Les appareils domestiques intelligents d’entreprises telles qu’Amazon et Google peut être piraté et utilisé pour planter des sites Web, voler des données et espionner les utilisateurs, révèle une enquête.

Groupe de consommateurs Lequel ? a trouvé une sécurité médiocre sur huit appareils intelligents, dont certains ne sont plus pris en charge par les mises à jour de sécurité vitales en raison de leur âge.

Les exemples incluent le haut-parleur intelligent Amazon Echo de première génération, sorti en 2014, et un routeur Internet Virgin Media à partir de 2017.

Tous les produits présentaient des vulnérabilités susceptibles d’exposer les utilisateurs aux cybercriminels, lesquels ? trouvé.

Les survivants de violence domestique peuvent également être suivis et contrôlés par d’anciens partenaires qui exploitent une sécurité faible sur des appareils, notamment des routeurs Wi-Fi et des caméras de sécurité.

Publicité
Les Appareils Domestiques Intelligents D'Entreprises Telles Qu'Amazon Et Google Peuvent Être Piratés Et Utilisés Pour Planter Des Sites Web, Voler Des Données Et Espionner Les Utilisateurs, Révèle Une Enquête.  Le Haut-Parleur Intelligent Amazon Echo De Première Génération (Photo) Est Sorti En 2014

Les appareils domestiques intelligents d’entreprises telles qu’Amazon et Google peuvent être piratés et utilisés pour planter des sites Web, voler des données et espionner les utilisateurs, révèle une enquête. Le haut-parleur intelligent Amazon Echo de première génération (photo) est sorti en 2014

LES HUIT PRODUITS POUR LA MAISON INTELLIGENTE

– Haut-parleur intelligent Amazon Echo (première génération)

– Sonnette vidéo Google Nest Hello

-Smartphone Android Samsung Galaxy S8

– Virgin Media Super Hub 2

– Babyphone Liv Cam

– Téléviseur Philips

– Imprimante à jet d’encre HP Deskjet

– Prise intelligente Wemo

Au total, lequel ? a trouvé 37 vulnérabilités sur les huit appareils de test, dont 12 classées comme à haut risque et une classée comme critique.

Le champion des consommateurs basé à Londres déclare maintenant que le gouvernement britannique devrait définir des périodes minimales pendant lesquelles les produits intelligents doivent recevoir un soutien de sécurité vital.

« Notre dernière enquête met en évidence les dangers réels posés par les produits intelligents de certaines des plus grandes marques technologiques qui ne sont plus suffisamment protégées contre les cybercriminels », a déclaré Rocio Concha, Which ? directeur des politiques et du plaidoyer.

« Ces faiblesses peuvent entraîner des dommages économiques importants, mais il est effrayant de penser qu’elles peuvent également être exploitées par des agresseurs domestiques. »

Pour son enquête, Lequel ? a acheté huit produits de différentes marques et les a tous installés dans une maison simulée avant d’inviter des « hackers éthiques » à les attaquer.

Les pirates éthiques pénètrent dans un système ou un réseau informatique pour le compte de ses propriétaires et avec leur permission, souvent à des fins de recherche.

Outre l’Amazon Echo de première génération et la sonnette Google, la liste comprenait le smartphone Android Samsung Galaxy S8, la prise intelligente Wemo et le babyphone Liv Cam.

Qui? ont choisi ces produits parce qu’ils sont susceptibles d’être installés dans les foyers de milliers de consommateurs, même s’ils ne sont pas récents.

Certains de ces produits avaient été abandonnés par le fabricant dans les cinq ans suivant leur lancement.

Par exemple, le haut-parleur intelligent Amazon Echo de première génération a perdu le support de sécurité à l’automne 2021, lequel ? a dit.

En utilisant une vulnérabilité préexistante, les chercheurs ont pu exploiter une attaque physique permettant de contrôler à distance l’appareil d’Amazon.

Dans la vraie vie, un attaquant pourrait voler les données de l’utilisateur et même diffuser le microphone en direct de l’appareil, le tout à l’insu de l’utilisateur.

