in

Un hacker réussit à formater 2 millions d’objets connectés au hasard

anonymous hacker objet connecte

Après les ordinateurs et les smartphones, c’est au tour des objets connectés de se faire hacker (ou pirater). Il semblerait qu’il soit facile de prendre leur contrôle. Ainsi il y a toujours un risque que votre drone prenne la fuite, que vos radiateurs connectés grimpent à 40 degrés. Pire encore : que vos alarmes connectées deviennent inefficaces !
code brickerbot

Un hacker qui a bonne conscience

Sous son nom de code « Janit0r », le hacker annonce avoir détruit deux millions d’objets connectés en l’espace de quelques mois. Pour la bonne cause.

Car il n’a en vérité volé aucune donnée, ni utilisé l’internet des objets pour répandre des spams comme le faisait le logiciel « Mirai ». En revanche, ce Malware-là efface la mémoire de tout objet connecté auquel il accède. L’objet devient alors inutilisable, et doit retourner à l’usine pour être reprogrammé.
Sa revendication semble honorable : il dénonce le laxisme des entreprises en matière de sécurité des technologies connectées.

Le chercheur Pascal Geenens a étudié ce ver d’un peu plus près. Seraient le plus touchées les caméras connectées. Et la méthode est simple… Le virus utilise le mot de passe par défaut des systèmes d’exploitation dédiés aux objets connectés, basés sur Linux OS.
janit0r forum Bien entendu, Janit0r est activement recherché par la police. Le hacker prend un malin plaisir à répondre aux tweets, aux mails et via les forums de discussions, tout en restant complètement anonyme ! Il ne semble toutefois pas satisfait par ses résultats :

« Je pensais avec assurance qu’une attaque de grande ampleur forcerait les entreprises à finalement agir ensemble pour la sécurité des objets connectés. Mais après un mois d’attaques, malgré mes efforts, il devient évident que pour l’instant le problème ne peut pas être résolu. Je considère mon projet comme une sorte de thérapie pour l’internet des objets (IOT), je m’identifie au personnage principal de la série Docteur Who. »

Voici la carte des pays touchés par ces attaques :
carte pays hackes

Que peut-on faire ?

Penser à bien configurer son appareil connecté, c’est simple, mais il faut y penser. Heureusement, les grandes marques d’objets connectés comme Samsung et ses montres connectées, Fitbit et ses bracelets, Google, ou encore Parrot et ses drones sécurisent bien leurs produits.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.