Les appareils électroménagers intelligents deviennent la « porte noire » des hackers, votre phrase mnémonique pourrait avoir été surveillée !

Titre original : Attention, votre robot aspirateur et votre machine à café pourraient voler vos Bit ?

Auteur original : 深潮 Techflow

Source originale :

Compilation : Daisy, Mars Finance

Les robots aspirateurs et d'autres appareils électroménagers intelligents peuvent facilement être piratés pour enregistrer vos saisies de mots de passe ou phrases de récupération. Imaginez un matin où vous vous réveillez et découvrez que le robot aspirateur est hors de contrôle, le réfrigérateur commence à vous demander une rançon, et vos fonds en cryptomonnaie et sur votre compte bancaire ont été complètement vidés.

Ce n'est pas l'intrigue du film d'horreur de Stephen King de 1986 "Maximum Overdrive", qui raconte l'histoire d'une comète errante déclenchant une folie meurtrière des machines à l'échelle mondiale.

À l'inverse, le risque réel que des hackers puissent infiltrer votre ordinateur via les appareils intelligents de votre maison. Avec le nombre d'appareils IoT dans le monde qui devrait atteindre 18,8 milliards, et environ 820 000 attaques IoT se produisant chaque jour en moyenne, la probabilité de ce scénario augmente.

« Les dispositifs IoT non sécurisés (comme les routeurs) peuvent devenir une porte d'entrée pour pénétrer dans le réseau domestique, » a déclaré Tao Pan, chercheur de la société de sécurité blockchain Beosin, lors d'une interview.

À la fin de 2023, les ménages américains possédaient en moyenne 21 appareils connectés, dont un tiers des consommateurs d'appareils de maison intelligente ont connu une fuite de données ou une fraude au cours des 12 derniers mois.

« Une fois qu'ils sont piratés, les attaquants peuvent se déplacer latéralement pour accéder aux appareils connectés, y compris les ordinateurs ou téléphones utilisés pour les transactions de cryptomonnaie, et peuvent également capturer les identifiants de connexion entre les appareils et les échanges. Cela est particulièrement dangereux pour les utilisateurs qui effectuent des transactions de cryptomonnaie via API, » a-t-il ajouté.

Alors, quelles informations un hacker peut-il réellement voler chez vous et quels dommages cela peut-il causer ?

Le magazine a rassemblé certains des événements de piratage les plus étranges survenus au cours des dernières années, y compris un cas où un capteur d'accès a été piraté pour miner des crypto-monnaies. Nous avons également compilé des informations sur la protection des données et des conseils pratiques pour la sécurité des crypto-monnaies.

Invasion de la machine à café

En 2019, le chercheur Martin Hron de la société de cybersécurité Avast a démontré comment les hackers pouvaient facilement accéder aux réseaux domestiques et à leurs appareils.

Il a choisi un objectif simple : infiltrer à distance sa cafetière.

Hron explique que, comme la plupart des appareils intelligents, la machine à café utilise des paramètres prédéfinis et peut se connecter au WiFi sans mot de passe, ce qui rend très facile le téléchargement de programmes malveillants sur la machine.

« De nombreux appareils IoT se connectent d'abord au réseau domestique via leur propre réseau WiFi, qui est uniquement utilisé pour configurer l'appareil. Idéalement, les consommateurs protégeraient immédiatement ce réseau WiFi par un mot de passe, » explique Hron.

« Mais de nombreux appareils ne sont pas configurés avec un mot de passe pour protéger le réseau WiFi à la sortie de l'usine, et de nombreux consommateurs n'ont également pas configuré de mot de passe, » a-t-il ajouté.

Lien original de la vidéo

«Je peux faire ce que je veux, car je peux remplacer le firmware, c'est-à-dire le logiciel de la machine à café. Et je peux le remplacer par n'importe quoi d'autre que je veux. Je peux ajouter des fonctionnalités, supprimer des fonctionnalités, et même contourner les mesures de sécurité intégrées. Donc, je peux faire ce que je veux, » a-t-il déclaré dans une vidéo publiée par Avast.

Lors de sa présentation, Hron a montré une lettre de rançon via une machine à café, l'appareil étant verrouillé et ne pouvant être utilisé qu'après paiement de la rançon.

Vous pouvez choisir d'éteindre l'appareil, mais cela signifie que vous ne pourrez plus jamais boire de café (Avast/YouTube)

Cependant, en plus d'afficher des lettres de rançon, la machine à café pourrait également être utilisée pour exécuter des actions plus malveillantes, comme allumer un chauffage pour créer un risque d'incendie, ou pulvériser de l'eau bouillante pour menacer la victime.

Ce qui est encore plus effrayant, c'est qu'il pourrait devenir discrètement une porte d'entrée vers l'ensemble du réseau, permettant aux hackers de surveiller vos informations de compte bancaire, vos e-mails et même vos phrases mnémotechniques de cryptage.

Invasion du réservoir de poisson du casino

L'un des cas les plus célèbres s'est produit en 2017, lorsque des hackers ont infiltré un aquarium connecté dans le hall d'un casino de Las Vegas et ont transmis 10 Go de données.

L'aquarium est équipé de capteurs pour réguler la température, nourrir et nettoyer, ces capteurs étant connectés à un ordinateur sur le réseau du casino. Un hacker a accédé à d'autres zones du réseau par le biais de l'aquarium et a envoyé des données à un serveur distant en Finlande.

Un aquarium peut ressembler à cela (Muhammad Ayan Butt/ Unsplash)

Malgré le déploiement de pare-feu et de logiciels antivirus conventionnels, l'attaque a tout de même réussi. Heureusement, l'attaque a été rapidement identifiée et traitée.

