L’Internet des Objets est une véritable catastrophe en termes de sécurité. Découvrez dix incidents qui démontrent l’envergure des risques…
Au fil des années, la sécurité de l’Internet des Objets a été terriblement négligée par les constructeurs d’objets connectés. Aujourd’hui, la vulnérabilité de ces appareils représente un véritable problème pour l’industrie dans son ensemble.
Les utilisateurs de produits IoT sont exposés à de multiples risques, et les cybercriminels sont de plus en plus nombreux à s’attaquer à ces appareils pour exploiter leurs faiblesses. Pour mieux comprendre l’ampleur du manque de sécurité de l’IoT, découvrez le top 10 des incidents les plus marquants et inquiétants…
Les caméras Xiaomi exposées aux autres utilisateurs
Il y a peu, un utilisateur de caméra de sécurité Xiaomi Mijia a fait une découverte alarmante. En connectant son appareil à un Google Nest Hub, il s’est aperçu qu’il pouvait accéder de façon aléatoire au flux vidéo de caméras d’autres utilisateurs ! Si vous utilisez cette marque de caméra, il est donc possible qu’un autre utilisateur vous épie en ce moment même…
Ce n’est toutefois pas la première fois qu’une caméra de sécurité connectée présente une faille de sécurité. L’entreprise Ring, détenue par Amazon, a fait l’objet d’un recours collectif à cause des nombreux piratages dont ses caméras sont victimes.
En exploitant une faille dans les sonnettes connectées Ring Video Doorbell Pro, les hackers pouvaient aisément accéder au réseau WiFi de l’utilisateur et aux autres appareils qui y sont connectés. Ils étaient alors en mesure de parler aux utilisateurs par le biais de leurs caméras. De quoi les traumatiser à vie…
Une Smart Home entièrement piratée
Cette histoire rapportée par Fox 6 News aux États-Unis est particulièrement terrifiante. Un couple habitant la ville de Milwaukee a vu sa maison connectée entièrement piratée par des hackers.
Les criminels ont tout d’abord diffusé une étrange musique via le système vidéo à un volume assourdissant. Ils sont ensuite entrés en contact avec le couple par le biais de la caméra installée dans la cuisine, et ont monté la température du thermostat à 32 degrés.
Même en modifiant les mots de passe, le couple n’a pas pu se défaire de ces intrus. Il a fallu qu’ils changent l’identifiant du réseau pour mettre un terme à ce mauvais tour.
La machine à café connectée peut voler vos données bancaires
Pour les amateurs d’expresso, la machine à café connectée est un vrai progrès. Cependant, le manque de sécurité de ces appareils peut donner envie de s’en tenir à la bonne vieille machine traditionnelle…
Selon Avast, les applications mobiles compagnon de ces machines à café peuvent être piratées par des hackers. Il est alors possible pour les criminels de s’emparer des coordonnées bancaires de l’utilisateur et d’infiltrer son réseau.
Le FBI avertit contre les Smart TVs
Les télévisions connectées présentent pour la plupart un niveau de sécurité extrêmement faible. C’est ce qu’affirme le FBI, qui a d’ailleurs préféré tirer la sonnette d’alarme pour les consommateurs américains.
En exploitant les failles de sécurité de ces appareils, les hackers peuvent en prendre le contrôle et s’amuser à changer de chaîne ou à augmenter le volume. Cependant, le plus inquiétant est que les hackers peuvent aussi surveiller l’utilisateur en accédant à la caméra et au microphone intégrés…
Les enceintes connectées peuvent être piratées
Les enceintes connectées sont de plus en plus en vogue, notamment en France. Malheureusement, il est possible de pirater ces appareils pour accéder au réseau de l’utilisateur.
Lors de la DEFCON 2019, les chercheurs Wu HuiYu et Qian Wenxiang de Tencent Blade en ont fait la démonstration sur des appareils de marque Amazon Echo. Pour ce faire, ils ont ajouté un appareil embarquant un programme d’attaque à la liste des objets connectés à l’enceinte. Amazon a ensuite déployé un patch de sécurité pour remédier au problème…
Le bruit des touches de votre smartphone permet de voler le mot de passe
Les smartphones sont eux aussi vulnérables aux cyberattaques. Des chercheurs anglais et suédois sont ainsi parvenus à créer un malware capable d’exploiter le microphone d’un téléphone pour dérober son mot de passe.
Pour ce faire, le malware écoute tout simplement le son des touches virtuelles sur l’écran de l’appareil. Entre les mains de criminels, un tel malware pourrait avoir un impact dévastateur.
Les stations essence connectées prises pour cible par les hackers
Les stations-service connectées sont de plus en plus prises pour cible par les hackers. Ce phénomène touche particulièrement la Russie, où le gouvernement impose le remplacement des compteurs électriques dans tout le pays.
Selon les chercheurs de Trend Micro, les instructions pour pirater ces systèmes sont diffusées sur les forums du Dark Web. Certains hackers vendent même des compteurs modifiés pour permettre d’exploiter ces vulnérabilités en toute simplicité…
Les ampoules connectées permettent d’accéder à votre réseau
De multiples études mettent en lumière les failles de sécurité des ampoules connectées. Selon Murtuza Jadliwala de l’UTSA, les ampoules connectées infrarouges peuvent par exemple être compromises par un hacker.
Il est ensuite possible d’envoyer des commandes par le biais de signaux infrarouges, afin d’exploiter les autres appareils IoT connectés au même réseau. Sous leurs allures innocentes, les ampoules intelligentes peuvent donc représenter une porte d’entrée à votre réseau pour les cybercriminels…
Les fax connectés permettent le vol de données
En menant l’enquête, les chercheurs en sécurité Yaniv Balmas et Eyal Itkin de Check Point ont découvert que des machines de fax présentaient une vulnérabilité permettant à un hacker de dérober des données via le réseau d’une entreprise en utilisant une ligne téléphonique et un numéro de fax.
Il suffit pour ce faire d’envoyer des fichiers images contenant un malware via le fax du réseau pris pour cible. Les données sensibles peuvent ensuite être récupérées. Lors de la DEFCON 26, les deux chercheurs ont aussi démontré qu’il était possible d’exploiter les failles de sécurité d’une imprimante Hewlett Packard tout-en-un…
Les imprimantes connectées provoquent des fuites de données
Les imprimantes connectées sont une aubaine pour les cybercriminels. Selon les chercheurs de Quocirca, 60% des entreprises françaises, britanniques et allemandes ont été victimes d’une fuite de données à cause de leurs imprimantes connectées en 2019.
En moyenne, chacune de ces fuites a coûté près de 400 000 dollars à l’entreprise. Ces appareils représentent donc un véritable danger pour la cybersécurité d’une organisation.
