Le robot aspirateur pourrait-il aussi vous voler votre bitcoin ?
TechFlow SélectionTechFlow Sélection
Le robot aspirateur pourrait-il aussi vous voler votre bitcoin ?
Le robot aspirateur vous regarde.
Dédié à des analyses Web3 approfondiesAuteur :Felix Ng
Traduction : TechFlow
Les robots aspirateurs intelligents et autres appareils domestiques connectés peuvent facilement être piratés pour enregistrer la saisie de vos mots de passe ou de vos phrases de récupération.
Imaginez-vous vous réveiller un matin et découvrir que votre robot aspirateur est hors de contrôle, que votre réfrigérateur vous demande une rançon, et que vos comptes bancaires ainsi que vos cryptomonnaies ont été vidés.
Ce n’est pas le scénario d’un film d’horreur de Stephen King datant de 1986, Maximum Overdrive, où une comète errante déclenche une vague mondiale de machines meurtrières.
Il s’agit plutôt du risque bien réel qu’un pirate puisse pénétrer votre ordinateur via les appareils connectés de votre domicile. Avec près de 18,8 milliards d’appareils IoT prévus dans le monde, et environ 820 000 attaques IoT survenant chaque jour en moyenne, ce scénario devient de plus en plus plausible.
« Des dispositifs IoT non sécurisés, comme les routeurs, peuvent servir de porte d’entrée vers le réseau domestique », a indiqué Tao Pan, chercheur chez Beosin, une entreprise de sécurité blockchain, lors d’un entretien.
En 2023, un foyer américain moyen possédait 21 appareils connectés. Un tiers des utilisateurs de dispositifs domestiques intelligents ont subi une fuite de données ou une escroquerie au cours des 12 derniers mois.
« Une fois infiltré, l’attaquant peut se déplacer latéralement pour accéder aux appareils connectés, y compris aux ordinateurs ou smartphones utilisés pour les transactions de cryptomonnaies, et intercepter les identifiants entre ces appareils et les plateformes d’échange. Cela représente un danger particulier pour les utilisateurs qui effectuent des transactions via des API », a-t-il ajouté.
Alors, quelles informations spécifiques situées dans votre maison un pirate pourrait-il voler, et quels dégâts pourrait-il causer ?
MAGAZINE a recensé quelques-uns des cas de piratage les plus étranges survenus ces dernières années, dont un exemple où des capteurs de porte ont été détournés à des fins d’extraction de cryptomonnaies. Nous proposons également des conseils pratiques pour protéger vos données et vos cryptomonnaies.
Pirater une machine à café
En 2019, Martin Hron, chercheur en cybersécurité chez Avast, a montré combien il était aisé pour un pirate d’accéder à un réseau domestique et à ses appareils.
Il a choisi une cible simple : pirater à distance sa propre machine à café.
Hron explique que, comme la plupart des objets connectés, la machine à café fonctionne avec des paramètres par défaut, permettant de la relier au Wi-Fi sans mot de passe, facilitant ainsi l’insertion de code malveillant.
« De nombreux appareils IoT se connectent d’abord à leur propre réseau Wi-Fi, utilisé uniquement pour la configuration initiale. Idéalement, les utilisateurs devraient immédiatement sécuriser ce réseau Wi-Fi avec un mot de passe », explique Hron.
« Mais beaucoup d’appareils sortent d’usine sans protection par mot de passe, et de nombreux utilisateurs ne prennent pas la peine d’en définir un », ajoute-t-il.
Lien vidéo original : cliquez ici
« Je peux faire ce que je veux, car je peux remplacer le firmware, c’est-à-dire le logiciel qui commande la machine à café. Et je peux le remplacer par n’importe quoi. J’ai la possibilité d’ajouter des fonctions, d’en supprimer, ou encore de contourner les mesures de sécurité intégrées. Donc oui, je peux vraiment faire tout ce que je veux », déclare-t-il dans une vidéo publiée par Avast.
Dans sa démonstration, Hron fait apparaître un message de rançon sur l’écran de la machine à café, bloquant complètement l’appareil jusqu’au paiement d’une somme d’argent.
Vous pouvez choisir d’éteindre l’appareil, mais cela signifie que vous ne boirez plus jamais de café
(Avast/YouTube)
Toutefois, au-delà de l’affichage d’un message de rançon, la machine à café pourrait être utilisée à des fins plus malveillantes, comme activer le chauffage afin de provoquer un risque d’incendie, ou pulvériser de l’eau bouillante pour menacer l’utilisateur.
Encore plus inquiétant, elle pourrait silencieusement servir de passerelle vers l’ensemble du réseau, permettant au pirate d’espionner vos informations bancaires, vos courriels ou même vos phrases de récupération de cryptomonnaies.
Pirater un aquarium
L’un des cas les plus célèbres remonte à 2017, lorsque des pirates ont réussi à extraire 10 Go de données depuis un aquarium connecté situé dans le hall d’un casino de Las Vegas.
L’aquarium disposait de capteurs régulant la température, la nourriture et le nettoyage, tous reliés à un ordinateur du réseau du casino. Les pirates ont utilisé cet aquarium pour pénétrer d’autres zones du réseau et transmettre les données vers un serveur distant en Finlande.
