces cas, une station de nouvelles de la région de Seattle a couvert une femme à Portland qui a reçu un appel téléphonique d’un contact téléphonique aléatoire qui recevait un enregistrement de son Amazon Echo.

En relation :  Le guide de suppression complète des logiciels malveillants

6. Les dispositifs cardiaques implantés auraient pu être piratés

Celui-ci fait peur non pas pour ce qui s’est passé, mais pour ce qui aurait pu arriver. En 2017, la FDA a confirmé que les dispositifs cardiaques implantables de St. Jude présentaient des vulnérabilités qui auraient pu être piratées. Comme CNN a signalé, le problème résidait dans l’émetteur qui partageait à distance les données de l’appareil avec les médecins.

Si un pirate exploitait la vulnérabilité et accédait à l’appareil, il pouvait épuiser la batterie, modifier la stimulation ou administrer des chocs. Les appareils destinés à prévenir les crises cardiaques pourraient aggraver les choses.

Heureusement, St. Jude a publié un patch. Pourtant, tant que les appareils restent connectés à un réseau, le risque existe. En ce qui concerne les appareils cardiaques, les enjeux sont particulièrement importants.

7. Les pirates prennent le contrôle d’une jeep

Lorsque vous achetez une nouvelle voiture, la connectivité Internet est souvent l’une des fonctionnalités les plus appréciées. Votre voiture peut télécharger des cartes, diffuser de la musique ou servir de point d’accès pour les autres appareils de votre véhicule.

Malheureusement, les constructeurs automobiles ne savent pas comment sécuriser leurs véhicules ou ne se soucient pas suffisamment d’investir les fonds nécessaires. De toute façon, votre vie est en danger.

Des pirates ont montré à un journaliste de Wired comment il était possible de prendre le contrôle à distance de certaines parties d’une Jeep. Ils n’étaient pas non plus limités aux fonctionnalités évidentes liées à Internet. Dans le confort de leur ordinateur, ils pourraient désactiver les freins du véhicule.

Ce n’est qu’un cas – voici quelques dangers plus terrifiants des voitures autonomes.

Plus de piratages IoT sont probables à l’avenir

Dans les années à venir, le nombre d’appareils connectés à Internet devrait augmenter de plusieurs milliards. Alors que de plus en plus d’appareils mal sécurisés entrent dans la nature, vous pouvez vous attendre à ce que davantage de personnes en profitent.

La situation est devenue si mauvaise que le gouvernement japonais est prêt à pirater ses propres citoyens pour les alerter de la gravité de la situation. En février 2019, le pays a commencé à sonder 200 millions d’adresses IP à la recherche d’appareils dans le pays avec peu ou pas de sécurité.

Des sujets comme l’Internet des objets peuvent être difficiles à comprendre. Le moyen le plus simple de rester en sécurité est d’éviter les gadgets qui se disent «intelligents» et d’en savoir plus sur ce qu’est réellement l’Internet des objets.

Moyens Staff
Moyens I/O Staff vous a motivé, donner des conseils sur la technologie, le développement personnel, le style de vie et des stratégies qui vous aider.