info utiles - Maison intelligente et Internet : pas bon ménage.? - Sécurité

Sécurité : Maison intelligente et Internet : pas bon ménage.?

Posté par JPilo le 4/7/2019 14:30:00 Articles du même auteur

« Le risque de sécurité est énorme si les contrôleurs domestiques intelligents utilisent la même identité machine SSH » souligne Kevin Bocek, VP security strategy & threat intelligence chez Venafi

Selon Tech Crunch, des chercheurs en sécurité ont découvert une faille dans un concentrateur de maison intelligente qui permettrait aux cyberattaquants de déverrouiller les portes d'entrée en exploitant les clés SSH.

La technologie des maisons intelligentes a fait l'objet d'une attention croissante au cours de la dernière année.

Bien que pratique pour certains, les experts en sécurité ont depuis longtemps averti que l'ajout d'une connexion Internet à un dispositif augmente la surface d'attaque, et rend les dispositifs moins sûrs que leurs homologues traditionnels.

Les centres de la maison intelligente qui contrôlent les appareils intelligents d'une maison, comme les compteurs d'eau et même la serrure de porte d’entrée, peuvent être utilisés à mauvais escient pour permettre par exemple aux propriétaires d'entrer dans la maison d'un locataire quand ils le veulent.

Les chercheurs ont découvert qu'ils pouvaient extraire la clé privée SSH du hub de la carte mémoire de l'appareil. N'importe qui avec la clé privée pourrait accéder à un appareil sans avoir besoin d'un mot de passe, a souligné l’un des chercheurs.

D'après Kevin Bocek :

"Les contrôleurs domestiques intelligents qui utilisent la même identité machine SSH codée en dur partout représentent un risque de sécurité énorme.

Dans ce cas, un attaquant ayant accès à la version brouillée de la clé SSH accède instantanément à chaque périphérique ; c'est comme gagner un jackpot. Il peut littéralement fournir aux attaquants la possibilité de déverrouiller votre maison.

On pourrait penser que ce type de risque serait relativement rare, mais nous avons vu le même genre de problèmes dans le système d'intervention d'urgence aux États-Unis et nous savons qu'un cloud Amazone sur quatre a une porte dérobée avec des clés SSH.

L'ampleur de ce problème est énorme ; chaque périphérique IoT, service cloud et conteneur possède une clé que les cyberattaquants sont plus que disposés à exploiter.

Le problème est que la plupart des organisations ne comprennent pas les risques liés à l'identité des machines comme les clés SSH ; et quand quelque chose comme ça arrive, elles réalisent rapidement qu'elles n'ont pas les outils dont elles ont besoin pour le résoudre."

Note: 0.00 (0 votes) - Noter cet article -

Article précédent - Article suivant

Créer un fichier PDF à partir de cet article

Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.