Un aquarium pourrait ressembler à ceci
(Muhammad Ayan Butt/ Unsplash)
Bien que le casino ait mis en place pare-feu et logiciels antivirus classiques, l’attaque a réussi. Heureusement, elle a été rapidement détectée et stoppée.
Nicole Eagan, PDG de la société de cybersécurité Darktrace, a déclaré à l’époque à la BBC : « Nous l’avons immédiatement bloqué, aucun dommage n’a été causé. » Elle a ajouté que la croissance constante du nombre d’appareils connectés signifiait « un véritable paradis pour les hackers ».
Des capteurs de porte utilisés discrètement pour miner
En 2020, alors que les bureaux étaient fermés à cause de la pandémie de COVID-19, la société de cybersécurité Darktrace a découvert une opération clandestine d’extraction de cryptomonnaies : des pirates utilisaient le serveur contrôlant les accès biométriques aux bureaux pour miner illégalement.
L’alerte a été donnée par le téléchargement, depuis une adresse IP externe inconnue du réseau, d’un fichier exécutable suspect. Par la suite, le serveur a établi plusieurs connexions vers des points d’accès externes liés à des pools miniers de Monero, une cryptomonnaie axée sur la confidentialité.
Cette attaque, appelée « cryptojacking », a été observée de plus en plus fréquemment par l’équipe de renseignement sur les menaces de Microsoft en 2023, les pirates ciblant désormais des systèmes Linux et des appareils intelligents connectés à Internet.
Selon l’enquête de Microsoft, les attaquants pénètrent des appareils Linux et IoT connectés à Internet par force brute. Une fois à l’intérieur, ils installent un programme de type backdoor, puis téléchargent et exécutent un logiciel malveillant d’extraction de cryptomonnaies. Cela entraîne non seulement une augmentation drastique de la consommation électrique, mais aussi le transfert direct des gains vers le portefeuille du pirate.
Ces cas de cryptojacking sont de plus en plus nombreux, notamment un récent exemple où le code malveillant était intégré à de fausses pages HTML 404.
Piratage d'appareils intelligents : faire tomber le réseau électrique
Encore plus inquiétant, des chercheurs en sécurité de l’université de Princeton ont avancé une hypothèse : si des pirates pouvaient contrôler suffisamment de dispositifs gourmands en énergie – par exemple 210 000 climatiseurs – et les allumer simultanément, cela pourrait provoquer une panne d’électricité comparable à celle affectant toute la population de Californie, soit environ 38 millions de personnes.
(Unsplash)
Ces appareils devraient être concentrés dans une zone spécifique du réseau électrique et activés en même temps, provoquant une surcharge sur certaines lignes électriques, endommageant ou déclenchant les relais de protection, ce qui les fermerait. La charge serait alors redirigée vers les lignes restantes, augmentant davantage la pression sur le réseau et entraînant une réaction en chaîne.
Cependant, ce scénario nécessite un minutage malveillant très précis, car les fluctuations du réseau sont courantes pendant des conditions météorologiques extrêmes (comme les vagues de chaleur).
Le robot aspirateur vous observe
L’année dernière, des robots aspirateurs se sont brusquement mis en marche de façon autonome dans plusieurs régions des États-Unis. En réalité, des pirates avaient découvert une faille de sécurité critique dans les robots Ecovac, fabriqués en Chine.
On rapporte que les pirates peuvent prendre le contrôle à distance de ces appareils, effrayer des animaux domestiques, hurler des insultes racistes via le haut-parleur intégré, voire utiliser la caméra embarquée pour espionner l’intérieur des domiciles.
Une image provenant d’un robot aspirateur Ecovac piraté, affichée en direct
(ABC News)
« L’un des graves problèmes des objets connectés est que de nombreux fabricants continuent de négliger la sécurité », affirme Kaspersky, une société de cybersécurité.
Il va de soi que si un pirate obtient des vidéos de vous saisissant vos mots de passe ou notant vos phrases de récupération, les conséquences seraient désastreuses.
Comment se protéger contre les piratages d'appareils intelligents ?
Regardez autour de vous : vous remarquerez probablement que presque tous les appareils de votre maison sont connectés à Internet – robot aspirateur, cadre photo numérique, caméra de porte. Comment alors protéger vos bitcoins efficacement ?
Une option consiste à adopter la méthode du hacker professionnel Joe Grand : éviter totalement l’utilisation de tout appareil intelligent.
« Mon téléphone est l’appareil le plus intelligent de ma maison, mais même là, j’hésite à l’utiliser, uniquement pour la navigation et communiquer avec ma famille », a-t-il déjà dit à MAGAZINE. « Mais des objets connectés ? Absolument pas. »
Hron, d’Avast, affirme que la meilleure solution consiste à toujours configurer un mot de passe pour les appareils intelligents et à éviter les réglages par défaut.
D’autres experts recommandent d’utiliser un réseau invité distinct pour les appareils IoT, surtout ceux qui n’ont pas besoin de partager le réseau avec votre ordinateur ou smartphone ; de déconnecter les appareils lorsqu’ils ne sont pas utilisés ; et de maintenir leurs logiciels à jour.
En outre, un moteur de recherche spécialisé dans les appareils connectés, Shodan, peut aider les utilisateurs à identifier les appareils connectés chez eux ainsi que les éventuelles vulnérabilités associées.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
@Cointelegraph
