Une nuit, il y a environ 20 ans, alors que je surfais sur le Web sur le Gateway 2000 de ma famille, Netscape Navigator a ralenti à un rythme effréné. La souris ne répond plus. Même Ctrl-Alt-Supprimer n'a rien fait.
Contenu
- Le problème de l'anneau
- Ring et ses concurrents doivent se concentrer sur la sécurité
- Les piratages vont probablement devenir plus graves
Ensuite, un avertissement Windows est apparu. Cela avait l’air… faux. Un instant plus tard, l'écran est devenu vide, le plateau du CD-ROM s'est ouvert et une boîte de discussion est apparue.
Vidéos recommandées
J'étais paniqué, mais je savais ce qui se passait. J'ai été piraté.
Grâce à la chatbox, mon hacker m’a expliqué ce qui s’était passé. J’avais été victime d’un cheval de Troie qui permettait au pirate informatique d’accéder à mon ordinateur et de le contrôler. La seule façon de réparer les dégâts était de reformater le disque dur du PC.
En rapport
- SimpliSafe propose désormais une surveillance de la maison en direct avec la nouvelle caméra de sécurité intérieure sans fil Smart Alarm
- Roku se lance désormais dans le secteur de la sécurité domestique
- Lors du ménage de printemps, n’oubliez pas la sécurité de la maison intelligente
Le cheval de Troie qui m'a infecté, Sous7, était l’un des premiers exemples de logiciels malveillants programmés par quelqu’un connu sous le nom de «homme de la foule.» Je n’ai jamais connu l’identité du pirate informatique qui m’a envoyé Sub7, mais le créateur du cheval de Troie travaille désormais comme expert en sécurité. Je l’ai contacté pour découvrir pourquoi quelqu’un pourrait vouloir pirater au hasard la vie d’un étranger, un phénomène devenu inquiétant sur les caméras domestiques intelligentes d’aujourd’hui.
Le problème de l'anneau
Ring n’a pas eu la meilleure chance, c’est sûr. Avec tout le hacks récents Dans l’actualité récente, il n’est pas surprenant que les gens s’inquiètent. Les pirates ont ciblé en masse les caméras de Ring, ce qui a conduit à histoires effrayantes de pirates informatiques espionnant, voire narguant, leurs victimes.
Mais pourquoi? Que gagnent les pirates en fouinant sur les caméras des maisons intelligentes? C’est une question difficile à poser et à répondre, surtout lorsque les pirates informatiques sont rarement attrapés ou retrouvés.
Cela m’a amené à flairer une réponse du « mafieux » lui-même, également connu sous le nom de Gregory Hanis.
Hanis oriente désormais ses compétences vers la sécurité Internet professionnelle. Il est actuellement directeur de la technologie de Solutions Viperline, une société de solutions de sécurité informatique en Alabama. Je lui ai demandé pourquoi les pirates voulaient pirater les caméras de sécurité. Sa réponse fut simple, mais pas particulièrement réconfortante. Souvent, c'est juste pour s'amuser.
Je pense qu'en ce moment, les gens le font pour s'amuser et rire.
Le cheval de Troie de Hanis, Sub7, pourrait accéder à la webcam connectée d'une victime. Il pourrait visionner des vidéos en temps réel ou les écouter via un microphone. Sub7 a prospéré à la fin des années 90 et au début des années 2000, lorsque la plupart des propriétaires de PC n’avaient pas installé de protection antivirus appropriée. Ses victimes étaient des cibles faciles, mais ceux qui utilisaient le Sub7 ne le faisaient souvent que pour leur faire des farces ou les effrayer.
« Je pense qu’en ce moment, les gens le font pour rire et rire, et ils visent juste le solo. Ils n’en font pas un accord de type grande entreprise, ni ne ciblent même qui que ce soit », a déclaré Hanis.
Il ne semble pas que les caméras de Ring aient été compromises par un piratage élaboré des serveurs de la société mère Amazon. Au lieu de cela, les données de connexion ont probablement été obtenues en examinant des informations d'identification piratées provenant d'autres sources, en devinant des mots de passe ou via ingénierie sociale. Authentification à deux facteurs peuvent arrêter ces intrusions, mais, comme les propriétaires de PC à la fin des années 1990, les personnes qui possèdent des caméras domestiques intelligentes n’ont souvent pas la sécurité en tête.
Lorsqu'on l'interroge sur le pirate informatique qui a accédé à une caméra Ring parler à une petite fille, Hanis n’était pas impressionné. « Je l’ai regardé, on dirait qu’il y a des vidéos sur YouTube sur des gens, je ne veux pas dire des hackers, non? Je veux dire des ding-dongs, des criminels ou qui que ce soit qui accèdent à la chambre d’un petit enfant.
