Les thermostats vulnérables aux Ransomwares

Pendant la Def Con, des chercheurs ont démontré qu’on pouvait infecter un thermostat avec un Ransomware. L’internet des objets est une vraie passoire.


Pendant la Def Con, des chercheurs ont démontré qu'on pouvait infecter un thermostat avec un Ransomware. L'internet des objets est une vraie passoire.
Le thermostat qui a été infecté par un Ransomware - Crédit : Kun Munro

Un jour, votre pourrait être attaqué par des pirates qui pourront le verrouiller et implanter un Ransomware. Si vous ne payez pas la rançon, alors vous serez obligé de mourir de froid. Les experts en pointent sur ce type de scénario sur l’, car ces appareils sont souvent insécurisés. Le samedi 6 aout 2016, 2 chercheurs ont démontré la possibilité d’un Ransomware dans un thermostat.

Heureusement, Andrew Tierney et Ken Munro, les 2 développeurs du Ransomware, n’ont pas d’intentions malveillantes. Ils voulaient juste démontrer que l’internet des objets manque d’une sécurité basique. Ces chercheurs travaillent pour la firme Pen Test Partners et ils ont démontré la vulnérabilité de ce thermostat pendant la conférence Def Con.

Ils ont exploité un bug particulier de ce thermostat, mais ils n’ont pas révélé la faille puisqu’ils n’ont pas encore pu contacter l’entreprise. Ils ont découvert la faille 2 jours avant la Def Con et l’entreprise n’a pas encore corrigé le problème.

Le thermostat possède un grand écran LCD, il tourne sous Linux et il possède une carte SD qui permet de charger des réglages personnalisés et des fonds d’écrans. Les chercheurs ont découvert que le thermostat ne vérifiait pas les fichiers qui étaient lancés. En théorie, cela permet à un pirate de cacher un dans une image pour le transférer dans le thermostat.

La faille est difficile à exploiter, car cela implique que l’utilisateur doit transférer le Malware sur l’appareil. Mais les utilisateurs sont rarement conscients de ce qui se passe réellement dans leur système. Les utilisateurs d’Android téléchargent des applications malveillantes en étant piégés par des campagnes de phishing sophistiquées et de nombreuses personnes ont téléchargé une fausse application de Pokémon Go. De plus, il ne faut pas oublier que l’internet des objets n’est pas indépendant, car il est le point d’entrée dans votre maison. Si on peut pirater votre thermostat ou votre frigo, alors cela permet à des pirates d’infecter tout le réseau domestique.

 

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
Loading...

Houssen Moshinaly

Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009 et vulgarisateur scientifique.

Je m'intéresse à tous les sujets scientifiques allant de l'Archéologie à la Zoologie. Je ne suis pas un expert, mais j'essaie d'apporter mes avis éclairés sur de nombreux sujets scientifiques.

Pour me contacter personnellement :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *