IoT : deux chercheurs piratent un thermostat connecté avec un ransomware

IoT : deux chercheurs piratent un thermostat connecté avec un ransomware

Deux chercheurs en sécurité viennent de démontrer la vulnérabilité d’un thermostat connecté à l’occasion de la DefCon.

Publié le 11 août 2016 - 8:37 par François Giraud

Deux chercheurs montrent la vulnérabilité des thermostats connectés avec un ransomware

Durant la Def Con, deux chercheurs en sécurité viennent de mettre en évidence la vulnérabilité des objets connectés en infectant un thermostat à l’aide d’un ransomware. Ils ont démontré que les thermostats connectés pourraient être visés par des personnes malveillantes qui verrouilleraient les dispositifs à distance. Ces hackers pourraient ensuite demander une rançon pour désactiver le verrouillage.

Thermostat Nest

Publicité

Les thermostats connectés seraient potentiellement vulnérables aux ransomware comme l’ont montré Ken Munro et Andrew Tierney, deux chercheurs en sécurité informatique à l’occasion de la Def Con. Ils sont parvenus à infecter un thermostat connecté et démontrent que l’Internet des Objets est vulnérable. Ces deux experts ne sont pas des hackers mais cherchent à mettre en évidence les failles de tels dispositifs afin que les constructeurs déploient des solutions anti-piratage ou de protection. Ils souhaitent avertir les constructeurs que des failles sont potentiellement présentes et qu’il faut développer des solutions de vérification, des données stockées sur les cartes SD notamment.

Le ransomware ne fonctionne pas de la même manière que l’ensemble des malwares tels que nous les connaissons. Pour que l’ordinateur infecté ou l’objet connecté soit à nouveau accessible ou déverrouillé, il faut s’acquitter d’une rançon en échange d’une clé donnée par les pirates. De nombreuses attaques de ce type sont lancées contre de grands groupes industriels, contre des sites Internet mais également des objets connectés. L’Internet des Objets (iOT) est particulièrement vulnérable à ce type d’attaque. Les deux chercheurs qui ont infecté le thermostat connecté n’ont pas révélé la faille présente car ils n’ont pas encore contacté l’entreprise proposant ce thermostat connecté. Ils attendent que la société en question propose un correctif ou une mise à jour de sécurité. Les deux experts ont constaté que le thermostat ne vérifiait pas les fichiers lancés par ce dernier, mais l’implantation d’un ransomware s’avère toutefois difficile car il faut intervenir physiquement sur le thermostat ciblé, en passant par sa carte SD, stockant diverses données.



Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *