Lorsque vous pensez à la sécurité, vous pensez à la protection avancée contre les logiciels malveillants, aux pare-feu et à la reconnaissance des courriels d’hameçonnage. Vous ne pensez pas que votre voiture ou votre appareil médical pourrait être la prochaine cible de piratage. C’est le cas de nombreux professionnels de la sécurité qui ont découvert plusieurs façons de pirater les appareils IdO.

Piratage de voitures et désactivation des pauses

L’une des révélations les plus troublantes de cette année a été la preuve de concept des experts en sécurité lors de la Defcon. Ces experts en sécurité ont montré comment ils pouvaient pirater plusieurs modèles de voitures, dont des Tesla, des Jeep, des Corvettes, des BMW et des Mercedes Benz. Les piratages ont permis aux attaquants d’accéder à tout, de l’allumage du moteur de la voiture à la désactivation des systèmes de freinage à distance.

Avec le piratage de Jeep, les attaquants ont pu désactiver à la fois la transmission et les freins. Le problème était si grave que Fiat Chrysler a rappelé plus de 1,4 million de voitures et envoyé des clés USB avec des instructions de correctif à ses clients.

Piratage d’instruments médicaux avec des conséquences mortelles

La désactivation des freins dans une voiture peut avoir des conséquences mortelles indirectes, tandis que les menaces contre l’équipement médical ont un impact direct qui pourrait entraîner la mort du patient.

La première vulnérabilité a été trouvée dans les stimulateurs cardiaques et a été portée à l’attention du médecin qui a implanté un stimulateur cardiaque dans Dick Cheney. L’attaquant a pu pirater la connexion sans fil dans un mannequin utilisé pour simuler l’événement. Les assaillants ont pu accélérer le rythme et le ralentir, ce qui a finalement tué le patient factice.

Les stimulateurs cardiaques n’étaient pas les seuls dispositifs médicaux vulnérables. Des pirates informatiques ont réussi à pirater l’équipement utilisé pour faire couler des médicaments dans un patient à l’hôpital. Ils pourraient augmenter ou réduire la dose, ce qui pourrait potentiellement tuer le patient sans défense. Ces pompes à perfusion sont l’épine dorsale des injections d’insuline contre le diabète, il est donc devenu une priorité dans le domaine médical de sécuriser ces dispositifs. Les correctifs pour ces appareils pourraient ensuite être utilisés pour réparer et corriger d’autres appareils vulnérables.

Autres appareils IoT piratables

D’autres dispositifs notables ont été fissurés cette année, bien que les conséquences soient beaucoup moins graves que celles de l’équipement de la section précédente.

Le premier appareil IoT notable a été la nouvelle poupée Barbie de Mattel. Mattel a ajouté la connectivité Wi-Fi pour permettre aux parents et aux enfants de connecter la poupée à un téléphone intelligent ou à une tablette. Les pirates ont pu prouver que l’application pouvait être piratée et que l’usurpation d’identité était possible. Ils ont également pu détourner les enregistrements faits par les parents et les enfants stockés dans le nuage.

Le nouveau réfrigérateur intelligent de Samsung a également montré des vulnérabilités majeures. L’appareil s’est connecté à Google Calendar, mais il n’a pas réussi à valider les certificats SSL. Cela a laissé les identifiants Gmail des utilisateurs ouverts aux espions qui ont pu détecter la connexion de l’appareil.

Les pirates ont également pu prendre le contrôle du système de visée d’un fusil de précision.

Avec ces nouvelles menaces, l’année prochaine devrait voir des efforts de sécurité prometteurs pour protéger ces appareils contre de futures attaques malveillantes. Bien que les menaces ne soient encore exposées qu’à des fins de test, cela montre que ces appareils nécessitent des efforts supplémentaires pour les protéger contre les attaques malveillantes.