Table des matières:
Vidéo: JE VEUX T'ADORER - Maggie Blanchard - (version révisée voir lien dans la description) (Novembre 2024)
J'avoue que j'ai été tenté. Comme je l'ai mentionné, nos animaux de compagnie remplissent les rôles d'enfants pour nous, et je passe un temps non négligeable à m'inquiéter de mes animaux lorsque je suis au travail, en particulier pendant les étés de New York, qui associent la chaleur de Death Valley à l'écœurante. humidité de l'aisselle. Malgré ces inquiétudes, j'étais mal à l'aise. Mon partenaire est très au courant de mes tendances paranoïaques et, après en avoir discuté, nous nous sommes mis d’accord: nous n’aurons pas de caméra de sécurité chez nous.
Ce n’est pas, comme vous pouvez le penser, parce que j’ai peur que des pirates informatiques surveillent mes moments intimes ou que les agences de renseignement entendent tout mon discours, bien que ce soient de véritables menaces. Non, je crains que tout appareil accessible sur Internet de mon réseau puisse être détourné et transformé en une arme de destruction massive en ligne.
Les Hacks Creepy sont réels mais évitables
Nous allons en venir à mes peurs, mais je dois d’abord reconnaître que, oui, des choses effrayantes se produisent avec les appareils IoT, et cela peut être très grave. En soi, c'est une raison valable pour hésiter avant de se procurer une caméra Web ou un moniteur pour bébé.
Les histoires abondent de personnes entendant les voix des lianes qui passent à travers leur moniteur pour bébé, ou qui découvrent que quelqu'un a utilisé l'appareil photo de son ordinateur pour capturer des images embarrassantes. Une pratique particulièrement insidieuse est appelée "sextorsion", où un attaquant menace de publier des photos embarrassantes prises depuis une webcam piratée (qu'il peut ou non avoir réellement) à moins que la victime ne fournisse un contenu sexuellement explicite. C'est dégoûtant en soi et le fait que les jeunes soient souvent la cible de ces attaques est déplorable.
Des attaques aussi odieuses sont généralement plus difficiles à mener car elles nécessitent de cibler une personne en particulier, mais le piètre pedigree de sécurité de nombreux périphériques Internet of Things, notamment certaines caméras de sécurité et les moniteurs pour bébé connectés, en facilite la tâche. Si vous souhaitez trouver une cible, consultez Shodan, un moteur de recherche de périphériques connectés à Internet. S'attaquer à une personne spécifique impliquerait probablement un accès physique à l'appareil ou des attaques de phishing soigneusement construites, mais Shodan peut probablement vous connecter avec une victime inconsciente, bien que quelque peu aléatoire.
Ces attaques grossières et invasives constituent une menace réelle, mais elles peuvent également être atténuées sans beaucoup de savoir-faire technique. Un simple morceau de ruban adhésif sur une lentille ou une débarbouillette sèche jetée sur un périphérique peut rendre une caméra complètement aveugle. Les moniteurs pour bébé peuvent être déconnectés - ou mieux encore, ne pas être autorisés à se connecter à Internet en premier lieu. Je peux gérer ça tout seul.
Ce qui me fait vraiment peur
Il y avait une présentation Black Hat qui m'a toujours collé. Dans ce document, le présentateur a montré comment il pouvait prendre le contrôle d’une caméra de sécurité connectée. C’est effrayant, mais ce que j’ai pensé, c’est ce que j’ai voulu dire: ces caméras étaient juste de petits ordinateurs Linux et pouvaient servir à faire tout ce que voulait un attaquant. Il a également affirmé que la grande majorité des caméras sur le marché présentaient des défauts majeurs.
Quelques années plus tard, les appareils intelligents pour la maison ont commencé à frapper les étagères et les sociétés de sécurité ont continué à m'informer de leur inquiétude. Ils avaient le même souci que le présentateur Black Hat; qu'il pourrait être possible de détourner un appareil intelligent et de l'utiliser à des fins néfastes.
Mirai n'était qu'un exemple, mais il est revenu encore et encore. Selon Wikipédia, des variantes du malware Mirai ont été repérées à plusieurs reprises au cours de la dernière année, et certaines observations n’ont été aussi récentes qu’en février 2019.
Mirai était limité à une poignée d'appareils, mais il était toujours d'une efficacité brutale. Ce qui serait pire, c'est une attaque encore plus avancée - peut-être moins automatisée, peut-être pas - qui pourrait passer d'une ampoule infectée à mon routeur, puis à chacun des périphériques du réseau. Le dispositif IoT deviendrait alors une tête de pont ou un pied d’attaque, de sorte que l’attaquant ou le programme malveillant pourrait «pivoter» sur le réseau le plus précieux.
Certes, il y a eu des améliorations dans les caméras connectées et les moniteurs pour bébé, et plus généralement l'IoT, mais l'industrie doit encore faire plus. Les entreprises doivent s'assurer que leurs appareils ont survécu à une batterie de tests visant à détecter les faiblesses et devraient au minimum inclure un mécanisme permettant de mettre à jour ou de remplacer les appareils jugés vulnérables. Les fournisseurs doivent présumer que leurs appareils seront attaqués, intégrer des fonctionnalités de sécurité et se rappeler que leurs produits ne sont pas toujours réparables par l'utilisateur, certains d'entre eux manquant d'écrans ou de tout type d'interface.
Immunité du troupeau
Certaines précautions sont également disponibles pour les personnes ordinaires. Vous pouvez acheter des périphériques de sécurité IoT tels que Bitdefender Box ou des routeurs avec logiciel de sécurité intégré. (Ce dernier point est significatif si vous considérez qu'un routeur, comme un périphérique IoT, n'est qu'un ordinateur qui pourrait être utilisé pour le mal.) Vous pouvez vous assurer que vos périphériques sont à jour avec les derniers correctifs logiciels et changent. tous les mots de passe par défaut. Pourtant, cela ne va que jusqu'à présent. En regardant une boîte, il est presque impossible de savoir si la caméra de sécurité à l'intérieur utilise un code signé dans ses mises à jour ou si elle possède des informations d'identification codées en dur qui sont invisibles pour l'utilisateur et une porte dérobée pour les attaquants.
Il est à noter à quel point ces conseils, et une grande partie de la sécurité en général, sont exprimés dans l'idée de sécurité personnelle et de responsabilité. Vous devez protéger votre machine et vos informations personnelles. Comme ce fut le cas avec Mirai, une attaque réussie contre moi peut rapidement se transformer en une attaque contre ma famille, mes amis, ma communauté et des personnes que je ne connaîtras jamais. Cela ne va pas seulement causer des problèmes avec mon fournisseur de services Internet, cela signifie également que j'ai involontairement blessé les gens autour de moi.
Cela me rappelle le concept d'immunité du troupeau. C'est quand un pourcentage assez élevé d'une population est immunisé ou vacciné contre une maladie particulière pour que personne ne tombe malade. La population se protège en empêchant la propagation des contagions. Mettre une caméra de sécurité chez moi ne représente pas seulement un risque pour moi, cela pourrait également rendre les autres un peu moins en sécurité.
Lulu, le meilleur chien, a toujours du mal à être à l'aise seule. Nous lui avons récemment acheté une couverture de caisse, car les chiens sont apparemment naturellement attirés par une tanière sombre et sûre. Au lieu de cela, elle tira la couverture à travers les barreaux, la mit en boule et dormit dessus. Je me bats toujours aussi, mais je sais que la solution est plus de formation pour elle et pour nous, pas un appareil photo qui me dira ce que je sais déjà.
- Piratage de la teinte: les chercheurs s'infiltrent dans l'Internet des objets Piratage de la teinte: les chercheurs s'incrustent dans l'Internet des objets
- Nest: Blâmez les mots de passe faibles, pas nous pour les incidents de caméra effrayante Nest: Blâmez les mots de passe faibles, pas nous pour les incidents de caméra effrayant
- SecurityWatch: créer des sociétés et non des clients, souffrir pour des violations de données SecurityWatch: créer des sociétés et non des clients, souffrir de violations de données
Quelle que soit la moindre assurance qu'une caméra de sécurité me donnerait, cela ne vaut pas la peine de faire partie d'une attaque dévastatrice. Cela place ma tranquillité d'esprit au-dessus des autres, et ce n'est pas un métier que je suis prêt à faire. La technologie IoT s'améliore et il existe de meilleurs outils pour protéger ces appareils, mais cela ne me suffit pas encore pour me sentir à l'aise. J'ai commencé à penser aux appareils de mon réseau comme ma responsabilité, pour moi et pour d'autres, et pour moi, ces appareils représentent un risque que je ne suis pas encore prêt à prendre.
