Ransomware : une machine à café connectée piratée

Le par Mathieu M.  |  39 commentaire(s)
ransomware

La démocratisation des objets connectés inquiète les chercheurs en sécurité qui voient surtout l'occasion pour les pirates de toucher de plus en plus de produits.

Les chercheurs en sécurité s'inquiètent de voir les objets du quotidien se doter de fonctionnalités connectées alors même que les constructeurs ne font pas de réels efforts pour sécuriser leurs systèmes.

  

Certains, comme Martin Hron, font alors des expériences pour sensibiliser les utilisateurs et les constructeurs, en allant jusqu'à pirater une machine à café connectée. C'est une machine de la marque Smarter qui est la cible dans cette expérience.

En exploitant des failles de sécurité au sein du logiciel qui pilote la machine suite à une semaine de reverse engineering, Martin Hron a réussi à prendre le contrôle du broyeur, du bruleur et du distributeur d'eau de la machine.

En passant par une connexion WiFi non sécurisée, il est possible d'envoyer un firmware modifié à la machine qui contient un ransomware : le hacker peut ensuite demander une rançon en échange du déblocage de la machine qui par ailleurs peut devenir dangereuse ou tourner à vide jusqu'à se détériorer.

Complément d'information

Vos commentaires Page 1 / 4

Trier par : date / pertinence
Le #2109469
Si les constructeurs en général prennent la menace de sécurité informatique à la légère ont assistera à des catastrophes....
Le #2109470
Narcos a écrit :

Si les constructeurs en général prennent la menace de sécurité informatique à la légère ont assistera à des catastrophes....


Et on pense déjà aux voitures connectées. Beaucoup le sont aujourd'hui (je parle pas de véhicules autonomes).
Le #2109474
"la machine qui par ailleurs peut devenir dangereuse ou tourner à vide jusqu'à se détériorer."

Ma cafetière se mets à tourner toute seule, la première chose qui me vient à l'esprit, c'est de la débrancher. Je ne vais pas attendre qu'elle me pète à la face.
Le #2109476
Déjà il faut passer par un wifi non sécurisé, on peux tout faire sur un wifi non sécurisé c’est pas nouveau !
J’vois mal quelqu’un connecter sa cafetière sur le wifi du mcdo, vue la longueur des mot de passe et le wpa2 (voir 3 maintenant) omniprésent y’a presque aucune chance que ça n’arrive à moins qu’un pirate n’ai accès au réseau à partir d’une machine déjà vérolée mais ça n’a rien d’une faille de la cafetière
Le #2109484
skynet a écrit :

Narcos a écrit :

Si les constructeurs en général prennent la menace de sécurité informatique à la légère ont assistera à des catastrophes....


Et on pense déjà aux voitures connectées. Beaucoup le sont aujourd'hui (je parle pas de véhicules autonomes).


Les flottes de camions connectées.....
Le #2109485
Tchabada a écrit :

"la machine qui par ailleurs peut devenir dangereuse ou tourner à vide jusqu'à se détériorer."

Ma cafetière se mets à tourner toute seule, la première chose qui me vient à l'esprit, c'est de la débrancher. Je ne vais pas attendre qu'elle me pète à la face.


et si c'est en pleine nuit et que tu dors ou que tu es absent ??
Le #2109486
forsatus a écrit :

Déjà il faut passer par un wifi non sécurisé, on peux tout faire sur un wifi non sécurisé c’est pas nouveau !
J’vois mal quelqu’un connecter sa cafetière sur le wifi du mcdo, vue la longueur des mot de passe et le wpa2 (voir 3 maintenant) omniprésent y’a presque aucune chance que ça n’arrive à moins qu’un pirate n’ai accès au réseau à partir d’une machine déjà vérolée mais ça n’a rien d’une faille de la cafetière


la plupart des wi-fi domestiques sont très mal sécurisés...
Le #2109489
forsatus a écrit :

Déjà il faut passer par un wifi non sécurisé, on peux tout faire sur un wifi non sécurisé c’est pas nouveau !
J’vois mal quelqu’un connecter sa cafetière sur le wifi du mcdo, vue la longueur des mot de passe et le wpa2 (voir 3 maintenant) omniprésent y’a presque aucune chance que ça n’arrive à moins qu’un pirate n’ai accès au réseau à partir d’une machine déjà vérolée mais ça n’a rien d’une faille de la cafetière


Le WPA2 est cassé depuis longtemps !!

https://www.programmez.com/actualites/krack-le-protocole-de-securite-wifi-wpa-2-est-casse-26622

Tu veux rentrer chez quelqu'un tu rentres !!

Dans mon école je sépare physiquement les réseaux (des matériels à part) car les ingé en cybersécu nous font tout péter sinon ....
Le #2109490
Narcos a écrit :

skynet a écrit :

Narcos a écrit :

Si les constructeurs en général prennent la menace de sécurité informatique à la légère ont assistera à des catastrophes....


Et on pense déjà aux voitures connectées. Beaucoup le sont aujourd'hui (je parle pas de véhicules autonomes).


Les flottes de camions connectées.....


lancés sur une centrale nucléaire ....
Le #2109491
forsatus a écrit :

Déjà il faut passer par un wifi non sécurisé, on peux tout faire sur un wifi non sécurisé c’est pas nouveau !
J’vois mal quelqu’un connecter sa cafetière sur le wifi du mcdo, vue la longueur des mot de passe et le wpa2 (voir 3 maintenant) omniprésent y’a presque aucune chance que ça n’arrive à moins qu’un pirate n’ai accès au réseau à partir d’une machine déjà vérolée mais ça n’a rien d’une faille de la cafetière


https://theconversation.com/nos-reseaux-wifi-sont-ils-securises-85847#:~:text=Jusqu'%C3%A0%20ce%20que%20des,point%20d'acc%C3%A8s%20sans%20fil.
icone Suivre les commentaires
Poster un commentaire
avatar
Anonyme
Anonyme avatar