Les thermostats vulnérables aux Ransomwares

par ·


  • FrançaisFrançais

    • Pendant la Def Con, des chercheurs ont démontré qu’on pouvait infecter un thermostat avec un Ransomware. L’internet des objets est une vraie passoire.


    Suivez-nous sur notre page Facebook et notre canal Telegram

    Pendant la Def Con, des chercheurs ont démontré qu'on pouvait infecter un thermostat avec un Ransomware. L'internet des objets est une vraie passoire.
    Le thermostat qui a été infecté par un Ransomware - Crédit : Kun Munro

    Un jour, votre thermostat pourrait être attaqué par des pirates qui pourront le verrouiller et implanter un Ransomware. Si vous ne payez pas la rançon, alors vous serez obligé de mourir de froid. Les experts en sécurité pointent sur ce type de scénario sur l’internet des objets, car ces appareils sont souvent insécurisés. Le samedi 6 aout 2016, 2 chercheurs ont démontré la possibilité d’un Ransomware dans un thermostat.

    Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊

    Heureusement, Andrew Tierney et Ken Munro, les 2 développeurs du Ransomware, n’ont pas d’intentions malveillantes. Ils voulaient juste démontrer que l’internet des objets manque d’une sécurité basique. Ces chercheurs travaillent pour la firme Pen Test Partners et ils ont démontré la vulnérabilité de ce thermostat pendant la conférence Def Con.

    Ils ont exploité un bug particulier de ce thermostat, mais ils n’ont pas révélé la faille puisqu’ils n’ont pas encore pu contacter l’entreprise. Ils ont découvert la faille 2 jours avant la Def Con et l’entreprise n’a pas encore corrigé le problème.

    Le thermostat possède un grand écran LCD, il tourne sous Linux et il possède une carte SD qui permet de charger des réglages personnalisés et des fonds d’écrans. Les chercheurs ont découvert que le thermostat ne vérifiait pas les fichiers qui étaient lancés. En théorie, cela permet à un pirate de cacher un Ransomware dans une image pour le transférer dans le thermostat.

    La faille est difficile à exploiter, car cela implique que l’utilisateur doit transférer le Malware sur l’appareil. Mais les utilisateurs sont rarement conscients de ce qui se passe réellement dans leur système. Les utilisateurs d’Android téléchargent des applications malveillantes en étant piégés par des campagnes de phishing sophistiquées et de nombreuses personnes ont téléchargé une fausse application de Pokémon Go. De plus, il ne faut pas oublier que l’internet des objets n’est pas indépendant, car il est le point d’entrée dans votre maison. Si on peut pirater votre thermostat ou votre frigo, alors cela permet à des pirates d’infecter tout le réseau domestique.

     

    Suivez nous sur Google News
    Mes livres
    Le Basilic de Roko Mon parcours de rédacteur web Science corrompue et servile Nous, Tueurs en série

    Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊

    Tags:

    Houssen Moshinaly

    Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009.

    Blogueur et essayiste, j'ai écrit 9 livres sur différents sujets comme la corruption en science, les singularités technologiques ou encore des fictions. Je propose aujourd'hui des analyses politiques et géopolitiques sur le nouveau monde qui arrive. J'ai une formation de rédaction web et une longue carrière de prolétaire.

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *