Objets connectés : Sont-ils sécurisés ?
Les objets connectés sont une cible de cybercriminalité, ils font de plus en plus partie de notre quotidien mais sont-ils vraiment sécurisés ? Est-ce que les constructeurs d’objets connectés sont soumis à des lois, des règles permettant de protéger vos données personnelles et respecter votre vie privée ?
Quand on pense “objets connectés” on pense à une montre, un réveil, une télévision. Désormais votre jean est connecté à un GPS pour vous guider dans la rue, il vibre à droite pour aller à droite et pareil de l’autre côté. Votre cafetière est connectée, votre frigo, votre voiture. Vous recevez un tweet de vos plantes quand elles n’ont plus d’eau. Ça y est ! Nous vivons dans un monde d’objets connectés.
Faille de sécurité sérieuse : Des millions d’objets connectés en danger ! (5/2/2019) - Un expert cybersécurité a découvert de sérieuses failles de sécurité dans une fonctionnalité d’un logiciel IoT (Internet of Things) appelé iLnkP2P, qui a rendu des millions d’objets connectés, utilisant celui-ci, vulnérables vis-à-vis d’une potentielle recherche distante ou d’un éventuel piratage.
Windows IoT Core exploitable via ethernet (3/6/2019) - Windows IoT semble être vulnérable vis à vis d’un exploit qui pourrait donner à un attaquant un contrôle total sur le système.
Nike Adapt BB : bug dans l’application qui contrôle les baskets autolaçantes de “Retour Vers Le Futur” (2/27/2019) - Nous ne savons donc pas s’il faut rire ou pleurer devant les problèmes récemment signalés sur Google Play par les utilisateurs d’une application appelée Nike Adapt, utilisée pour contrôler les baskets Nike Adapt BB ressemblant à celles du film "Retour Vers Le Futur" !
La moitié des objets connectés fragilisés par des applications vulnérables ! (2/14/2019) - Des chercheurs de l'Université Fédérale de Pernambuco au Brésil et de l'Université du Michigan, ont examiné 32 applications pour smartphone utilisées pour configurer et contrôler les 96 appareils compatibles Wi-Fi et Bluetooth les plus vendus sur Amazon.
Nest : Des pirates qui parlent aux caméras de sécurité et augmentent les thermostats ! (2/8/2019) - Ce cas de piratage d'appareils Nest montre bien l'importance d'utiliser des mots de passe uniques et une authentification à deux facteurs (2FA) pour empêcher les cyber-intrus de pénétrer dans des objets connectés, qu'il s’agisse de thermostats intelligents, de moniteurs pour bébé ou encore de webcams connectées !
Jacuzzis connectés : sérieux problèmes au niveau de la sécurité ! (1/14/2019) - Récemment, des fabricants de jacuzzis ont commencé à ajouter d’intéressantes fonctionnalités IoT (Internet des objets), comme le réglage à distance de la température de l'eau à l'aide d'une application pour smartphone. Mais une enquête révèle que de sérieux problèmes de sécurité ont été détectés sur certains produits !
Comment acheter (et paramétrer) un moniteur bébé sécurisé ? (10/22/2018) - Est-il possible de trouver un moniteur bébé qui puisse être utilisé de manière sécurisée, en plus de disposer de tous les gadgets dont vous avez besoin ? Oui bien sûr, mais avant de vous lancer, n’hésitez pas à découvrir nos conseils !
Octoprint : des milliers d’imprimantes 3D non sécurisées découvertes en ligne ! (9/7/2018) - Une alerte a été lancée par le SANS Internet Storm Center (ISC) à destination des utilisateurs d'un utilitaire de surveillance open source appelé OctoPrint, concernant un problème lié au fait de connecter une imprimante 3D à internet sans se soucier de l'authentification.
Une caméra de vidéosurveillance domestique accessible facilement par n’importe qui ! (7/31/2018) - Une caméra de vidéosurveillance domestique Swann qui envoie la vidéo au mauvais utilisateur. La raison exacte d’une telle erreur n’est toujours pas claire. De son côté le fabricant de la caméra parle d'une erreur humaine isolée !
Une caméra de vidéosurveillance qui envoie les données à la mauvaise personne ! (7/3/2018) - Un nouveau cas de fuite de données concernant des objets connectés, mais cette fois-ci les cybercriminels n’ont pas forcé l’accès à la caméra de vidéosurveillance et voler des données à partir de cette dernière. La caméra a tout simplement uploadé délibérément une série de données, les envoyant à la mauvaise personne.
Caméras de sécurité : Comment 3 bugs mineurs se transforment en un exploit majeur ? (6/15/2018) - Voici un exemple de combinaison de trois types différents bugs mineurs, qui combinés entre eux se sont transformés en un exploit majeur, permettant une prise de contrôle totale des périphériques au niveau root.
VPNFilter : un malware à retardement, intégré à un botnet, et qui scrute votre routeur ? (5/24/2018) - Plus de 500 000 appareils à travers le monde seraient infectés par ce malware VPNFilter agissant via des botnets. La plupart d'entre eux sont des routeurs internet grand public provenant de différents fournisseurs, et certains équipements grand public de stockage en réseau NAS ont également été touchés.
Mise à jour du firmware : 350 000 stimulateurs cardiaques ont besoin d’un patch de sécurité (5/5/2018) - La FDA a approuvé le mois dernier un correctif pour la mise à jour du firmware concernant des appareils fabriqués par Abbott et vulnérables vis à vis de cyberattaques.
Les systèmes infotainment de Volkswagen et Audi piratés à distance ! (5/4/2018) - Des pen-testeurs hollandais (Computest) ont décidé de partir à la recherche de potentiels problèmes de sécurité dans deux modèles du groupe VAG de 2015, la Volkswagen Golf GTE et une Audi A3 Sportback e-tron.
Les mots de passe par défaut de vos objets connectés se trouvent facilement sur Google ! (3/29/2018) - Lors de recherches sur la sensibilité des objets connectés vis-à-vis du piratage, des chercheurs ont découvert que de nombreux propriétaires de périphériques IoT ne changent jamais les mots de passe par défaut. Pire encore, ces mots de passe se retrouvent souvent mis en ligne !