Attention, votre robot aspirateur et votre machine à café pourraient voler vos Bitcoin ?

Les appareils intelligents sont vulnérables au piratage, à l’enregistrement de mots de passe ou à des mnémoniques qui peuvent voler votre crypto-monnaie. Les risques de sécurité de divers appareils IoT sont révélés ci-dessous. Cet article est basé sur un article de Felix Ng et a été compilé, compilé et écrit par TechFlow. (Addendum de fond : Mourir de rire !) Les pirates d’UXLINK ont volé 11,3 millions de dollars américains mais ont été attaqués par hameçonnage, et le cercle des crypto-monnaies est noir et inévitable) Les robots de balayage et autres appareils ménagers intelligents sont facilement piratés pour enregistrer votre saisie de mot de passe ou votre phrase mnémonique. Imaginez que vous vous réveilliez un matin et que vous constatiez que l’aspirateur robot est hors de contrôle, que le réfrigérateur commence à vous demander une rançon et que les fonds de votre compte en cryptomonnaie et en banque ont été pillés. Ce n’est pas Stephen. Épisode du film d’horreur de 1986 de King, Maximum Overdrive, qui raconte l’histoire d’une comète errante qui a déclenché une folie meurtrière mondiale contre les machines. À l’inverse, il existe un risque réel qu’un pirate informatique peut représenter s’il pirate votre ordinateur via un appareil intelligent situé dans votre maison. Avec un nombre d’appareils IoT dans le monde qui devrait atteindre 18,8 milliards et une moyenne d’environ 820 000 attaques IoT par jour, la probabilité de ce scénario augmente. « Les appareils IoT non sécurisés, tels que les routeurs, peuvent être un point d’entrée dans un réseau domestique », a déclaré Tao Pan, chercheur à la société de sécurité blockchain Beosin, dans une interview. En 2023, le ménage américain moyen possédait 21 appareils connectés, et un tiers des consommateurs d’appareils domestiques intelligents ont été victimes d’une violation de données ou d’une escroquerie au cours des 12 derniers mois. « Une fois piraté, l’attaquant peut se déplacer latéralement pour accéder aux appareils connectés, y compris les ordinateurs ou les téléphones mobiles utilisés pour le trading de crypto-monnaies, et également capturer les identifiants de connexion entre l’appareil et l’échange. C’est particulièrement dangereux pour les utilisateurs qui utilisent des API pour échanger des crypto-monnaies", a-t-il ajouté. Alors, qu’est-ce que les pirates peuvent voler exactement dans votre maison et quels dommages peuvent-ils causer ? Le magazine a rassemblé certains des piratages les plus bizarres qui se sont produits au cours des dernières années, y compris le cas d’un capteur de contrôle d’accès piraté pour miner de la crypto-monnaie. Nous avons également compilé quelques conseils pratiques pour protéger vos données et vos cryptomonnaies. En 2019, Martin Hron, chercheur au sein de la société de cybersécurité Avast, a montré comment les pirates pouvaient facilement accéder aux réseaux domestiques et à leurs appareils. Il s’est fixé un objectif simple : pirater à distance sa machine à café. Hron explique que, comme la plupart des appareils intelligents, les cafetières ont des paramètres par défaut qui connectent les appareils au WiFi sans mot de passe, ce qui facilite le téléchargement de code malveillant dans la machine. « De nombreux appareils IoT se connectent d’abord à un réseau domestique via leur propre réseau WiFi, qui n’est utilisé que pour configurer l’appareil. Idéalement, les consommateurs protégeraient immédiatement ce réseau WiFi par un mot de passe », explique M. Hron. « Mais de nombreux appareils ne sont pas livrés avec un mot de passe pour protéger le réseau WiFi, et de nombreux consommateurs n’en ont pas », a-t-il ajouté. « Je peux faire ce que je veux parce que je peux remplacer le micrologiciel, c’est-à-dire le logiciel qui fait fonctionner la machine à café. Et je peux le remplacer par tout ce que je veux. Je peux ajouter de nouvelles fonctionnalités, supprimer des fonctionnalités et casser la sécurité intégrée. Donc, je peux faire ce que je veux", a-t-il déclaré dans une vidéo publiée par Avast. Dans sa présentation, Hron montre une demande de rançon à travers une machine à café où l’appareil est verrouillé et inutilisable à moins qu’une rançon ne soit payée. Vous pouvez choisir d’éteindre votre appareil, mais cela signifie que vous ne boirez plus jamais de café (Avast/YouTube) Cependant, en plus d’afficher des notes de rançon, les machines à café peuvent également être utilisées pour effectuer des actions plus malveillantes, telles que l’allumage du chauffage pour créer un risque d’incendie ou la pulvérisation d’eau bouillante pour menacer la victime. Ce qui est encore plus effrayant, c’est qu’il peut devenir discrètement un point d’entrée dans l’ensemble du réseau, permettant aux pirates d’espionner vos informations de compte bancaire, vos e-mails et même vos mnémoniques cryptés. L’un des cas les plus célèbres s’est produit en 2017, lorsque des pirates informatiques ont transféré 10 Go de données en s’introduisant dans un aquarium connecté dans le lobby d’un casino de Las Vegas. L’aquarium est équipé de capteurs pour réguler la température, l’alimentation et le nettoyage, qui sont connectés à un ordinateur sur le réseau du casino. Les pirates ont pénétré dans d’autres zones du réseau par le biais de l’aquarium et ont envoyé les données à un serveur distant en Finlande. L’aquarium peut ressembler à ceci (Muhammad Ayan Butt/Unsplash) Malgré le déploiement régulier de pare-feu et de logiciels antivirus par le casino, l’attaque a été menée avec succès. Heureusement, l’attaque a été rapidement identifiée et traitée. Nicole Eagan, directrice générale de la société de cybersécurité Darktrace, a déclaré à la BBC à l’époque : « Nous l’avons arrêté immédiatement et n’avons causé aucun dommage. » Elle a ajouté que le nombre croissant d’appareils connectés à Internet signifie que « c’est un paradis pour les pirates informatiques ». En 2020, dans des bureaux fermés en raison de la pandémie de coronavirus dans le monde entier, la société de cybersécurité Darktrace a découvert un incident secret de minage de crypto-monnaie - des pirates ont utilisé des serveurs qui contrôlent l’accès biométrique du bureau au minage illégal. L’indice de cet incident provenait du fait que le serveur avait téléchargé un fichier exécutable suspect à partir d’une adresse IP externe qui n’avait jamais été présente sur le réseau. Par la suite, le serveur s’est connecté plusieurs fois à des points de terminaison externes associés au pool de minage du jeton de confidentialité Monero. Cette attaque est connue sous le nom de « cryptojacking », et l’équipe de renseignement sur les menaces de Microsoft a découvert d’autres attaques de ce type en 2023, les pirates ciblant les systèmes Linux et les appareils intelligents connectés à Internet. L’enquête de Microsoft a révélé que les attaquants lancent des attaques en forçant brutalement les appareils Linux et IoT connectés à Internet. Une fois à l’intérieur du réseau, ils installent une porte dérobée, puis téléchargent et exécutent des logiciels malveillants de minage de crypto-monnaies. Non seulement cela fera grimper en flèche les factures d’électricité, mais cela transférera également tous les produits du minage directement dans le portefeuille du pirate. Les cas de ce cryptojacking sont innombrables, l’un d’entre eux impliquant l’intégration de code de cryptojacker dans une fausse page HTML 404. Ce qui est plus effrayant, c’est que des chercheurs en sécurité de l’Université de Princeton ont émis l’hypothèse que si les pirates pouvaient contrôler suffisamment d’appareils énergivores, tels que 210 000 climatiseurs, et les allumer en même temps, cela pourrait entraîner une perte soudaine d’électricité d’environ 38 millions de personnes, soit l’équivalent de la population de la Californie. Ces appareils doivent être concentrés dans une certaine partie du réseau et allumés en même temps pour provoquer la surcharge de courant de certaines lignes électriques, endommageant ou déclenchant ainsi les relais de protection sur les lignes pour les arrêter. Cela déplace la charge vers les lignes restantes, ce qui exacerbe encore la pression sur le réseau et déclenche finalement une réaction en chaîne. Cependant, cette situation nécessite un timing malveillant précis, car les fluctuations du réseau sont courantes lors de conditions météorologiques particulières, telles que les vagues de chaleur. L’année dernière, dans de nombreuses régions des États-Unis, les robots de balayage ont soudainement commencé à démarrer d’eux-mêmes. Il s’est avéré que les pirates ont découvert une grave faille de sécurité dans un robot de balayage Ecovac de fabrication chinoise. Les pirates informatiques peuvent manipuler à distance ces appareils, les utiliser pour intimider les animaux domestiques, crier sur les utilisateurs via des haut-parleurs intégrés et même utiliser des caméras intégrées pour espionner les maisons des utilisateurs. L’un de la société piratée Ecova...