« Ce qui n’était auparavant que l’intrigue d’un film de science-fiction, tel que le piratage d’appareils électroménagers pour les utiliser contre l’humanité, est devenu réalité. Le piratage d’appareils IdO peut être extrêmement efficace, provoquant des attaques DDoS susceptibles de nuire à nos infrastructures, nos systèmes et notre mode de vie », déclare Daniel Markuson, expert en confidentialité numérique chez NordVPN. « Si plusieurs appareils sont connectés au même réseau chez vous ou au bureau et qu’un pirate informatique parvient à accéder à l’un de ces appareils, il pourra s’attaquer à tous les autres. »
Selon l’expert en confidentialité numérique de NordVPN, même si cela est difficile à croire, les ordinateurs ou les smartphones ne sont plus les seuls appareils menacés de cyberattaques : un interphone bébé ou un jouet apparemment simple peut également causer des dégâts importants. Jetez un coup d’œil à ces exemples fous de piratage et de vulnérabilités d’appareils IdO qui ont marqué l’histoire.
Cauchemar parental : interphone bébé piraté
Au départ, les interphones bébé n’étaient que de simples émetteurs radio unidirectionnels, mais ils sont devenus des appareils intelligents sophistiqués pouvant être connectés au Wi-Fi et possédant des caméras à vision infrarouge et d’autres fonctionnalités. Toutefois, en tant qu’appareils IdO, ils peuvent également être piratés. Vers la fin de l’année dernière, une famille américaine a vécu un véritable cauchemar. Un pirate a réussi à s’introduire dans le système de caméra sans fil utilisé pour surveiller le bébé et a menacé de le kidnapper. Ce cas n’est pas exceptionnel. Plusieurs personnes ont signalé avoir entendu des étrangers à travers leurs interphones bébé.
Piratage de sextoys
L’année dernière, des chercheurs de SEC Consult, une entreprise de technologie, ont annoncé que des informations privées sur la vie sexuelle d’au moins 50 000 utilisateurs avaient été exposées par le sextoy « Vibratissimo Panty Buster ». Plusieurs vulnérabilités ont non seulement mis en danger la confidentialité et les données des propriétaires, mais aussi leur sécurité physique. Toutes les données des clients étaient accessibles sur Internet, de telle sorte que des images explicites, conversations, orientations sexuelles, adresses e-mail et mots de passe étaient affichés en langage clair. Mais ce n’est pas le pire. Les accessoires « Panty Buster » pouvaient être piratés pour infliger à distance du plaisir sexuel aux victimes sans leur consentement.
Thermostats domestiques à risque
En 2016, à Lappeenranta, en Finlande, des pirates informatiques ont fait vivre les résidents de deux immeubles dans un froid glacial pendant près d’une semaine en lançant une attaque DDoS sur leurs systèmes de conditionnement d’air via les thermostats. Le chauffage central et les systèmes d’eau chaude ont tous deux été attaqués. Les systèmes de conditionnement d’air ont donc été réinitialisés dans l’espoir de contre-attaquer, mais ils se sont retrouvés bloqués dans une boucle sans fin.
Piratage de dispositifs médicaux
En 2017, la « US Food and Drug Administration » (FDA, Agence américaine des produits alimentaires et médicamenteux) a confirmé que les dispositifs cardiaques implantables de St. Jude Medical pouvaient être facilement piratés. Ce genre de dispositifs est généralement utilisé pour surveiller les fonctions cardiaques des patients et contrôler les crises cardiaques. Cependant, suite à des vulnérabilités affectant l’émetteur, des pirates informatiques ont pu contrôler les chocs, administrer des stimulations cardiaques incorrectes et décharger la batterie. Ce n’était pas la première fois que la FDA lançait de tels avertissements. Un peu plus tôt, cette année, une nouvelle alerte a été diffusée concernant la sécurité des pompes à insuline Medtronic, que des pirates informatiques pouvaient contrôler à distance après y avoir obtenu accès.
Cayla, la poupée espionne
En 2017, l’Allemagne a interdit la poupée interactive « Mon amie Cayla » car celle-ci contient « un dispositif de surveillance caché ». Selon les chercheurs, les pirates informatiques peuvent utiliser un dispositif Bluetooth non sécurisé installé dans le jouet pour écouter et parler pendant que l’enfant joue avec la poupée. Cette poupée interactive donne l’option aux pirates informatiques d’utiliser sa caméra et son microphone pour observer ce que Cayla fait et écouter ce qu’elle dit. L’application compagnon de Cayla encourage également les enfants à communiquer le nom de leurs parents, l’école qu’ils fréquentent et leur adresse.
Comment naviguer en toute sécurité ?
Les appareils connectés à Internet nous facilitent la vie. Cependant, la plupart d’entre eux ne disposent pas des éléments de sécurité que l’on trouve généralement dans les ordinateurs, les tablettes et même les smartphones. C’est pour cela que, selon Daniel Markuson, expert en confidentialité numérique, il faut toujours se demander si un nouvel appareil IdO est vraiment avantageux avant de l’acheter et de le ramener à la maison.
« Évidemment, cela ne signifie pas qu’un objet pouvant être piraté le sera forcément. Plusieurs de ces cas restent encore théoriques, mais il vaut toujours mieux rester prudent. Si vous avez un appareil intelligent chez vous ou au bureau, apprenez-en davantage à son sujet et utilisez les technologies de sécurité des réseaux. Les mots de passe et les méthodes d’authentification complexes permettent également de réduire les risques», indique Daniel Markuson, expert en confidentialité numérique chez NordVPN.
À PROPOS DE NORDVPN
NordVPN est le fournisseur de service VPN le plus avancé au monde, utilisé par plus de 12 millions d’internautes dans le monde entier. NordVPN fournit un double chiffrement VPN, un blocage de logiciels malveillants et la fonctionnalité Onion Over VPN. Le produit est très convivial, disponible à l’un des meilleurs prix du marché, dispose de plus de 5 000 serveurs dans 60 pays du monde entier, et est compatible avec le P2P. L’une des principales fonctionnalités de NordVPN est la politique d’absence de registres.
