L'Internet des objets (IoT) révolutionne notre quotidien en connectant maisons, voitures, appareils médicaux et jouets via smartphone ou ordinateur. Mais derrière cette commodité se cachent des risques majeurs. Découvrez sept incidents réels qui illustrent les vulnérabilités des objets connectés.
Imaginez regarder un match de football quand une alerte d'urgence annonce l'arrivée de missiles balistiques. C'est ce qui est arrivé à une famille d'Orinda, en Californie. La caméra Nest installée au-dessus de leur télévision a été piratée. Un intrus a diffusé ce message terrifiant, provoquant cinq minutes de panique pure, comme l'a rapporté Laura Lyons au Mercury News. Des cas similaires se multiplient avec les caméras Wi-Fi, comme à Houston où une voix menaçante a été entendue dans la chambre d'un bébé.
En 2016, une attaque DDoS massive a visé Dyn, un fournisseur DNS essentiel. Des millions d'appareils IoT infectés par le malware Mirai ont submergé les serveurs, rendant inaccessibles Amazon, Twitter, Netflix et bien d'autres. À l'époque, la plus grande attaque DDoS enregistrée montre que la faiblesse d'un appareil chez autrui peut affecter des millions d'internautes.
Les ampoules intelligentes comme la LIFX Mini promettent simplicité, mais sacrifient la sécurité. Selon Limited Results, elles stockent le mot de passe Wi-Fi en clair, sans chiffrement. Un voleur ou un curieux pourrait ainsi infiltrer votre réseau domestique.
En 2018, des hackers ont infiltré le réseau d'un casino via un thermomètre connecté surveillant un aquarium, comme rapporté par Business Insider. Ils ont exfiltré les données des gros joueurs via la connexion cloud de l'appareil, soulignant l'importance de sécuriser tous les dispositifs réseau.
Amazon Echo, Google Home et Apple HomePod écoutent en permanence pour répondre à la voix. Pourtant, des cas d'enregistrements non autorisés ont émergé. À Portland, une femme a reçu un appel d'un inconnu diffusant sa conversation privée captée par son Echo, couvert par une station de Seattle.
En 2017, la FDA a alerté sur des failles dans les pacemakers St. Jude. Un hacker aurait pu épuiser la batterie, altérer le rythme cardiaque ou délivrer des chocs via l'émetteur distant, selon CNN. Un correctif a été déployé, mais les risques persistent pour les dispositifs médicaux connectés.
Les voitures connectées offrent navigation et streaming, mais manquent souvent de sécurité. Des chercheurs ont démontré à Wired comment pirater une Jeep à distance, y compris désactiver les freins. De nombreux incidents similaires menacent la sécurité routière.
Avec des milliards d'appareils IoT prévus, les vulnérabilités exploseront. Le Japon scanne déjà 200 millions d'adresses IP pour alerter les propriétaires d'appareils insecure. Pour vous protéger, privilégiez la sécurité et informez-vous sur l'IoT.
[]