Nouvelles

Le danger se cache dans une ville intelligente non sécurisée

Le danger se cache dans une ville intelligente non sécurisée

Une grande partie du monde mise sur les villes intelligentes comme réponse à la surpopulation projetée dans les années à venir.

Mais cette connectivité comporte beaucoup de risques pour les personnes qui vivent, conduisent et travaillent dans les villes connectées de demain.

«Nous ne voulons pas perdre de temps. Nous adorons ces gadgets qui rendent nos vies plus faciles et plus efficaces », a déclaré Ami Dotan, PDG et cofondateur de Karamba Security, lors d'un panel CES sur les problèmes de sécurité dans les villes intelligentes. «Mais la connectivité comporte un risque énorme.»

CONNEXES: IOT POURRAIT ÊTRE UN GRAND MOTEUR DE CROISSANCE MAIS L'INDUSTRIE MANQUE LES COMPÉTENCES NÉCESSAIRES

Le danger se cache sans dispositifs sécurisés

Alors, quels sont les dangers car davantage de dispositifs Internet des objets ou IoT sont connectés les uns aux autres?

Selon Dotan, nuisibles et perturbateurs si la sécurité n'est pas prise plus au sérieux.

Prenons par exemple les immeubles de grande hauteur. Karamba a pu pirater un bâtiment à l'aide d'un protocole IoT commun et accéder au générateur d'urgence connecté à un appareil IoT.

Une fois que l'entreprise de sécurité avait le contrôle, elle pouvait faire une foule de choses comme allumer et modifier les paramètres de chauffage dans tout le bâtiment ou cibler un étage spécifique. Cela n'utilisait qu'une seule ligne de code. Imaginez s'il y avait plus d'appareils connectés à l'IoT dans le bâtiment. Pensez plus loin aux villes intelligentes où des milliers d'appareils sont connectés et le danger est assez évident.

Dotan a également cité un centre de recherche nucléaire russe comme un autre exemple des vulnérabilités de l'IoT qui existent aujourd'hui et dans le futur. L'entreprise de sécurité a pu entrer dans le centre de recherche à l'aide d'un outil facilement disponible qui a révélé l'adresse IP. Quelqu'un au centre a laissé le nom d'utilisateur et le mot de passe sur une page Web et c'est tout ce dont Karamba avait besoin.

Lors d'un autre incident, Karamba a scanné plus de 9,000 les stations-service et une fois à l'intérieur pouvaient envoyer à distance des commandes pour tout faire, de l'augmentation de la limite de remplissage excessif du réservoir à la fermeture des vannes.

La sécurité doit être prise au sérieux

Ces scénarios de piratage effrayants peuvent également être étendus aux véhicules électriques, a déclaré Dotan. Il a peint un scénario dans lequel un code malveillant est intégré dans les bornes de recharge. Chaque fois que le véhicule est chargé, il est infecté.

Les pirates informatiques, au début, pouvaient voler des informations de carte de crédit et des identifiants, mais à l'avenir, ils pourraient être utilisés pour contrôler la vitesse ou la direction du véhicule.

Ces risques de sécurité peuvent facilement être surmontés à condition que la sécurité devienne partie intégrante de la solution dès le début.

«De nombreux dirigeants possèdent des actifs et ils ne savent même pas à quel point il est facile de pirater ces actifs», a déclaré Dotan. «La sécurité doit faire partie de l'architecture, pour commencer.»


Voir la vidéo: French parliament sings La Marseillaise - BBC News (Octobre 2021).