L’ère de l’internet des objets peut apporter de nombreuses facilités, mais elle signifie aussi que davantage d’appareils seront connectés au réseau et seront testés contre les failles de sécurité. Samsung semble l’avoir compris : un ensemble de failles permettait aux pirates de contrôler indûment les gadgets intelligents d’une victime.
Selon Cisco Talos, il y avait 20 ( !) vulnérabilités dans le SmartThings Hub, un appareil qui fonctionne sous Linux et qui contrôle des produits compatibles avec la plateforme Internet de Samsung, comme les téléviseurs QLED 2018, la lave et le sèche-linge QDrive et le climatiseur Wind Free, pour ne citer que les appareils électroniques connectés vendus dans le pays.
Les défaillances ont permis d’exécuter à distance le code SQL dans une base de données du SmartThings Hub et de divulguer des informations par le biais de requêtes HTTP. Bien que certaines vulnérabilités soient “difficiles à exploiter” isolément, elles peuvent être combinées pour former “une attaque significative sur un dispositif” selon la division sécurité de Cisco.
Dans la pratique, les serrures pourraient être déverrouillées, permettant l’accès physique à une résidence ; les systèmes d’alarme pourraient être désactivés, affectant la sécurité du site ; les thermostats seraient soumis à des télécommandes non autorisées ; et les appareils connectés à des prises intelligentes pourraient être allumés, éteints et endommagés à distance.
Les failles ont déjà été corrigées dans une mise à jour du micrologiciel de Samsung, qui a été automatiquement installée sur le SmartThings Hub, mais laissez la question suivante : pouvez-vous vraiment faire confiance aux gadgets “intelligents” ?
perlmOl 009 ? L’internet des choses
À ce stade du championnat, vous avez probablement entendu parler de l’Internet des choses, n’est-ce pas ? Mais quel est le sens réel de ce concept ? S’agit-il de nouveaux gadgets ? Des réfrigérateurs qui font des achats et accèdent à Facebook ? Ai-je vraiment besoin de cela ?
En fait, bien que cela crée une certaine confusion, le concept est relativement simple. Internet a traversé l’ère des ordinateurs et des personnes (réseaux sociaux, commerce électronique, etc.), mais il sera désormais “utilisé” par des objets. Ils étaient censés comprendre notre comportement, communiquer entre eux par le biais du réseau et ainsi faciliter notre vie quotidienne, en automatisant les tâches et certaines prises de décision.