La PDG de la société de cybersécurité Darktrace, Nicole Eagan, a déclaré à la BBC à l'époque : « Nous l'avons immédiatement arrêté, sans causer de dommages. » Elle a également ajouté que la croissance constante du nombre de dispositifs connectés à Internet signifie « qu'il s'agit d'un paradis pour les hackers. »

Le capteur de porte peut également miner discrètement.

En 2020, dans les bureaux fermés dans le monde entier en raison de la pandémie de COVID-19, la société de cybersécurité Darktrace a découvert un incident secret de minage de cryptomonnaie : des hackers ont utilisé des serveurs contrôlant l'accès biométrique des bureaux pour miner illégalement.

L'indice de cet incident provient d'un serveur ayant téléchargé un fichier exécutable suspect depuis une adresse IP externe qui n'était jamais apparue sur le réseau. Par la suite, le serveur s'est connecté plusieurs fois à des points externes associés à des pools de minage de la cryptomonnaie de confidentialité Monero.

Cette attaque est appelée « Cryptojacking ». L'équipe de renseignement sur les menaces de Microsoft a découvert en 2023 davantage de cas de ce type d'attaque, les pirates ciblant les systèmes Linux et les appareils intelligents connectés à Internet.

Une enquête de Microsoft a révélé que les attaquants lancent des attaques en bruteforçant des appareils Linux et IoT connectés à Internet. Une fois à l'intérieur du réseau, ils installent des programmes de porte dérobée, puis téléchargent et exécutent des logiciels malveillants de minage de cryptomonnaie. Cela entraîne non seulement une augmentation des factures d'électricité, mais permet également de transférer directement tous les bénéfices du minage dans le portefeuille du hacker.

Les cas de ce type de piratage cryptographique se multiplient, l'un des derniers cas impliquant l'intégration de code de programme de piratage cryptographique dans une fausse page HTML 404.

Pirater les appareils intelligents : détruire le réseau électrique

Ce qui est encore plus effrayant, c'est que des chercheurs en sécurité de l'université de Princeton ont proposé une hypothèse : si des hackers parviennent à contrôler un nombre suffisant d'appareils à forte consommation d'énergie, comme 210 000 climatiseurs, et les font fonctionner en même temps, cela pourrait entraîner une panne de courant soudaine équivalente à la population de la Californie, soit environ 38 millions de personnes.

Ces appareils doivent être concentrés sur une certaine partie du réseau électrique et activés simultanément, ce qui entraîne une surcharge de courant sur certaines lignes électriques, endommageant ou déclenchant les relais de protection sur les lignes, les faisant se fermer. Cela transférera la charge sur les lignes restantes, aggravant davantage la pression sur le réseau, et provoquant finalement une réaction en chaîne.

Cependant, cette situation nécessite une planification précise du timing malveillant, car les fluctuations du réseau électrique sont un phénomène courant pendant des conditions météorologiques exceptionnelles (comme une vague de chaleur).

L'aspirateur robot te regarde.

L'année dernière, des robots aspirateurs dans plusieurs régions des États-Unis ont commencé à s'allumer tout seuls. En fait, des hackers ont découvert qu'un robot aspirateur Ecovac fabriqué en Chine avait une grave vulnérabilité de sécurité.

Selon des rapports, des hackers peuvent contrôler ces appareils à distance, les utiliser pour intimider les animaux de compagnie, crier des grossièretés aux utilisateurs via le haut-parleur intégré, et même utiliser la caméra intégrée pour espionner l'environnement domestique des utilisateurs.

Une image d'un instantané du robot aspirateur Ecovac piraté (ABC News)

« Un problème grave avec les dispositifs IoT est que de nombreux fabricants ne se préoccupent toujours pas suffisamment des questions de sécurité, » a déclaré la société de cybersécurité Kaspersky.

Il est évident que si un hacker a accès à la vidéo de votre saisie de mot de passe ou de l'enregistrement de votre phrase mnémotechnique, les conséquences pourraient être désastreuses.

Comment se protéger des attaques de hackers sur les appareils intelligents ?

En regardant autour de vous, vous pourriez constater que presque tous les appareils de votre maison sont connectés à Internet - robots aspirateurs, cadres numériques, caméras de sonnette. Alors, comment pouvez-vous garantir la sécurité de vos Bit ?

Une option est d'adopter la méthode du hacker professionnel Joe Grand : éviter complètement l'utilisation de tout appareil intelligent.

« Mon téléphone est le dispositif le plus intelligent de la maison, mais même ainsi, je ne suis pas enclin à l'utiliser, juste pour la navigation et pour communiquer avec ma famille, » a-t-il déclaré à Magazine, « mais des dispositifs intelligents ? Absolument pas. »

Hron d'Avast a déclaré que le meilleur moyen est de s'assurer que les appareils intelligents sont protégés par un mot de passe et d'éviter d'utiliser les paramètres par défaut.

D'autres experts recommandent d'utiliser un réseau invité séparé pour les appareils IoT, en particulier ceux qui n'ont pas besoin de partager le réseau avec des ordinateurs et des téléphones ; de déconnecter les appareils lorsqu'ils ne sont pas utilisés ; et de garder le logiciel à jour.

De plus, il existe un moteur de recherche payant en ligne qui peut aider les utilisateurs à vérifier les appareils connectés à leur domicile et les vulnérabilités potentielles.

WIFI-1.55%
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
0/400
Aucun commentaire
  • Épingler
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)