-
Ajouter aux favoris
Vous reprendrez bien un thé ?
vendredi 18 octobre 2019
" Equipée de jeux éducatifs pour les enfants ! Trois jeux conçus pour mémoriser les couleurs et entraîner la mémoire et l'attention feront plaisir à vous et vos enfants ". De quel type d'appareil pensez-vous qu’il s’agit ? La bonne réponse est : d’une bouilloire, ou plutôt d'une bouilloire intelligente. Si, si. " Indiquez une périodicité de changement des couleurs et mettez une musique dynamique ou calme, la bouilloire va créer une atmosphère agréable dans votre maison ". …
Mais quel rapport avec notre projet « Lumières sur la sécurité » ? Simple : ce dispositif intelligent peut être connecté via Bluetooth ou Wi-Fi. Ce qui laisse penser qu'il existe une possibilité pouvant être exploitée par les pirates pour contrôler ou modifier les fonctionnalités de l’appareil en utilisant des vulnérabilités ou par force brute. Il est à noter que souvent, les mots de passe ne sont pas installés par défaut ou bien ils sont indiqués dans la documentation. Ces mots de passe doivent être immédiatement remplacés. Mais est-ce que les utilisateurs le font ? De plus, combien de personnes, parmi les millions d’utilisateurs de cette bouilloire (ou d’autres objets connectés), seront en mesure de remplacer le firmware de l’appareil pour éliminer des vulnérabilités ? La réponse est évidente.
Les pirates informatiques ont appris à utiliser des bouilloires intelligentes pour miner de la cryptomonnaie ou mener des attaques DDoS. La vulnérabilité principale de ce type de gadgets est que leurs propriétaires négligent souvent de mettre un mot de passe.
La publication dit " qu’environ 25% des propriétaires de dispositifs intelligents ne sont pas au courant qu'il faut protéger les gadgets connectés à Internet ". Nous pensons que ce chiffre correspond à une estimation minimale.
Si vous n’avez pas modifié la configuration de la bouilloire, les pirates pourront facilement trouver votre maison et prendre le contrôle de votre gadget, écrit Munro. - Les attaquants devront déployer un réseau identique avec le même SSID mais avec un signal plus fort que celui du réseau auquel iKettle est connecté normalement. Ensuite, il faudra envoyer un paquet spécialisé, qui, dès qu'il sera réceptionné, entraînera la perte de connexion de la bouilloire au réseau dans fil.
Autrement dit, je peux rester assis dehors, pointer avec une antenne votre maison, déconnecter votre bouilloire de votre point d'accès au réseau et m'y connecter.
Ne pensez surtout pas que les pirates le font juste pour se préparer du thé !
Ensuite, il me reste à donner seulement deux commandes à votre bouilloire, et j'aurai votre mot de passe du réseau sans fil en texte clair.
Et si ce n'est pas une bouilloire mais une serrure intelligente sur la porte d'entrée ?
Le projet Lumières sur la sécurité recommande
- Il faut changer le mot de passe pré-installé sur chaque appareil avant de l’utiliser, les mots de passe standard sont très faciles à pirater.
- Assurez-vous que pour la connexion au gadget, une connexion sécurisée (HTTPS) est utilisée.
- Installez les mises à jour !
- Une fois l'appareil configuré, quittez la session dans le système de configuration. Il ne suffira pas de fermer seulement le navigateur, vous devez quitter le système de contrôle (Logout/Déconnexion).
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png "Partagés 0 fois")
Nous apprécions vos commentaires
Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.
Commentaires des utilisateurs
Шалтай Александр Болтай
21:24:06 2019-10-18
Toma
20:57:37 2019-10-18
Татьяна
20:44:55 2019-10-18
razgen
20:37:44 2019-10-18
Masha
20:19:15 2019-10-18
ka_s
18:03:47 2019-10-18
Dmur
17:23:53 2019-10-18
EvgenyZ
15:19:36 2019-10-18
Пaвeл
12:48:29 2019-10-18
1. La bouilloire ne peut pas nuire à une personne ou, par son inaction, permettre à une personne d'être blessée.
2. La bouilloire doit obéir à tous les ordres qu'une personne donne, sauf si ces ordres sont contraires à la première Loi.
3. La bouilloire doit prendre soin de sa sécurité dans la mesure où elle ne contredit pas La première ou La deuxième Loi.
Bernard
11:54:21 2019-10-18
Déconnecter impérativement toute session des applications utilisées est aussi un impératif à ne pas omettre.
Un autre conseil:Utiliser un logiciel pour identifier ce qui est connecté chez soi est aussi utile pour identifier la totalité des objets connectés permet ainsi de les protéger sans en oublier aucun.
Неуёмный Обыватель
11:03:58 2019-10-18