Le don de la cyberattaque: ce qu'il faut savoir avant d'offrir des appareils intelligents

Avec la saison des fêtes qui bat son plein, la tentation d'acheter des gadgets intelligents et pratiques comme cadeaux pour nos amis et notre famille est toujours présente. Tout le monde aime un gadget intelligent qui fait des choses intéressantes. Cependant, peu de gens s'arrêtent pour examiner les implications de sécurité possibles et les problèmes potentiels avant de prendre un nouveau jouet brillant sur l'étagère virtuelle.

Les chercheurs de l'équipe de recherche sur la vulnérabilité et l'exposition de Tripwire ont choisi un article intelligent adapté à un cadeau de vacances et l'ont mis à l'épreuve. L'article choisi pour le test de sécurité était un article Amazon le plus vendu répertorié dans le guide des cadeaux de la plateforme - un microscope Wi-Fi.

Le microscope dispose de fonctionnalités de connectivité Wi-Fi qui nécessitent un ordinateur ou un appareil mobile pour stocker toutes les images numériques haute résolution capturées par la caméra du microscope. L'équipe de recherche a découvert que les moyens de connexion à divers appareils diffèrent considérablement pour ce microscope particulier. Les magasins d'applications mobiles pour les appareils Android et iOS disposent d'une application dédiée.

Les utilisateurs de PC doivent télécharger un programme tiers permettant d'accéder à la caméra via une connexion USB ou IP. L'option la plus pratique et généralement la plus sûre était disponible pour les ordinateurs Mac - les utilisateurs de Mac peuvent simplement connecter l'appareil via USB et utiliser une application MacOS native.

Il y a également des problèmes avec l'option de connexion de l'application mobile, explique l'équipe. Lorsque vous vous connectez à votre microscope avec un téléphone, même lorsque vous utilisez l'application officielle prévue à cet effet, le microscope lui-même agit toujours comme un point d'accès Wi-Fi sans protection par mot de passe. Cela signifie que votre téléphone, une fois connecté au microscope, est exposé à des attaques potentielles via le point d'accès non sécurisé.

Les mauvais acteurs potentiels qui se trouvent à portée appropriée pourraient également usurper le microscope et remplacer la connexion du téléphone par une connexion à un nouveau point d'accès malveillant .

Comme cas extrême, les chercheurs ont répertorié la possibilité que de mauvais acteurs développent un exploit spécifique destiné à ce microscope spécifique qui leur permettra d'exécuter du code arbitraire sur un appareil mobile connecté, leur donnant ainsi un accès complet à tout ce qui se trouve sur le téléphone.

Par Zaib
December 3, 2020
Computer Security
Français
December 3, 2020
Computer Security

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.