Les failles de la maison connectée selon Kaspersky.
| Tweeter |
Le spécialiste de la sécurité informatique Kaspersky publie une étude mettant en évidence les failles de sécurité de plusieurs objets connectés pour la maison.
Kaspersky montre comment Google Chromecast permet aux hackers de prendre contrôle de toute une maison connectée.
Ces problèmes de sécurité peuvent être à terme de vraies menaces pour les utilisateurs.
Kaspersky s’est intéressé aux objets connectés pour la maison, et a choisi aléatoirement quatre exemples qu’il a analysés :
- La clé HDMI Google Chromecast,
- une caméra par IP connectée en Wi-Fi,
- une machine à café connectée
- un hub de surveillance pour la maison.
Il démontre ensuite méthodiquement comment le Chromecast permet à un hacker de contrôler tous les autres appareils connectés dans la maison.
Objectif : dévoiler le mot de passe du Wi-Fi
Sans pour autant rentrer dans les détails techniques (disponibles dans le rapport),
Voici comment procède un hacker pour prendre contrôle de la maison :
- Il utilise tout d’abord la vulnérabilité du Google Chromecast découverte en 2014 avec l’aide d’un Rickmote Controller.
Cela lui permet ainsi de corrompre le contenu affiché sur la télévision et afficher un message d’erreur obligeant le propriétaire à changer le mot de passe du Wi-Fi, ou redémarrer le routeur.
Une faille similaire a été découverte dans la machine à café connectée ; la faille n’est toujours pas résolue.
- Une fois que le hacker possède le mot de passe du Wi-Fi de la maison, il peut ensuite facilement se connecter à la caméra de surveillance, et contrôler les allers et venues des personnes de la maison.
Un cambrioleur peut ensuite s’introduire dans la maison en utilisant un aimant suffisamment puissant et un vêtement capable de cacher la chaleur humaine : Les détecteurs de mouvements et de chaleur du hub de sécurité testé par Kaspersky peuvent être facilement corrompus avec les méthodes assez simples d’utilisation.
Quelques conseils :
Dans son communiqué, Kaspersky donne quelques conseils aux utilisateurs de ces produits pour se protéger un maximum, et éviter une attaque de grande ampleur.
A l’heure actuelle, réaliser un tel piratage reste cependant hautement complexe, et les cambrioleurs se contenteront sans doute de solutions plus traditionnelles et moins sophistiquées !
Une infographie résume la démarche de Kaspersky :
|
Samsung veut rester dans le coup en misant sur les entreprises. - News - publié le 16/11/2015
Samsung a inauguré son Business Center à Saint-Ouen, un showroom présentant notamment ses solutions pour les entreprises. |
|
Les axes de la future loi « Macron II » - News - publié le 15/11/2015
Le projet de loi baptisé « NOÉ » (pour « Nouvelles Opportunités Economiques »), ou projet de loi « Macron II », sera présenté en janvier au conseil des ministres. |