Le Smartphone Android Samsung Galaxy S8 (Photo) A Été Facilement Infecté Par Des Logiciels Malveillants Pouvant Entraîner Le Vol De Données, Le Suivi Et Les Spams, Lequel ?  Trouvé

Le smartphone Android Samsung Galaxy S8 (photo) a été facilement infecté par des logiciels malveillants pouvant entraîner le vol de données, le suivi et les spams, Lequel ? trouvé

À L'Aide D'Une Sonnette Vidéo Google Nest Hello (Photo), Les Pirates Ont Pu Spammer L'Appareil Avec Des Demandes Afin Qu'Il Soit Mis Hors Ligne

À l’aide d’une sonnette vidéo Google Nest Hello (photo), les pirates ont pu spammer l’appareil avec des demandes afin qu’il soit mis hors ligne

Alexa se transforme-t-elle en HAL ? Amazon affirme que son assistant virtuel devient plus « proactif »

Amazon travaille à améliorer la sophistication de son assistant virtuel Alexa afin qu’il puisse prendre des décisions par lui-même, a révélé la société.

Le géant américain de la technologie affirme que la technologie apprendra les habitudes de son propriétaire et effectuera des tâches – comme éteindre les lumières ou allumer le téléviseur – sans même qu’on le lui demande.

Certains des nouveaux haut-parleurs Echo de la société, qui intègrent Alexa, incluent une fonction de détection de mouvement par ultrasons pour détecter automatiquement quand une personne entre dans la pièce.

La société a également récemment dévoilé un robot domestique alimenté par Alexa appelé Astro, qui a été conçu pour être un dispositif de sécurité ainsi que pour aider à la prestation de soins.

Les propositions évoquent des échos de HAL 9000, l’intelligence artificielle sensible qui figurait dans le roman et le film de science-fiction 2001 : A Space Odyssey.

HAL était initialement une source bénigne d’informations et un gardien des systèmes du vaisseau spatial Discovery One, mais il est finalement devenu autonome, refusant les commandes et menaçant l’équipage.

Lire la suite

Pendant ce temps, sur une sonnette vidéo Google Nest Hello, les pirates ont pu spammer l’appareil avec des demandes afin qu’il soit mis hors ligne.

Un attaquant pourrait l’utiliser pour empêcher l’enregistrement de la sonnette de l’utilisateur s’il souhaite s’approcher du domicile du propriétaire.

Selon Site Web de Googlecet appareil est pris en charge par les mises à jour de sécurité jusqu’en 2023.

Le smartphone Android Galaxy S8 de Samsung, qui a cessé d’être pris en charge par les mises à jour de sécurité en avril 2021, était facilement infecté par des logiciels malveillants, ce qui pouvait entraîner des vols de données, des suivis et des spams.

Les chercheurs l’ont infecté avec le logiciel malveillant Flubot, déguisé en un texte de livraison DHL, qui, en 10 secondes, conduit à l’accès aux données du propriétaire du téléphone.

Cela pourrait signifier des informations bancaires et financières, des détails de carte de crédit et des mots de passe de messages texte envoyés partout sur Internet.

L’attaque aurait été mieux bloquée ou détectée par un appareil qui recevait encore des mises à jour de sécurité, Lequel ? a dit.

Les pirates éthiques pourraient également compromettre le routeur Virgin Media Super Hub 2 non pris en charge, déjà trouvé par Which? être en danger en 2017.

Prendre le contrôle de l’appareil permet aux criminels d’accéder au Wi-Fi des gens, de surveiller les sites Web qu’ils visitent et de monter des attaques sur d’autres appareils connectés.

Tous les clients Virgin utilisant encore le Super Hub 2 doivent demander un nouveau routeur gratuitement via l’application Virgin ou ils peuvent contacter le service client.

Le moniteur pour bébé Liv Cam a cessé d’être vendu par la marque populaire de produits pour bébés, Summer Infant, au début de 2020, mais il peut toujours être trouvé sur les marchés en ligne d’occasion.

Le moniteur est associé à une application qui a été mise à jour pour la dernière fois en septembre 2016.

Tous Les Clients Virgin Utilisant Encore Le Routeur Super Hub 2 (Photo) Doivent Demander Une Mise À Niveau, Selon Lequel ?

Tous les clients Virgin utilisant encore le routeur Super Hub 2 (photo) doivent demander une mise à niveau, selon lequel ?

Qui?  Trouvé Des Problèmes Mineurs Avec Une Imprimante À Jet D'Encre Hp Deskjet, Mais Des Problèmes Beaucoup Plus Graves Avec Une Prise Intelligente Wemo (Photo), Qui Sont Censés Recevoir Encore Des Mises À Jour

Qui? trouvé des problèmes mineurs avec une imprimante à jet d’encre HP Deskjet, mais des problèmes beaucoup plus graves avec une prise intelligente Wemo (photo), qui sont censés recevoir encore des mises à jour

Qui? les chercheurs ont pu récupérer le mot de passe de la caméra et accéder à la vidéo et au flux audio.

Ce produit utilise un réseau Wi-Fi ouvert, ce qui signifie qu’il serait possible pour un voisin d’espionner le babyphone, ou même de parler à l’enfant.

Un téléviseur Philips, qui est censé être toujours pris en charge par les mises à jour, pourrait être piraté à l’aide d’un mot de passe par défaut facilement devinable.

Toute personne à portée pourrait se connecter au téléviseur pour accéder aux informations sur l’utilisateur ou pourrait même mettre une image sur l’écran prétendant provenir de Netflix.

Cela pourrait diriger le propriétaire vers une URL de phishing où il est encouragé à ressaisir son compte ou ses informations de paiement.

Qui? trouvé des problèmes mineurs avec une imprimante à jet d’encre HP Deskjet, mais des problèmes beaucoup plus graves avec une prise intelligente Wemo, qui sont censées recevoir des mises à jour.

En réponse, HP a déclaré dans un communiqué: « Nous apprécions le travail lequel? » fait pour sensibiliser à la sécurité des imprimantes et aux défis de conception à l’échelle de l’industrie.

« Pour se protéger contre les risques de sécurité en constante évolution, HP recommande aux clients de définir des mots de passe forts et uniques et d’utiliser des mises à jour automatiques du micrologiciel pour mieux sécuriser leurs appareils.

« HP s’engage à faire progresser ses produits existants et futurs pour qu’ils soient les plus sécurisés du secteur. »

Qui? a partagé ses conclusions avec Amazon, Google, Philips et Wemo, mais aucun n’avait fourni de commentaire au moment de la publication.

Le groupe de consommateurs espère que le gouvernement Projet de loi sur la sécurité des produits et l’infrastructure des télécommunications (PSTI)actuellement en cours d’examen au Parlement, incitera les entreprises à déclarer clairement pendant combien de temps elles soutiendront les produits intelligents.

Qui? demande des assurances que les produits seront clairement étiquetés avec exactement combien de temps ils dureront, plutôt que des termes vagues comme « jusqu’à » cinq ans de support, ou « mises à jour à vie ».

Le champion du consommateur souhaite également que le gouvernement introduise des périodes minimales obligatoires pendant lesquelles les différents types de produits intelligents doivent être pris en charge, qui devront différer selon l’appareil.

QUI? FOURNIT DES CONSEILS AUX CONSOMMATEURS AVEC DES APPAREILS ANCIENNES

1. Réaliser un audit technique

Tout d’abord, assurez-vous de passer en revue tous les appareils intelligents que vous avez connectés à la maison. Quand les as-tu achetés ? Sont-ils toujours en vente ?

Vérifiez s’ils ont été récemment mis à jour – vérifiez l’application, auprès du fabricant ou visitez which.co.uk/device-support.

2. Prendre des mesures de sécurité

Pour tous les appareils encore pris en charge, assurez-vous qu’ils sont mis à jour avec la dernière version du logiciel.

Si un mot de passe est utilisé, assurez-vous qu’il s’agit d’un mot de passe fort que vous avez défini vous-même. Si vous pouvez ajouter une authentification à deux facteurs, assurez-vous de le faire.

3. Mise à niveau

Si un appareil que vous possédez n’est plus pris en charge, il est préférable de le mettre à niveau.

Il sera ennuyeux d’abandonner un produit qui est toujours en état de marche, mais cela ne vaut tout simplement pas la peine de prendre le risque qu’il soit exploité par un pirate informatique ou un escroc malveillant.

4. Droits légaux

Si vous avez un appareil qui a moins de six ans et qui n’est plus pris en charge, vous pouvez essayer de faire valoir que vous méritez un remboursement ou un remplacement.

Actuellement, la sécurité n’est pas bien définie par la loi, mais essayez de contacter le détaillant pour voir si vous pouvez prouver que votre produit n’est plus adapté à l’usage ou de qualité satisfaisante.

Rate this post
Publicité
Article précédentComment dominer Google Merchant Center [Podcast]
Article suivantQu’est-ce que la crypto-monnaie Pi (PI) ? Qu’est-ce qui le rend si unique ?

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici