Qu’il s’agisse d’une sonnette, d’un routeur Wi-Fi ou d’un téléphone mobile, les produits intelligents sont des cibles faciles pour les pirates, selon une nouvelle étude du groupe de consommateurs Which ? a trouvé.
Dans la plupart des cas, lequel ? appareils testés qui ne reçoivent plus les mises à jour de sécurité logicielles, laissant les cybercriminels libres de voler des données.
Un Samsung (005930.KS)Le smartphone Android Galaxy S8, qui a cessé d’être pris en charge par les mises à jour de sécurité en avril 2021, a été infecté par des logiciels malveillants pouvant entraîner des vols de données, des suivis et des spams.
Les chercheurs l’ont infecté avec le logiciel malveillant Flubot, déguisé en un texte de livraison DHL, qui, en 10 secondes, conduit à l’envoi des données du propriétaire du téléphone, qui pourraient inclure des informations bancaires et financières, des détails de carte de crédit et des mots de passe de messages SMS, sur Internet.
Sur Google (GOOGL) Sonnette vidéo Nest Hello, les pirates ont pu spammer l’appareil avec des demandes afin qu’il soit mis hors ligne. Un attaquant pourrait l’utiliser pour empêcher la sonnette de l’utilisateur d’enregistrer s’il voulait s’approcher du domicile du propriétaire.
Lire la suite: La Lloyds Bank met en garde les clients contre l’augmentation des escroqueries sur les prêts à l’avance
Le moniteur pour bébé Liv Cam a cessé d’être vendu par la marque populaire de produits pour bébés, Summer Infant (SOMME), début 2020 mais on peut toujours le trouver sur les places de marché d’occasion en ligne.
L’application a été mise à jour pour la dernière fois en septembre 2016 et les chercheurs de Which? ont pu récupérer le mot de passe de la caméra et accéder à la vidéo et au flux audio. Ce produit utilise un réseau Wi-Fi ouvert, ce qui signifie qu’il serait possible pour un voisin d’espionner le babyphone, ou même de parler à l’enfant.
Qui? demande au gouvernement de définir des périodes minimales pendant lesquelles les produits intelligents doivent recevoir un soutien de sécurité vital. Cela prolongerait la durée de vie des produits intelligents, car les fabricants corrigeraient les vulnérabilités avec eux sur une plus longue période.
Rocio Concha, lequel ? directeur de la politique et du plaidoyer, a déclaré: «Notre dernière enquête met en évidence les dangers réels posés par les produits intelligents de certaines des plus grandes marques technologiques qui ne sont plus suffisamment protégées contre les cybercriminels.
« Ces faiblesses peuvent entraîner des dommages économiques importants – mais il est effrayant de penser qu’elles peuvent également être exploitées par des agresseurs domestiques.
Lire la suite: Près de 2 milliards de livres sterling perdus à cause de la fraude alors que les escroqueries ciblent les jeunes
« Le projet de loi sur la sécurité des produits et l’infrastructure des télécommunications (PSTI) est un pas dans la bonne direction. Cependant, le gouvernement doit s’assurer que les fabricants et les vendeurs savent exactement combien de temps les produits recevront les mises à jour de sécurité – et ils devraient aller encore plus loin en introduisant des périodes minimales obligatoires pour la durée pendant laquelle différents types de produits intelligents doivent être pris en charge.
Le projet de loi PSTI du gouvernement est actuellement en cours d’examen au parlement. Parmi les diverses exigences de sécurité pour les produits intelligents, les entreprises devront être transparentes quant à la durée pendant laquelle elles prendront en charge les produits intelligents lorsque les consommateurs achèteront chez eux.
Qui? également trouvé des problèmes avec des produits qui sont toujours censés recevoir des mises à jour.
Un téléviseur Philips (PHIA.SG), qui est censé être toujours pris en charge avec les mises à jour, a été piraté à l’aide d’un mot de passe par défaut facilement devinable.
Qui? trouvé des problèmes avec un HP Deskjet (HPE) imprimante à jet d’encre et avec une prise intelligente Wemo, qui devraient toutes deux recevoir des mises à jour.
Lire la suite: Les victimes d’escroquerie font face à des frais d’appel «lourds» alors que les banques facturent les lignes d’assistance
Au total, lequel ? a trouvé 37 vulnérabilités sur les huit appareils de test, dont 12 classées comme à haut risque et une classée comme critique.
Qui? a partagé ses découvertes avec Amazon (AMZN), Google, Philips et Wemo, mais aucun n’avait fourni de commentaire au moment de la publication. L’organisme de consommateurs n’a pas contacté Samsung et Summer Infant pour obtenir des commentaires car leurs appareils sont hors de la fenêtre d’assistance officielle.