Notebookcheck Logo

CheckMag | Le botnet de la brosse à dents n'est pas aussi farfelu qu'il n'y paraît, car il existe de nombreux appareils connectés susceptibles d'être piratés

l'expression "pirate du botnet de la brosse à dents" n'est peut-être pas aussi ridicule qu'elle en a l'air. (Image générée par DALLE 3)
l'expression "pirate du botnet de la brosse à dents" n'est peut-être pas aussi ridicule qu'elle en a l'air. (Image générée par DALLE 3)
Le botnet de la brosse à dents est l'un de ces exemples où les médias grand public attisent les flammes sans disposer des faits exacts. Toutefois, le concept n'est pas totalement irréaliste. L'achat de n'importe quel appareil connecté, en particulier ceux provenant de Chine, peut potentiellement vous compromettre. Quand apprendrons-nous que tout ne doit pas être connecté à l'internet ?
Internet of Things (IoT) Security Smart Home Software Gadget
Opinion par David Devey
Les points de vue, pensées et opinions exprimés dans le texte n'appartiennent qu'à l'auteur.

Tout ce qui est connecté à l'internet est un vecteur d'attaque potentiel pour des personnes peu scrupuleuses. C'est la raison pour laquelle les infrastructures publiques, les gouvernements et les systèmes de contrôle des armes sont souvent "air gapped", c'est-à-dire qu'ils sont complètement isolés des autres appareils ou réseaux connectés. Même dans ce cas, ils peuvent faire l'objet d'une attaque à l'adresse https://www.bleepingcomputer.com/news/security/air-gapped-pcs-vulnerable-to-data-theft-via-power-supply-radiation/.

Cependant, les fabricants et les acheteurs du secteur de la consommation semblent obsédés par l'idée de connecter tout et n'importe quoi à l'internet. Le problème est qu'une fois qu'un produit a été acheté par le consommateur, l'argent est à la banque. Il n'y a guère de raison de continuer à investir dans la sécurité de cet appareil, en particulier pour ceux qui n'ont pas de réputation à défendre.

Il peut sembler injuste de dire que tout ce que vous achetez en Chine présente un risque pour la sécurité. Il existe de nombreux fabricants de renom dont les appareils ont été ou sont susceptibles d'être compromisil existe de nombreux fabricants de renom dont les appareils ont été piratés ou sont susceptibles d'être piratés. Mais les produits des grandes marques sont protégés par la propriété intellectuelle et sont beaucoup moins susceptibles d'être copiés. Le problème des produits chinois vendus sur Aliexpress, Temu et même Amazon, c'est qu'ils sont souvent reconditionnés sous d'autres marques.

La dernière série de produits à être mise en évidence ce mois-ci est celle des sonnettes de porte intelligentes, où Engadget note qu'un certain nombre de produits du fabricant "Eken" (mais vendus sous 6 marques différentes) peuvent être facilement compromis et offrir une sécurité médiocre. Mais ce n'est pas nouveau : Which a signalé en 2020 que 11 des sonnettes qu'elle avait testées présentaient des problèmes de sécurité importants, et pourtant ces produits continuent d'être vendus sur des marchés en ligne avec des critiques cinq étoiles. S'il ne s'agit pas de sonnettes, il s'agit de babyphones https://www.which.co.uk/reviews/baby-monitors/article/could-my-baby-monitor-get-hacked-a1JXu7s9CSYDAndroid boîtiers TV ou des caméras de sécurité.

S'il est facile de blâmer les fabricants, ou même les places de marché qui vendent ces produits, le fait est que tant qu'il y aura une demande pour des appareils connectés bon marché, les fabricants et les détaillants continueront à les fabriquer et à les vendre. Hélas, les personnes qui achètent ces produits ne sont probablement pas des lecteurs avertis de Notebookcheck, mais plutôt des consommateurs non informés à la recherche d'un produit bon marché offrant les mêmes fonctionnalités que leurs homologues plus onéreux. Mais comme le dit le vieil adage, "on en a pour son argent".

Une brosse à dents https://www.notebookcheck.net/3-million-smart-toothbrushes-cause-millions-in-damage-due-to-DDoS-attack.800810.0.htmlou tout autre appareil fonctionnant derrière une connexion bluetooth n'a que peu de chances de constituer une menace importante. (Bien qu'ils puissent exécuter Doom) Mais que se passe-t-il si l'application est compromise ou si est intentionnellement intentionnellement chargée de logiciels malveillants ?

La question que nous devrions peut-être nous poser est la suivante : une brosse à dents ou un pèse-personne ont-ils vraiment besoin d'être connectés à quoi que ce soit ? Les gens se brossent les dents depuis milliers d'années sans avoir besoin d'une connexion internet. Il semble que les consommateurs soient allés au-delà de la commodité et aient commencé à acheter des solutions à des problèmes qui n'existent pas.

En réalité, nous ne pouvons pas attendre des fabricants ou des détaillants qu'ils règlent ce problème https://www.dlink.com/fr/fr/resource-centre/blog/the-smartest-smart-home-attacks-of-all-time pour nous. Nous devons plutôt étouffer notre soif de bonnes affaires et cesser d'acheter ces produits. Si vous tenez absolument à acheter un appareil connecté, procurez-vous-en un auprès d'un fabricant réputé (comme cette sonnette Ring en vente sur Amazon*) ou gardez-le au moins enfermé derrière une porte) ou, au moins, gardez-le enfermé derrière votre routeur et utilisez un VPN sécurisé comme Wireguard pour accéder à votre réseau domestique depuis l'extérieur.

Please share our article, every link counts!
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2024 03 > Le botnet de la brosse à dents n'est pas aussi farfelu qu'il n'y paraît, car il existe de nombreux appareils connectés susceptibles d'être piratés
David Devey, 2024-03-11 (Update: 2024-03-11)