Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets

Sécurité : Maison intelligente et Internet : pas bon ménage.?
Posté par JPilo le 4/7/2019 14:30:00 Articles du même auteur

« Le risque de sécurité est énorme si les contrôleurs domestiques intelligents utilisent la même identité machine SSH » souligne Kevin Bocek, VP security strategy & threat intelligence chez Venafi

Selon Tech Crunch, des chercheurs en sécurité ont découvert une faille dans un concentrateur de maison intelligente qui permettrait aux cyberattaquants de déverrouiller les portes d'entrée en exploitant les clés SSH.

La technologie des maisons intelligentes a fait l'objet d'une attention croissante au cours de la dernière année.

Bien que pratique pour certains, les experts en sécurité ont depuis longtemps averti que l'ajout d'une connexion Internet à un dispositif augmente la surface d'attaque, et rend les dispositifs moins sûrs que leurs homologues traditionnels.

Les centres de la maison intelligente qui contrôlent les appareils intelligents d'une maison, comme les compteurs d'eau et même la serrure de porte d’entrée, peuvent être utilisés à mauvais escient pour permettre par exemple aux propriétaires d'entrer dans la maison d'un locataire quand ils le veulent.

Les chercheurs ont découvert qu'ils pouvaient extraire la clé privée SSH du hub de la carte mémoire de l'appareil. N'importe qui avec la clé privée pourrait accéder à un appareil sans avoir besoin d'un mot de passe, a souligné l’un des chercheurs.

D'après Kevin Bocek :

"Les contrôleurs domestiques intelligents qui utilisent la même identité machine SSH codée en dur partout représentent un risque de sécurité énorme. 

Dans ce cas, un attaquant ayant accès à la version brouillée de la clé SSH accède instantanément à chaque périphérique ; c'est comme gagner un jackpot. Il peut littéralement fournir aux attaquants la possibilité de déverrouiller votre maison.

On pourrait penser que ce type de risque serait relativement rare, mais nous avons vu le même genre de problèmes dans le système d'intervention d'urgence aux États-Unis et nous savons qu'un cloud Amazone sur quatre a une porte dérobée avec des clés SSH. 

L'ampleur de ce problème est énorme ; chaque périphérique IoT, service cloud et conteneur possède une clé que les cyberattaquants sont plus que disposés à exploiter.

Le problème est que la plupart des organisations ne comprennent pas les risques liés à l'identité des machines comme les clés SSH ; et quand quelque chose comme ça arrive, elles réalisent rapidement qu'elles n'ont pas les outils dont elles ont besoin pour le résoudre."

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/7/2019 15:00:00 - MXGP-2019 : Trailer et nouveautés.
18/7/2019 14:30:00 - Un siège parfaitement adapté aux Gamers
18/7/2019 14:00:00 - GloomHaven : Accès anticipé et trailer de lancement
18/7/2019 13:30:00 - Des applications du Google-Play-Store traquent les utilisateurs.
17/7/2019 15:00:00 - Where the Water Tastes Like Wine : Aventure Underground.
17/7/2019 14:30:00 - En Vacances : Quelques conseils pour plus de sécurité
17/7/2019 14:00:00 - Train Sim World 2020 : 15.08 sur PC et consoles.
17/7/2019 13:30:00 - Next-Gen et sécurité : Les Français(es), bons élèves ou non ?
16/7/2019 15:00:00 - Trine: Ultimate Collection : PC, consoles et Switch cet automne
16/7/2019 14:30:00 - God Eater 3 : Disponible sur Switch.

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



www.bitdefender.fr

Bitdefender






© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité