Des millions d’appareils intelligents vulnérables au piratage

0
98
  • KW10 Hommes femmes Bracelets Intelligents Bluetooth Moniteur de Fréquence Cardiaque Mesure de la pression sanguine Suivi de distance Informations Contrôle de l'Appareil Photo Podomètre Rappel d'Appel Lightinthebox
    Modèle:KW10; Pour:Hommes femmes; Type d'écran:IPS; Capteur:Capteur de Fréquence Cardiaque; Systèmes d'exploitation supportés:Android 4.4 et iOS 8.0 ou supérieur; Connexion:Bluetooth; Capacité:120; Type:Bracelets Intelligents; Taille de l'écran:1.04; Fitness et bien-être:Podomètre,Fonction réveille,Moniteur de Sommeil,Moniteur d'Activité,Calendrier,Rappel sédentaire,Rappel d'Appel,Chronographe; RAM:32Mo; Compatibilité:Android iOS; Profondeur d'étanchéité:30; Niveau imperméable:IP 67; Caractéristiques:Mesure de la pression sanguine,Moniteur de Fréquence Cardiaque,Contrôle de l'Appareil Photo,Informations,Suivi de distance; date d'inscription:03/03/2020; Mode de production:Auto-produit; Instructions:Chinois,Anglais; Produits spéciaux sélectionnés:COD
  • Petit guide à l'usage des gens intelligents qui ne se trouvent pas très doués

Crédit: CC0 Public Domain

Les chercheurs d’une entreprise de cybersécurité affirment avoir identifié des vulnérabilités dans des logiciels largement utilisés par des millions d’appareils connectés – des failles qui pourraient être exploitées par des pirates pour pénétrer les réseaux informatiques professionnels et domestiques et les perturber.

Il n’y a aucune preuve d’intrusions ayant fait usage de ces vulnérabilités. Mais leur existence dans un logiciel de communication de données au cœur des appareils connectés à Internet a incité la Cybersecurity and Infrastructure Security Agency des États-Unis à signaler le problème dans un bulletin.

Les appareils potentiellement affectés provenant d’environ 150 fabricants vont des thermomètres en réseau aux prises et imprimantes «intelligentes», en passant par les routeurs de bureau et les appareils de santé en passant par les composants des systèmes de contrôle industriels, a déclaré la société de cybersécurité Forescout Technologies dans un rapport publié mardi. Les plus touchés sont les appareils grand public, y compris les capteurs de température télécommandés et les caméras, a-t-il déclaré.

Dans le pire des cas, les systèmes de contrôle qui assurent des «services essentiels à la société» tels que l’eau, l’électricité et la gestion automatisée des bâtiments pourraient être paralysés, a déclaré Awais Rashid, informaticien à l’Université de Bristol en Grande-Bretagne qui a examiné les résultats de Forescout.

Dans son avis, CISA a recommandé aux utilisateurs de prendre des mesures défensives pour minimiser le risque de piratage. En particulier, il a suggéré de couper les systèmes de contrôle industriels d’Internet et de les isoler des réseaux d’entreprise.

La découverte met en évidence les dangers que les experts en cybersécurité trouvent souvent dans les appareils connectés à Internet conçus sans trop d’attention à la sécurité. La programmation bâclée par les développeurs est le principal problème dans ce cas, a déclaré Rashid.

La résolution des problèmes, qui pourraient affecter des millions d’appareils concernés, est particulièrement compliquée car ils résident dans des logiciels dits open source, du code librement distribué pour une utilisation et des modifications ultérieures. Dans ce cas, le problème concerne un logiciel Internet fondamental qui gère la communication entre les appareils Internet via une technologie appelée TCP / IP.

La correction des vulnérabilités des appareils concernés est particulièrement compliquée car les logiciels open source n’appartiennent à personne, a déclaré Elisa Costante, vice-présidente de la recherche chez Forescout. Ce code est souvent maintenu par des bénévoles. Une partie du code TCP / IP vulnérable a deux décennies; certains d’entre eux ne sont plus pris en charge, a ajouté Costante.

Il appartient aux fabricants d’appareils eux-mêmes de corriger les défauts et certains pourraient ne pas déranger compte tenu du temps et des dépenses nécessaires, a-t-elle déclaré. Une partie du code compromis est intégrée dans un composant d’un fournisseur – et si personne ne l’a documenté, personne ne peut même savoir qu’il est là.

“Le plus grand défi consiste à découvrir ce que vous avez”, a déclaré Rashid.

Si elles ne sont pas corrigées, les vulnérabilités pourraient exposer les réseaux d’entreprise à des attaques par déni de service paralysantes, à la livraison de ransomwares ou à des logiciels malveillants qui détournent des appareils et les enrôlent dans des botnets zombies, ont déclaré les chercheurs. Avec autant de personnes travaillant à domicile pendant la pandémie, les réseaux domestiques pourraient être compromis et utilisés comme canaux dans les réseaux d’entreprise via des connexions d’accès à distance.

Forescout a informé autant de fournisseurs que possible des vulnérabilités, qu’il a surnommées AMNESIA: 33. Mais il était impossible d’identifier tous les appareils concernés, a déclaré Costante. La société a également alerté les autorités de sécurité informatique américaines, allemandes et japonaises, a-t-elle déclaré.

La société a découvert les vulnérabilités dans ce qu’elle a appelé la plus grande étude jamais réalisée sur la sécurité des logiciels TCP / IP, un effort d’un an qu’elle a appelé Project Memoria.


Un bogue plug-and-play expose des millions de périphériques réseau


© 2020 The Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: Research: Millions of smart devices vulnérables to hacking (2020, 8 décembre) récupéré le 8 décembre 2020 sur https://techxplore.com/news/2020-12-millions-smart-devices-vulnerable-hacking.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.


Les offres de produits Hi-tech en rapport avec cet article

  • Couveuse Incubateur ÂœUfs Retournement Automatique 12 ÂœUfs Numérique Appareil D'incubation Eclosion De Poussin Contrôle Efficace Et Intelligent
    L'incubateur à œufs automatique peut contenir de 4 à 35 œufs: 12 œufs, 9 œufs de canard, 4 œufs d'oie, 4 œufs de pigeon, 35 œufs de caille. Il est facile à nettoyer et à utiliser, il est entièrement automatique de retourner les œufs et les paramètres de température pour maintenir la santé de l'embryon.
  • OSRAM Ampoule Dulux intelligent longlife 7W éco cuLot B22d
    Luminaire Ampoule Ampoule basse consommation (fluocompacte) OSRAM, Ampoule basse consommation Osram 7W Ces ampoules à économie d'energie conviennent à presque tous les appareils d'éclairage, aussi bien en extérieur qu'en intérieur. Avantages de l'ampoule Très durable en raison d'une résistance de commutation élevée Intervalles de remplacement de l'ampoule plus longs (par rapport au produit de référence standard) Allumage et fonctionnement sans papillotement Montée en flux lumineux extrêmement rapide grâce à la technologie "Quick Light" Caractéristiques de l'ampoule Durée de vie moyenne extrêmement élevée : 20 000 h (équivalent à 20 ans à raison de 2,7 h par jour) Nombre de cycles de commutation extrêmement élevé : 500 000 Quick light : 60 % de flux lumineux en ≤20 s Lumière chaude et confortable - lumière à économie d'énergie similaire à celle d'une lampe à incandescence Très large plage de température ambiante : -30 à +50 °C (7 W : -20 à +50 °C)

Laisser un commentaire