Posté le août 18, 2021 à 10:23
LES HACKERS MENACENT 83 MILLIONS D’APPAREILS INTELLIGENTS
Les appareils intelligents tels que les babyphones et les caméras intelligentes, entre autres, sont menacés par des hackers qui ont désormais trouvé le moyen d’y accéder. Ces appareils intelligents ne sont plus privés, les hackers y accèdent pour écouter et prendre part aux conversations en temps réel et aux vidéos transmises par ces appareils intelligents.
L’Agence américaine pour la cybersécurité et les infrastructures, en collaboration avec Mandiant, a découvert que l’accès à ces appareils intelligents est rendu possible par les vulnérabilités qu’ils présentent. Selon le rapport, plus de 83 millions d’appareils intelligents ont été touchés, ce qui permet aux hackers d’écouter les conversations et de regarder les flux de livraison en direct des caméras intelligentes et des babyphones.
Selon Mandiant, cette vulnérabilité menace la sécurité et la vie privée des propriétaires de ces appareils intelligents. L’affaire devient plus grave après avoir découvert que cette vulnérabilité va au-delà du mode de fonctionnement traditionnel de « capture du mot de passe » dont les hackers sont friands. Alors que les services de sécurité britanniques devaient auparavant mettre en garde les utilisateurs contre l’utilisation de mots de passe par défaut, la dernière découverte a révélé que même les appareils qui ne prennent pas en charge les mots de passe par défaut sont des victimes potentielles de cette nouvelle attaque.
Découvertes similaires et comment les hackers procèdent
Avant le rapport sur la série d’attaques contre les 83 millions d’appareils intelligents, ThroughTek a lancé un avertissement selon lequel les utilisateurs d’appareils intelligents devraient mettre à jour leurs logiciels pour empêcher les hackers d’avoir accès à leurs informations privées transmises par ces appareils.
D’autres vulnérabilités ont été découvertes, permettant à des hackers d’accéder aux appareils intelligents à distance et d’espionner les utilisateurs. Un cas similaire s’est produit sur le protocole Kalay de Nozomi Networks, où des attaquants ont accédé au réseau de surveillance pour détourner les images.
Les enquêteurs de Mandiant ont découvert les causes de ces attaques, qu’ils ont qualifiées de « manipulateur au milieu » (MiTM). En ciblant le protocole Kalay, les hackers découvrent comment pirater les appareils intelligents installés au domicile des utilisateurs et regarder les vidéos de leur surveillance ou écouter leurs conversations.
Dans cette découverte, il est clair que les attaquants accèdent d’abord à l’identifiant de 20 octets, unique aux utilisateurs individuels. Cela signifie qu’ils ne peuvent pas exploiter la vulnérabilité de manière aléatoire. L’identifiant unique (UID) est donné aux clients individuels qui utilisent des appareils compatibles avec Kalay, tels que des caméras intelligentes dans leur maison.
Supposons qu’un hacker connaisse l’identifiant unique de l’un des appareils de votre maison, il l’aurait fait en utilisant un logiciel malveillant qui aurait accédé à votre réseau domestique. L’attaquant aurait ensuite obtenu l’accès en se faisant passer pour votre appareil à court terme et en se réinscrivant sur le réseau Kalay.
En termes simples, les hackers qui attaquent les appareils intelligents peuvent le faire parce que votre appareil s’inscrit à un réseau spécifique lors de la première installation et obtient un UID ainsi que des informations d’authentification. Lorsque les hackers accèdent à ces informations d’identification, potentiellement par le biais d’un logiciel malveillant, ils peuvent facilement accéder aux données liées à votre UID et les utiliser pour accéder à votre appareil intelligent à distance.
Des règles que les utilisateurs d’appareils intelligents doivent connaître
Le gouvernement britannique a publié le projet de loi sur la sécurité des produits et l’infrastructure des télécommunications qui contient des règles importantes que tout utilisateur d’appareil intelligent doit connaître. Lors du discours de la Reine, la réglementation a été annoncée par Matt Warman afin de s’assurer que les acheteurs ne soient pas victimes de hackers en raison de vulnérabilités logicielles.
Cet ajustement législatif vise à faire en sorte que les acheteurs soient conscients de la durée pendant laquelle les produits intelligents qu’ils achètent bénéficient de mises à jour de sécurité importantes. L’achat d’un appareil doté de mises à jour de sécurité renforce la sécurité contre les hackers, car ces produits ne sont pas faciles à pirater.
La première règle de la liste prévoit que les vendeurs doivent informer les clients au point de vente de la durée pendant laquelle les appareils intelligents recevront les mises à jour des logiciels de sécurité. Une autre règle prévoit que l’utilisation de mots de passe universels faibles par défaut, comme le classique « admin » auquel les fabricants sont enclins, serait interdite. Enfin, les fabricants devraient établir un lieu d’accès physique où les utilisateurs pourraient signaler les failles de sécurité de leurs appareils intelligents.
Les enquêteurs de Mandiant veulent que les utilisateurs sachent que les mises à jour de sécurité du système pour leurs appareils intelligents sont très importantes car elles garantissent que les hackers ne sont pas en mesure de conserver vos informations d’identification. Une fois que les attaquants connaissent l’identifiant unique qui distingue votre appareil, ils peuvent facilement se réinscrire sur le réseau que votre appareil intelligent utilise.
Avec l’accès au réseau, l’attaquant n’aurait qu’à vous fournir des informations d’authentification différentes. Ainsi, il obtient le même accès vidéo et peut accéder à votre flux en direct pour observer vos mouvements en temps réel ou écouter vos conversations dans votre maison alors qu’il se trouve à des kilomètres de là.