Ring et ses concurrents doivent se concentrer sur la sécurité
Hanis pense que Ring devrait faire davantage pour empêcher les pirates informatiques d'accéder aux caméras. «Je pense qu'ils ont dit qu'ils disposaient d'une authentification multifacteur. Je ne sais pas pourquoi les gens ne l’activent pas. [Ring] aurait dû l'activer par défaut, comme lorsque vous créez votre compte.
Ring a finalement recommandé aux utilisateurs de l'activer authentification à deux facteurs, mais seulement après que les piratages aient fait la une des journaux. Maintenant, avec son nouveau Centre de contrôle, Ring met l'accent sur les paramètres de confidentialité et de sécurité dans le tableau de bord principal de l'application. Actuellement, l'authentification à deux facteurs est une option de désinscription lors de la configuration de nouveaux comptes, mais bientôt, elle sera également une option de désinscription lors de la configuration de nouveaux appareils sur des comptes existants.
Des poursuites ont été déposées en Californie par des plaignants alléguant l’incapacité de Ring à offrir des mesures de sécurité de base pour empêcher ces piratages. Dans un cas, un couple a été menacé de « licenciement » à moins qu’il ne paie au pirate informatique 50 bitcoins (environ 436 000 dollars).
Ayant développé Sub7 et désormais responsable d'autres projets liés à la sécurité, Hanis estime que les problèmes de Ring proviennent du manque d'attention portée à la programmation de fonctionnalités de sécurité permettant de résoudre des scénarios problématiques.
« Je suis sûr à 100 % que lorsqu’ils développent ces produits et ainsi de suite, ils ne le font pas. Ils ne pensent pas à toutes les éventualités », a déclaré Hanis. « Et c’est pourquoi nous allons avoir ces problèmes, et nous allons toujours avoir ces problèmes. Jusqu’à ce qu’il y ait quelque chose qui impose cela, ou une certaine responsabilité, cela n’a pas d’importance.
Les pirates peuvent facilement compromettre les gadgets dont la sécurité est médiocre. Il est donc de la responsabilité des entreprises d’en faire une priorité dès le départ, plutôt que plus tard. Comme Hanis l'a souligné, Ring aurait pu éviter les problèmes si une authentification à deux facteurs avait été proposée lors du processus de configuration initiale.
Les piratages vont probablement devenir plus graves
Même si certains incidents isolés impliquent des activités criminelles telles que des menaces ou des tentatives d'extorsion, ils sont rares. Les attaques massives qui se produisent via les e-mails, les SMS et les réseaux sociaux n’ont pas touché les caméras. Encore.
Je n’ai pas vu quelqu’un se faire voler parce qu’il y a des moments où l’on sait quand il est chez lui. Il va forcément y arriver.
« Je n’ai pas vu beaucoup de méchanceté. Je n’ai pas vu quelqu’un se faire voler parce qu’il y a des moments où l’on sait quand il est chez lui », a déclaré Hanis. Cependant, il pense que « cela va forcément y arriver ».
Son avertissement donne à réfléchir et, selon toute vraisemblance, est correct. Les pirates tenteront de trouver de nouvelles façons et de développer des outils pour accéder à distance aux caméras à l’insu des propriétaires.
C'est exactement l'évolution affichée par chevaux de Troie et autres logiciels malveillants. Les premiers exemples, comme le Sub7 de Hanis, pouvaient être malveillants mais constituaient souvent plus une nuisance qu’un problème sérieux. Pourtant, la menace a rapidement évolué. Les pirates ont commencé à repousser les limites de ce que pouvaient faire les chevaux de Troie existants, puis ont créé de nouveaux logiciels malveillants et utilisé de nouvelles techniques pour les déployer. Seulement une décennie sépare les premiers chevaux de Troie comme Sub7 et l'utilisation militarisée de logiciels malveillants qui ont détruit Le programme nucléaire iranien.
Il appartient à Ring et aux autres sociétés qui vendent des caméras de sécurité intelligentes de garantir la mise en place de mesures de protection appropriées. De l'éducation des utilisateurs à l'envoi de rappels constants pour configurer l'authentification à deux facteurs, ou même à l'envoi de aux gens un historique des appareils connectés à un compte, ces méthodes favorisent une prise de conscience qui bénéficierait tout le monde. Sinon, les propriétaires risquent d’être victimes de pirates informatiques.
Recommandations des rédacteurs
- Le gouvernement américain lancera un nouveau programme de cybersécurité pour les appareils domestiques intelligents en 2024
- La Wyze Cam Floodlight Pro est une caméra extérieure haut de gamme dotée de nombreuses fonctionnalités d'IA
- La nouvelle caméra intérieure de Ring est dotée d'un obturateur de confidentialité intégré
- Google s'associe à ADT pour lancer un nouveau système de sécurité pour maison intelligente
- Arlo étend la prise en charge en fin de vie des anciennes caméras et sonnettes
