Le "Shadow IoT", une menace redoutable pour les réseaux des entreprises. Le côté obscur de l'IoT, de l'IA et de l'informatique quantique : piratage, brèches dans les données et menace existentielle. Les technologies émergentes, comme l'Internet des objets (IoT), l'intelligence artificielle (IA) et l'informatique quantique, ont le potentiel de transformer des vies humaines, mais pourraient aussi avoir des conséquences imprévues en rendant la société plus vulnérable aux cyberattaques, a averti le Forum économique mondial (FEM).
Le rapport 2020 sur les risques mondiaux du FEM, produit en collaboration avec la société de courtage en assurance et de gestion des risques Marsh, qui en est à sa 15e année, décrit en détail les plus grandes menaces qui pèseront sur le monde au cours de l'année à venir et au-delà. Les appareils à commande vocale peuvent être piratés à distance... par un laser. Amazon Echo, Google Home, Apple HomePod… Il serait bon de ne pas laisser vos enceintes connectées visibles de l’extérieur.
Des chercheurs japonais et américains ont, en effet, découvert une faille de sécurité importante qui permettrait de prendre le contrôle de ces dernières jusqu’à une distance de 110 mètres à l’aide de lasers. Une vulnérabilité qui concerne potentiellement tous les objets contrôlables par la voix. Dans un article publié lundi 4 novembre 2019 sur un site dédié, les scientifiques issus de l’Université d’électro-communications de Tokyo et de l’Université du Michigan expliquent que les microsystèmes électromécaniques (MEMS) composant ce type d’appareils, bien qu’imaginés pour répondre exclusivement aux commandes vocales, sont également réceptifs aux faisceaux lumineux.
UN NOUVEAU TYPE DE VULNéRABILITé Le projet Light Commands n’a pas permis de déterminer combien d’appareils sont soumis à cette faille de sécurité. Les mots de passe de 500 000 routeurs, serveurs et objets connectés en fuite suite à un hack. L'impressionnante liste de données hackées a été publiée sur un forum de piratage bien connu des cybercriminels.
La fuite rapportée par nos confrères de ZDNet.com est de taille. Cette semaine, un hacker a publié, sur un célèbre forum de piratage, les identifiants de quelque 515 000 serveurs, routeurs domestiques et objets connectés. Top 10 IoT vulnerabilities. Security questions have dogged the Internet of Things (IoT) since before the name was invented.
Everyone from vendors to enterprise users to consumers is concerned that their fancy new IoT devices and systems could be compromised. The problem is actually worse than that, as vulnerable IoT devices can be hacked and harnessed into giant botnets that threaten even properly secured networks. But what exactly are the biggest problems and vulnerabilities to avoid when building, deploying, or managing IoT systems?
And, more to the point, what can we do to mitigate these issues? That’s where OWASP—the Open Web Application Security Project—comes in. OWASP's top 10 IoT vulnerabilities To that end, on Christmas Day, OWASP released its top 10 IoT vulnerabilities for 2018, complete with an infographic (see below). 1. “Use of easily brute-forced, publicly available, or unchangeable credentials, including backdoors in firmware or client software that grants unauthorized access to deployed systems.” 2.
Le Botnet Mirai s’en prend aux entreprises. Hier, nous avons entendu parler d’une nouvelle version de Mirai ; un botnet qui se répand seul et vise les appareils de l’Internet des Objets, également tenu pour responsable d’une attaque par déni de service massive sur les serveurs de Dyn en 2016.
Selon les analystes, ce botnet est équipé d’une gamme d’exploits beaucoup plus large, ce qui le rend encore plus dangereux et lui permet de se répandre encore plus rapidement. Il est d’autant plus troublant de constater que cette nouvelle souche ne s’en prend pas seulement aux victimes habituelles (routeurs, caméras IP, et autres objets intelligents), mais aussi aux appareils connectés des entreprises. Cela n’est pas vraiment surprenant puisque le code source du malware Mirai a été divulgué il y a un moment, et peut désormais être utilisé par presque n’importe quel cybercriminel ayant les connaissances nécessaires en programmation. Et c’est loin d’être fini. Des employés d'Amazon espionnaient les utilisateurs des caméras de sécurité Ring. IoT Ransomware against Austrian Hotel.
Attackers held an Austrian hotel network for ransom, demanding $1,800 in bitcoin to unlock the network.
Among other things, the locked network wouldn't allow any of the guests to open their hotel room doors. I expect IoT ransomware to become a major area of crime in the next few years. How long before we see this tactic used against cars? Against home thermostats? Within the year is my guess. EDITED TO ADD: There seems to be a lot of confusion about exactly what the ransomware did.
EDITED TO ADD (2/13): More information. Thermostat piraté : le danger des objets connectés dans notre quotidien. Les objets connectés promettent d’envahir nos vies, est-ce une bonne nouvelle ?
Deux chercheurs en sécurité informatique ont piraté un thermostat à distance réussissant à le bloquer à une température définie. Quand un épisode de Mr. Robot devient réalité Vous imaginez vous un jour pris en otage par votre thermostat connecté ? Plus précisément par des hackers qui, tranquillement installés chez eux, à l’autre bout du monde, joueraient à l’ascenseur thermique avec votre installation vous faisant passer de la Sibérie à la chaleur étouffante du Sahara. Si la domotique a de l’avenir, certains s’en réjouissent sans doute déjà. Accident mortel causé par une voiture autonome : Uber est fautif, mais il n'est pas le seul. Le Conseil national de la sécurité des transports a rendu un rapport sur l'accident mortel d'une piétonne, heurtée par un véhicule autonome d'Uber en cours de test.
Si le géant des VTC est en grande partie responsable de l'accident, l'instance fédérale relève aussi des facteurs extérieurs qui ont joué.