Imprimer
Catégorie : Articles
Affichages : 519

On retrouve aujourd’hui de plus en plus d’objets se connectent à l’internet IoT (Internet of Things) en anglais. Ces équipements sont des caméras des électroménagers, serrures de portes et tout ce qui se rapporte à la domotique, mais aussi des automobiles, etc…) 

La plupart de ces systèmes sont dits fermés (dont le logiciel est les propriétés du fabricant et n’est pas modifiable par l’utilisateur.

Pourtant ces équipements sont souvent créés sur une base Unix plutôt courante qui avec le temps finit toujours par révéler des failles. Et c’est là que le problème commence, car il est pratiquement impossible de détecter si l’un de ces équipements est infecté.

Les mises à jour de ces équipements sont très rares ou inexistantes, et le plus souvent jamais pour corriger un problème de sécurité. Rares sont ceux qui offrent un accès à l’utilisateur.

Une fois infectes ces équipements servent à générer du spam ou servir de relais pur d’autres attaques.  

Les attaques sur ces équipements sont d’une simplicité et d’une efficacité déconcertante, les pirates utilisent le brute force avec un nombre très limites de combinaisons d’utilisateur et de mot de passe, mais sur un très grand nombre de ces équipements et arrivent a en accéder une grande quantité.

Conclusion, éviter d’utiliser des équipements destinés au grand public en entreprise et s’assurer de la maintenance et des mises à jour par le fabricant, et évidemment changer les mots de passe par défaut.